Spybot 1.4 - Veränderung nach letztem Update! HijackThis log |
||
---|---|---|
#0
| ||
13.12.2006, 07:09
Member
Beiträge: 21 |
||
|
||
13.12.2006, 09:31
Ehrenmitglied
Beiträge: 29434 |
#2
User77
«« poste bitte dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2006, 13:15
Member
Themenstarter Beiträge: 21 |
#3
Zuerst hier das benötigte Log, der CleanUp und die Textdateien folgen noch..
Loveprinz - 06-12-13 13:11:56,21 Service Pack 2 ComboFix 06.11.27W - Running from: "G:\Downloads\Hilfsprogramme\Combofix Tool" ((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 )))))))))))))))))))))))))))))))))) 2006-12-10 21:20 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-10 21:19 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2006-12-10 21:19 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-12-10 21:19 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2006-12-10 21:19 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-12-10 21:19 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2006-12-10 21:19 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2006-12-10 21:19 <DIR> d-------- C:\ATI 2006-12-08 15:12 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll 2006-12-07 23:04 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\TYPHOON 2006-12-07 21:13 <DIR> d-------- C:\WINDOWS\system32\PlayLinc 2006-12-07 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\InstallShield 2006-12-07 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Teleca 2006-12-07 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Sony Ericsson 2006-12-07 19:45 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2006-12-07 19:45 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2006-12-07 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents 2006-12-07 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2006-12-07 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2006-12-07 19:27 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2006-12-07 19:27 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2006-12-07 19:07 <DIR> d-------- C:\Programme\Yahoo! 2006-12-07 18:49 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2006-12-07 18:48 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2006-12-07 18:48 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2006-12-07 18:48 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2006-12-07 18:48 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2006-11-19 09:50 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\MyPhoneExplorer 2006-11-17 16:58 <DIR> d-------- C:\avenger 2006-11-17 15:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Loveprinz\Recent 2006-11-17 14:17 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-16 13:15 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2006-11-16 13:15 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2006-11-16 13:15 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys 2006-11-15 07:19 <DIR> d-------- C:\Programme\MSXML 4.0 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-13 06:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-10 21:24 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\ATI 2006-12-10 21:21 -------- d-------- C:\Programme\ATI Technologies 2006-12-10 21:20 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-10 21:10 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-08 16:31 737280 --a------ C:\WINDOWS\iun6002.exe 2006-12-07 19:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-12-07 19:15 -------- d--h----- C:\Programme\Zero G Registry 2006-11-18 08:52 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-18 08:52 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-18 08:52 -------- d-------- C:\Programme\Symantec 2006-11-15 07:19 -------- d-------- C:\Programme\Internet Explorer 2006-11-09 13:50 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\MAGIX 2006-11-09 12:25 36264 --a------ C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-27 13:45 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys 2006-10-22 18:15 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\ppstream 2006-10-22 18:08 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\concept design 2006-10-19 10:16 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Logitech 2006-10-19 10:14 -------- d-------- C:\Programme\MUSICMATCH 2006-10-19 10:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-16 19:04 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Mozilla 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-12 02:47 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-10-06 12:57 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-29 14:21 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "UMonit"="C:\\WINDOWS\\System32\\umonit.exe" "9xadiras"="9xadiras.exe" "2kadiras"="2kadiras.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~3.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CleanSweep Smart Sweep-Internet Sweep.LNK] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\CleanSweep Smart Sweep-Internet Sweep.LNK" "backup"="C:\\WINDOWS\\pss\\CleanSweep Smart Sweep-Internet Sweep.LNKCommon Startup" "location"="Common Startup" "command"="F:\\PROGRA~1\\NORTON~2\\csinsmnt.exe " "item"="CleanSweep Smart Sweep-Internet Sweep" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="F:\\PROGRA~1\\MICROS~1\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Loveprinz^Startmenü^Programme^Autostart^Adobe Gamma.lnk] "path"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Loveprinz^Startmenü^Programme^Autostart^desktop.ini] "path"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\desktop.ini" "backup"="C:\\WINDOWS\\pss\\desktop.iniStartup" "location"="Startup" "command"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\desktop.ini" "item"="desktop" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Remote Control] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ATIX10" "hkey"="HKCU" "command"="C:\\Programme\\ATI Multimedia\\RemCtrl\\ATIX10.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CLIStart" "hkey"="HKLM" "command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFDStart] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WinMuschi" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ElbyCheck" "hkey"="HKLM" "command"="\"F:\\Programme\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"F:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mmtask" "hkey"="HKLM" "command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NBJ" "hkey"="HKCU" "command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NEWDOT~2" "hkey"="HKLM" "command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GhostTray" "hkey"="HKLM" "command"="F:\\Programme\\Norton Ghost 9.0\\Agent\\GhostTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="point32" "hkey"="HKLM" "command"="point32.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Application Launcher" "hkey"="HKLM" "command"="\"F:\\Programme\\Sony Ericsson PC Suite\\Application Launcher\\Application Launcher.exe\" /startoptions" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="\"F:\\Programme\\Steam\\Steam.exe\" -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Netlogon"=dword:00000003 "mnmsrvc"=dword:00000003 "ERSvc"=dword:00000002 "ClipSrv"=dword:00000003 "Adobe LM Service"=dword:00000003 "UserAccess7"=dword:00000002 "Norton Ghost"=dword:00000002 "MDM"=dword:00000002 "IDriverT"=dword:00000003 "GEARSecurity"=dword:00000002 "FirebirdServerMAGIXInstance"=dword:00000003 "comHost"=dword:00000003 "ATI Smart"=dword:00000002 "Ati HotKey Poller"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061117-145402-435 O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing) backup-20061117-145402-414 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Loveprinz.job Completion time: 06-12-13 13:13:11.81 C:\ComboFix.txt ... 06-12-13 13:13 Der link mit dem CleanUp funktioniert nicht... Hab jetzt trotzdem weiter gemacht, eventuell hätte ich noch CCleaner drauf.. Hier die 6 Textdateien aus Datfindbat 08.12.2006 15:23 234.496 Fehlermeldung Catalyst 6.11.doc 17.11.2006 14:56 576 Verbindung zu AT-AR215.lnk 07.10.2006 08:11 82 desktop.ini 22.03.2006 07:17 4.096 VSNAP.IDX 05.01.2002 03:48 974.848 mfc70.dll 05.01.2002 03:36 964.608 mfc70u.dll Und was ist das Ergebnis wenn ich fragen darf? Dieser Beitrag wurde am 13.12.2006 um 13:28 Uhr von User77 editiert.
|
|
|
||
13.12.2006, 14:37
Ehrenmitglied
Beiträge: 29434 |
#4
««
ich sehe keine 6 logs von datfindbat » schreibe mir, welche dll du links oder rechts findest LSPfix http://www.spychecker.com/program/lspfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 06:12
Member
Themenstarter Beiträge: 21 |
#5
Das Programm hab ich schon drauf, vor einiger Zeit haben wir damit "NewDotNet" restlos entfernt ;-) Die Dateien auf der linken unter KEEP sind
mswsock.dll TCP/IP winnr.dll NTDS rsvpsp.dll (Protocol handler) Und nun? |
|
|
||
15.12.2006, 11:19
Ehrenmitglied
Beiträge: 29434 |
#6
leider gibst du den Pfad deines Logs von datfindbat nicht an - nicht korrekt deinerseits, denn ich kann ihn schlecht erraten und ich kann auch nicht sehen, ob du datfindbat wirklich auf c:\ entpackt hast.
1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2006, 07:13
Member
Themenstarter Beiträge: 21 |
#7
Du hattest Recht leider hab ich datfindbat auf meiner anderen Download - Partition entpackt sorry ...
Jetzt müßte es richtig sein: zum 1.Log Verzeichnis von C:\WINDOWS\system32 17.12.2006 12:10 1.158 wpa.dbl 08.12.2006 16:56 4.240 d3d9caps.dat 07.12.2006 06:29 2.374.472 wmvcore.dll 18.11.2006 12:58 152.384 FNTCACHE.DAT 18.11.2006 08:52 48.768 S32EVNT1.DLL 15.11.2006 07:17 402.406 perfh009.dat 15.11.2006 07:17 63.016 perfc009.dat 15.11.2006 07:17 416.982 perfh007.dat 15.11.2006 07:17 75.868 perfc007.dat 15.11.2006 07:17 944.696 PerfStringBackup.INI 08.11.2006 06:06 679.424 inetcomm.dll 08.11.2006 02:38 10.342.824 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 23.10.2006 16:17 664.576 wininet.dll 23.10.2006 16:17 615.936 urlmon.dll 23.10.2006 16:17 1.494.528 shdocvw.dll 23.10.2006 16:17 474.624 shlwapi.dll 23.10.2006 16:17 39.424 pngfilt.dll 23.10.2006 16:17 532.480 mstime.dll 23.10.2006 16:17 448.512 mshtmled.dll 23.10.2006 16:17 3.076.096 mshtml.dll 23.10.2006 16:17 146.432 msrating.dll 23.10.2006 16:17 152.064 cdfview.dll 23.10.2006 16:17 205.312 dxtrans.dll 23.10.2006 16:17 1.022.976 browseui.dll 23.10.2006 16:17 55.808 extmgr.dll 23.10.2006 16:17 1.056.256 danim.dll 23.10.2006 16:17 16.384 jsproxy.dll 23.10.2006 16:17 251.392 iepeers.dll 23.10.2006 16:17 96.768 inseng.dll 23.10.2006 16:17 357.888 dxtmsft.dll 23.10.2006 12:42 123.392 xpsp3res.dll 20.10.2006 02:38 715.776 sxs.dll 13.10.2006 13:35 146.432 nwprovau.dll 12.10.2006 02:47 307.200 atiiiexx.dll 12.10.2006 02:44 260.608 ati2dvag.dll 12.10.2006 02:38 118.784 atipdlxx.dll 12.10.2006 02:38 106.496 Oemdspif.dll 12.10.2006 02:38 26.112 Ati2mdxx.exe 12.10.2006 02:38 41.984 ati2edxx.dll 12.10.2006 02:38 90.112 ati2evxx.dll 12.10.2006 02:37 430.080 ati2evxx.exe 12.10.2006 02:36 53.248 ATIDDC.DLL 12.10.2006 02:31 2.518.336 ati3duag.dll 12.10.2006 02:26 1.092.960 ativvaxx.dll 12.10.2006 02:26 3.107.788 ativvaxx.dat 12.10.2006 02:22 6.684.672 atioglx1.dll 12.10.2006 02:22 303.104 ATIDEMGR.dll 12.10.2006 02:20 5.148.672 atioglxx.dll 12.10.2006 02:15 221.184 atikvmag.dll 12.10.2006 02:14 17.408 atitvo32.dll 12.10.2006 02:10 294.912 ati2cqag.dll 11.10.2006 21:05 520.192 ati2sgag.exe 07.10.2006 08:10 90 spupdwxp.log 06.10.2006 12:57 98.304 CmdLineExt.dll 29.09.2006 14:21 1.386.496 msvbvm60.dll 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 28.09.2006 16:03 15.128 x3daudio1_1.dll 28.09.2006 15:05 25.600 Thumbs.db 20.09.2006 21:44 136.650 atiicdxx.dat 13.09.2006 06:02 1.084.416 msxml3.dll zum 2.Log Verzeichnis von C:\DOKUME~1\LOVEPR~1\LOKALE~1\Temp 18.12.2006 05:51 2.048.000 AcrE965.tmp 17.12.2006 20:14 52.092 e03b_appcompat.txt 17.12.2006 16:04 35.524 ~WRS0002.tmp 17.12.2006 16:03 35.697 ~WRD0000.doc 17.12.2006 16:03 472 msoE329E.wmf 17.12.2006 16:03 49.152 ~WRF0001.tmp 17.12.2006 16:03 472 mso9E559.wmf 17.12.2006 16:03 472 mso98278.wmf 17.12.2006 16:03 508 msoC262B.wmf 17.12.2006 16:03 508 msoA48E2.wmf 17.12.2006 16:03 508 mso34A4D.wmf 17.12.2006 16:03 496 msoD205C.wmf 17.12.2006 16:03 496 mso75A3F.wmf 17.12.2006 16:03 496 msoAE766.wmf 17.12.2006 16:03 496 mso35281.wmf 17.12.2006 16:03 496 mso6080.wmf 17.12.2006 16:03 496 mso44393.wmf 17.12.2006 16:03 496 msoED22A.wmf 17.12.2006 16:03 496 msoD71F5.wmf 17.12.2006 16:03 496 msoDA6E4.wmf 17.12.2006 16:03 470 mso97627.wmf 17.12.2006 16:03 470 mso50D2E.wmf 17.12.2006 16:03 470 mso5CA9.wmf 17.12.2006 16:03 508 mso99788.wmf 17.12.2006 16:03 508 msoAC5FB.wmf 17.12.2006 16:03 508 msoDC72.wmf 17.12.2006 16:03 496 msoA069D.wmf 17.12.2006 16:03 496 mso7166C.wmf 17.12.2006 16:03 496 msoD470F.wmf 17.12.2006 16:03 496 msoDC3F6.wmf 17.12.2006 16:03 496 msoBA3D1.wmf 17.12.2006 16:03 496 msoB4790.wmf 17.12.2006 16:03 500 msoB4D63.wmf 17.12.2006 16:03 500 mso387BA.wmf 17.12.2006 16:03 500 msoDA845.wmf 17.12.2006 16:03 27.391 msoA2BBE.htm 15.12.2006 16:24 13.592 temp.ani 15.12.2006 16:24 212.992 drm_dyndata_7290009.dll zum 3.Log Verzeichnis von C:\WINDOWS 18.12.2006 05:44 2.962 adiras.ini 18.12.2006 05:44 0 0.log 18.12.2006 05:44 159 wiadebug.log 18.12.2006 05:44 4.136 ModemLog_Smart Link 56K Voice Modem.txt 18.12.2006 05:44 1.492.496 WindowsUpdate.log 18.12.2006 05:43 50 wiaservc.log 18.12.2006 05:43 2.048 bootstat.dat 17.12.2006 20:14 32.560 SchedLgU.Txt 17.12.2006 15:27 202 NeroDigital.ini 17.12.2006 12:24 10.451 comsetup.log 17.12.2006 12:24 5.050 iis6.log 17.12.2006 12:24 1.710 ocmsn.log 17.12.2006 12:24 11.795 tsoc.log 17.12.2006 12:24 6.325 ntdtcsetup.log 17.12.2006 12:24 1.393 imsins.log 17.12.2006 12:24 20.108 KB925454.log 17.12.2006 12:24 14.580 ocgen.log 17.12.2006 12:24 1.545 msgsocm.log 17.12.2006 12:24 30.796 FaxSetup.log 17.12.2006 12:24 125.279 setupapi.log 17.12.2006 12:24 4.050 updspapi.log 17.12.2006 12:23 1.393 imsins.BAK 17.12.2006 12:23 9.868 KB925398.log 17.12.2006 12:22 11.039 KB923689.log 17.12.2006 12:21 11.268 KB926255.log 17.12.2006 12:20 11.067 KB923694.log 14.12.2006 20:52 1.089.058 setupapi.log.0.old 13.12.2006 06:09 256 system.ini 13.12.2006 06:09 788 win.ini 10.12.2006 21:19 92.009 DirectX.log 10.12.2006 21:01 257.470 ntbtlog.txt 10.12.2006 20:56 10 WININIT.INI 08.12.2006 16:31 737.280 iun6002.exe 08.12.2006 13:24 120 setupact.log 08.12.2006 06:03 0 setuperr.log 07.12.2006 20:40 7.855 wmsetup.log 07.12.2006 19:47 1.068.872 DPINST.LOG 07.12.2006 19:03 515 wmsetup10.log 26.11.2006 18:47 1.181 ie7_main.log 19.11.2006 10:05 16.150 ModemLog_Motorola USB Modem.txt 24.10.2006 20:38 392 Videodeluxe.INI 22.10.2006 18:15 165 psnetwork.ini 21.10.2006 15:28 20 powerplayer.ini 16.10.2006 19:04 0 nsreg.dat 16.10.2006 18:57 2.266 mozver.dat 07.10.2006 08:12 316.640 WMSysPr9.prx 14.09.2006 15:29 4.061.597 pfirewall.log.old 13.09.2006 05:42 360 homeDVD-Fotos4_5.INI zum 4.Log Verzeichnis von C:\WINDOWS\Temp 14.12.2006 10:46 0 T30DebugLogFile.txt 1 Datei(en) 0 Bytes zum 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.06.2006 10:09 1.249 erma.inf 10.11.2005 13:05 876 jinstall-1_5_0_06.inf 27.08.2005 13:30 5.065 swflash.inf zum 6.Log Verzeichnis von C:\ 18.12.2006 07:09 0 sys.txt 18.12.2006 07:07 777 down.txt 18.12.2006 07:07 278 tmp.txt 18.12.2006 07:05 8.808 system.txt 18.12.2006 07:04 2.149 systemtemp.txt 18.12.2006 06:59 106.033 system32.txt 18.12.2006 05:43 1.073.270.784 hiberfil.sys 13.12.2006 13:13 18.202 ComboFix.txt 13.12.2006 06:09 211 boot.ini 17.11.2006 16:57 1.046 avenger.txt 07.10.2006 07:26 47.564 NTDETECT.COM 07.10.2006 07:26 251.184 ntldr 04.10.2006 09:23 668 datFind.bat 29.09.2006 14:53 2.780 MPMSetup.log 16.02.2005 16:15 401.408 isusweb.dll Vor 3 Tagen hatte ich AVG AntiSpyware mit aktuellen Definitionen QickScan durchgeführt, es wurde nichts bis auf einen "Tracking Cookie" gefunden"... Der Scan mit Spybot letztes Update hat auch nichts gefunden bis auf die Microsoft Disable Einträge für Internetsecurity... Kannst Du jetzt aus dem ganzen was erkennen? |
|
|
||
18.12.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#8
««
wende noch mal Cleanup an (muesste wieder funktionieren) http://virus-protect.org/cleanup.html «« fixe mit dem hijacktHis: O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx ansonsten muesste wieder alles i.o. sein - AVG AntiSpyware hat wohl ganze Arbeit geleistet. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
nach den letzten aktuellen Updates von meinem Spybot hat sich beim Aufruf plötzlich der Bildschirm verändert sowie die Sprache und die Scanzeit ( ca. 20 Sekunden) verändert. Daraufhin hab ich die Einstellungen Sprache sowie unter Erweiterte Einstellungen alle Datensätze angeklickt, die gescannt werden sollen und er fand dabei einige Programmeinträge ( ca. 118) die die Registry verändert haben sollen aber alles grün hinterlegt. Das Report log hab ich gespeichert finde es jedoch nicht mehr im Spybot Ordner...
Hoffe Ihr könnt einen Blick darauf werfen, hier mein HijackThis log
Logfile of HijackThis v1.99.1
Scan saved at 07:05:42, on 13.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\umonit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
F:\Programme\Logitech\SetPoint\KEM.exe
F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
G:\Downloads\Hilfsprogramme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.mx-5.de
O15 - Trusted Zone: www.mx-5.net
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Hab ich irgendwas gefährliches drauf?