Home » Spyware & Browser Hijacker Support Forum » vundo - troj/agent-DJ lässt sich nich entfernen » Themenansicht

vundo - troj/agent-DJ lässt sich nich entfernen
#0
14.12.2006, 10:58
Tl2ibal
Member

Beiträge: 19
#1 hab schon tausende sachen probiert aber das ding kommt bei jedem virenscan wieder. ich hatte vorher auch virusbursters und den ganzen müll und das hab ich irgendwie schon weg gekriegt aber der ist hartnäckig!
hier sind die logs:

hijackthis.log

C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
C:\Programme\Siemens\Gigaset USB Stick 108\OdHost.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Kurando\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{389C1~1\Bar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

ComboFix.txt


Kurando - 06-12-13 22:10:32,15 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{389C139F-0BF3-1031-0917-051025050031}
C:\Programme\Gemeinsame Dateien\{489C139F-0BF3-1031-0917-051025050031}


((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2006-12-13 19:58 604,005 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2006-12-13 16:46 <DIR> d-------- C:\WINDOWS\pss
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-12 19:38 216,865 ---hs---- C:\WINDOWS\system32\jmllm.bak2
2006-12-11 13:55 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-11 13:10 35,681 --a------ C:\WINDOWS\system32\tmp21.tmp.dll
2006-12-11 13:05 594,718 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:04 276,532 ---hs---- C:\WINDOWS\system32\mllmj.dll
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:47 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-09 18:51 <DIR> d-------- C:\DISNEY
2006-12-09 18:51 <DIR> d-------- C:\DISNEY
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-13 22:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 22:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 22:10 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-13 22:10 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-13 21:00 -------- d-------- C:\Programme\Norton Internet Security
2006-12-13 21:00 -------- d-------- C:\Programme\Norton Internet Security
2006-12-13 21:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-13 20:27 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-13 20:27 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-13 20:27 -------- d-------- C:\Programme\Symantec
2006-12-13 20:27 -------- d-------- C:\Programme\Symantec
2006-12-13 08:32 -------- d-------- C:\Programme\BearShare
2006-12-13 08:32 -------- d-------- C:\Programme\BearShare
2006-12-11 13:04 -------- d-------- C:\Programme\onlineTV 2
2006-12-11 13:04 -------- d-------- C:\Programme\onlineTV 2
2006-12-11 12:18 -------- d-------- C:\Programme\ICQToolbar
2006-12-11 12:18 -------- d-------- C:\Programme\ICQToolbar
2006-12-11 12:15 -------- d-------- C:\Programme\UltraVNC
2006-12-11 12:15 -------- d-------- C:\Programme\UltraVNC
2006-11-23 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-23 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 07:37 -------- d-------- C:\Programme\QuickTime
2006-11-18 07:37 -------- d-------- C:\Programme\QuickTime
2006-11-12 17:38 -------- d-------- C:\Programme\FileZilla
2006-11-12 17:38 -------- d-------- C:\Programme\FileZilla
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 19:19 -------- d-------- C:\Programme\pspvideo9
2006-10-27 19:19 -------- d-------- C:\Programme\pspvideo9
2006-10-27 19:19 -------- d-------- C:\Programme\AviSynth 2.5
2006-10-27 19:19 -------- d-------- C:\Programme\AviSynth 2.5
2006-10-27 14:27 -------- d-------- C:\Programme\WinAVI MP4 Converter
2006-10-27 14:27 -------- d-------- C:\Programme\WinAVI MP4 Converter
2006-10-25 21:26 -------- d-------- C:\Programme\Xilisoft
2006-10-25 21:26 -------- d-------- C:\Programme\Xilisoft
2006-10-18 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-18 15:42 -------- d-------- C:\Programme\Macromedia
2006-10-18 15:42 -------- d-------- C:\Programme\Macromedia
2006-10-18 13:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 13:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-14 22:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-14 22:55 -------- d-------- C:\Programme\Adobe
2006-10-14 22:55 -------- d-------- C:\Programme\Adobe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ParetoLogic Anti-Spyware"="\"C:\\Programme\\ParetoLogic\\Anti-Spyware\\Pareto_AS.exe\" -NM -hidesplash"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /M \"Stylus DX4200\" /EF \"HKCU\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_1ecx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Meinen PC einrichten.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Kurando.job
C:\WINDOWS\tasks\ParetoLogic Anti-Spyware.job

Completion time: 06-12-13 22:13:22.75
C:\ComboFix.txt ... 06-12-13 22:13

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

system32.txt

Verzeichnis von D:\

01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.643.037.184 Bytes frei

systemtemp.txt

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

Verzeichnis von D:\DOKUME~1\Kurando\LOKALE~1\Temp

13.12.2006 21:39 0 sqlite_gWE2EZpf499CN7I
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei

windows.txt

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

Verzeichnis von D:\

01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei

temp.txt

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

Verzeichnis von D:\

01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei

down.txt

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

Verzeichnis von D:\

01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei

c.txt

Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3

Verzeichnis von D:\

01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.963.456 Bytes frei

so ich hoffe ihr könnt mir helfen danke schonmal im vorraus!!!

bitte ich brauche dringend hilfe!!!
Dieser Beitrag wurde am 14.12.2006 um 12:17 Uhr von Tl2ibal editiert.
Seitenanfang Seitenende
14.12.2006, 12:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Tl2ibal

datfindbat bitte auf c:\ entpacken und anwenden ;) + die 6 logs hier posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 12:46
Tl2ibal
Member

Themenstarter

Beiträge: 19
#3 1.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\system32

14.12.2006 11:42 634.482 jmllm.ini2
14.12.2006 09:38 380.486 perfh009.dat
14.12.2006 09:38 52.900 perfc009.dat
14.12.2006 09:38 391.330 perfh007.dat
14.12.2006 09:38 63.778 perfc007.dat
14.12.2006 09:38 897.778 PerfStringBackup.INI
14.12.2006 09:38 610.230 jmllm.bak2
13.12.2006 21:38 39.291 nvapps.xml
13.12.2006 20:27 48.768 S32EVNT1.DLL
13.12.2006 08:18 2.146 tmmute.ini
11.12.2006 18:20 596.328 jmllm.ini
11.12.2006 13:55 596.328 jmllm.tmp
11.12.2006 13:10 35.681 tmp21.tmp.dll
11.12.2006 13:05 1.158 wpa.dbl
11.12.2006 13:05 594.718 jmllm.bak1
11.12.2006 13:04 276.532 mllmj.dll
11.12.2006 12:47 100 LuResult.txt
10.12.2006 12:14 249.496 FNTCACHE.DAT
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll

2.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\

14.12.2006 11:44 0 systemtemp.txt
14.12.2006 11:42 109.066 system32.txt
14.12.2006 09:42 309 sys.txt
14.12.2006 09:42 309 down.txt
14.12.2006 09:41 309 tmp.txt
14.12.2006 09:40 309 system.txt
13.12.2006 22:13 10.844 ComboFix.txt
13.12.2006 21:37 1.073.270.784 hiberfil.sys
13.12.2006 21:37 1.609.797.632 pagefile.sys
13.12.2006 21:36 293 BOOT.INI
13.12.2006 20:21 1.024 ntuser.dat.LOG
13.12.2006 20:21 262.144 ntuser.dat
04.12.2006 08:41 83.913 MP4debug.log
04.10.2006 09:23 668 datFind.bat
09.09.2006 20:24 334 CD.cue
09.09.2006 20:24 137.281.536 CD.bin
09.09.2006 19:06 7.716 CD.ibp
09.09.2006 19:06 119.537.664 CD.ibq
01.12.2005 22:09 293 BOOT.BKK
04.11.2005 22:56 166 WINBOM.000
04.11.2005 22:33 767 IPH.PH
04.11.2005 22:31 0 MSDOS.SYS
04.11.2005 22:31 0 IO.SYS
04.11.2005 22:27 210 BOOT.BAK
04.11.2005 22:03 1.148 SAUDIT.TXT

3.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS

14.12.2006 10:36 1.409 QTFont.for
14.12.2006 10:36 54.156 QTFont.qfn
14.12.2006 09:44 1.491.312 WindowsUpdate.log
14.12.2006 09:39 5.087 KB925454.log
14.12.2006 09:38 4.603 KB926255.log
14.12.2006 09:38 4.532 KB923694.log
13.12.2006 21:38 0 0.log
13.12.2006 21:38 159 wiadebug.log
13.12.2006 21:38 50 wiaservc.log
13.12.2006 21:37 2.048 bootstat.dat
13.12.2006 21:36 664 win.ini
13.12.2006 21:36 227 system.ini
13.12.2006 20:59 32.156 SchedLgU.Txt
13.12.2006 20:59 12 bthservsdp.dat
13.12.2006 18:39 3.033 7thlevel.ini
13.12.2006 17:22 86.449 iis6.log
13.12.2006 17:22 191.488 comsetup.log
13.12.2006 17:22 116.088 ntdtcsetup.log
13.12.2006 17:22 220.649 tsoc.log
13.12.2006 17:22 1.943 imsins.log
13.12.2006 17:22 30.879 ocmsn.log
13.12.2006 17:22 282.359 ocgen.log
13.12.2006 17:22 28.214 msgsocm.log
13.12.2006 17:22 543.806 FaxSetup.log
13.12.2006 17:21 235.241 setupapi.log
13.12.2006 16:42 395.314 ntbtlog.txt


4.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\Temp

14.12.2006 09:38 16.384 Perflib_Perfdata_1a0.dat
13.12.2006 21:38 2.048 sqlite_YzFWsEIVJoAYCdA
13.12.2006 21:38 0 CLML_AGENT_LOG1.txt
3 Datei(en) 18.432 Bytes
0 Verzeichnis(se), 3.905.708.032 Bytes frei

5.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 13:30 5.065 swflash.inf
11.08.2004 19:04 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
5 Datei(en) 398.346 Bytes
0 Verzeichnis(se), 3.905.708.032 Bytes frei

6.


so das müsste es sein
Seitenanfang Seitenende
14.12.2006, 13:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ParetoLogic

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VSAdd-in

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

{C1B4DEC2-2623-438e-9CA2-C9043AB28508}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 13:27
Tl2ibal
Member

Themenstarter

Beiträge: 19
#5 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.12.2006 12:21:05 for strings:
; 'paretologic'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51C55F9E-C308-4c95-89AB-8858D8AFD819}\InprocServer32]
@="C:\\Programme\\ParetoLogic\\Anti-Spyware\\PASShlExt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72}\1.0\0\win32]
@="C:\\Programme\\ParetoLogic\\Anti-Spyware\\PASShlExt.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72}\1.0\HELPDIR]
@="C:\\Programme\\ParetoLogic\\Anti-Spyware\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ParetoLogic Anti-Spyware]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{51C55F9E-C308-4c95-89AB-8858D8AFD819}"="ParetoLogic Anti-Spyware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware]
"DisplayName"="ParetoLogic Anti-Spyware"
"UninstallString"="C:\\Programme\\ParetoLogic\\Anti-Spyware\\uninstall.exe"
"Publisher"="ParetoLogic Inc."
"HelpLink"="http://support.paretologic.com"
"URLInfoAbout"="http://www.paretologic.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic]

[HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware]

[HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware]
@="C:\\Programme\\ParetoLogic\\Anti-Spyware"

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Run]
"ParetoLogic Anti-Spyware"="\"C:\\Programme\\ParetoLogic\\Anti-Spyware\\Pareto_AS.exe\" -NM -hidesplash"

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware]
@="C:\\Programme\\ParetoLogic\\Anti-Spyware"

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors\Browser Hijack]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors\Network]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Windows Monitors]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Windows Monitors\Windows Shell]

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.12.2006 12:23:09 for strings:
; 'vsadd-in'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.12.2006 12:25:58 for strings:
; '{c1b4dec2-2623-438e-9ca2-c9043ab28508}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
; Contents of value:
;
"{C1B4DEC2-2623-438e-9CA2-C9043AB28508}"=hex:

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1B4DEC2-2623-438E-9CA2-C9043AB28508}]

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1B4DEC2-2623-438E-9CA2-C9043AB28508}\iexplore]

; End Of The Log...

soo^^
Seitenanfang Seitenende
14.12.2006, 15:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Run]
"ParetoLogic Anti-Spyware"=-

[-HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1B4DEC2-2623-438E-9CA2-C9043AB28508}]

[-HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic]


2.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{51C55F9E-C308-4c95-89AB-8858D8AFD819}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}
HKLM\SOFTWARE\Classes\CLSID\{51C55F9E-C308-4c95-89AB-8858D8AFD819}
HKLM\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ParetoLogic Anti-Spyware
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware
HKLM\SOFTWARE\ParetoLogic
HKLM\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}

Files to delete:
C:\WINDOWS\tasks\ParetoLogic Anti-Spyware.job
C:\WINDOWS\system32\jmllm.ini2
C:\WINDOWS\system32\jmllm.bak2
C:\WINDOWS\system32\tmmute.ini
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.tmp
C:\WINDOWS\system32\tmp21.tmp.dll
C:\WINDOWS\system32\jmllm.bak1
C:\WINDOWS\system32\mllmj.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\ParetoLogic
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste hier das log vom Avenger, was nach neustart erscheint
+
noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 22:05
Tl2ibal
Member

Themenstarter

Beiträge: 19
#7 Sorry dass ich mich erst jetzt melde aber musste zur uni
hier sind die logs und danke für die hilfe!!!


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bryxqnnj

*******************

Script file located at: \??\C:\WINDOWS\fmenhhbs.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\tasks\ParetoLogic Anti-Spyware.job deleted successfully.


File C:\WINDOWS\system32\jmllm.ini2 not found!
Deletion of file C:\WINDOWS\system32\jmllm.ini2 failed!

Could not process line:
C:\WINDOWS\system32\jmllm.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\jmllm.bak2 not found!
Deletion of file C:\WINDOWS\system32\jmllm.bak2 failed!

Could not process line:
C:\WINDOWS\system32\jmllm.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\tmmute.ini deleted successfully.


File C:\WINDOWS\system32\jmllm.ini not found!
Deletion of file C:\WINDOWS\system32\jmllm.ini failed!

Could not process line:
C:\WINDOWS\system32\jmllm.ini
Status: 0xc0000034



File C:\WINDOWS\system32\jmllm.tmp not found!
Deletion of file C:\WINDOWS\system32\jmllm.tmp failed!

Could not process line:
C:\WINDOWS\system32\jmllm.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\tmp21.tmp.dll deleted successfully.


File C:\WINDOWS\system32\jmllm.bak1 not found!
Deletion of file C:\WINDOWS\system32\jmllm.bak1 failed!

Could not process line:
C:\WINDOWS\system32\jmllm.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\mllmj.dll not found!
Deletion of file C:\WINDOWS\system32\mllmj.dll failed!

Could not process line:
C:\WINDOWS\system32\mllmj.dll
Status: 0xc0000034

Folder C:\Programme\VSAdd-in deleted successfully.
Folder C:\Programme\ParetoLogic deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{51C55F9E-C308-4c95-89AB-8858D8AFD819} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{51C55F9E-C308-4c95-89AB-8858D8AFD819} deleted successfully.
Registry key HKLM\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ParetoLogic Anti-Spyware deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware deleted successfully.
Registry key HKLM\SOFTWARE\ParetoLogic deleted successfully.


Registry key HKLM\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware not found!
Deletion of registry key HKLM\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32 deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

1.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\system32

14.12.2006 20:59 39.291 nvapps.xml
14.12.2006 19:26 380.486 perfh009.dat
14.12.2006 19:26 52.900 perfc009.dat
14.12.2006 19:26 391.330 perfh007.dat
14.12.2006 19:26 897.778 PerfStringBackup.INI
14.12.2006 19:26 63.778 perfc007.dat
13.12.2006 20:27 48.768 S32EVNT1.DLL
11.12.2006 13:05 1.158 wpa.dbl
11.12.2006 12:47 100 LuResult.txt
10.12.2006 12:14 249.496 FNTCACHE.DAT
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts


2.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\

14.12.2006 21:02 0 systemtemp.txt
14.12.2006 21:02 108.682 system32.txt
14.12.2006 20:59 19.187 backup.reg
14.12.2006 20:59 7.370 avenger.txt
14.12.2006 20:59 1.073.270.784 hiberfil.sys
14.12.2006 20:59 1.609.797.632 pagefile.sys
14.12.2006 20:57 126.976 zip.exe
14.12.2006 20:57 1.439 avexport.bat
14.12.2006 19:36 1.043 VundoFix.txt
14.12.2006 19:35 1.492 WINDOWSvundofix.reg
14.12.2006 11:45 1.571 sys.txt
14.12.2006 11:45 484 down.txt
14.12.2006 11:44 396 tmp.txt
14.12.2006 11:44 10.843 system.txt
13.12.2006 22:13 10.844 ComboFix.txt
13.12.2006 21:36 293 BOOT.INI
13.12.2006 20:21 1.024 ntuser.dat.LOG
13.12.2006 20:21 262.144 ntuser.dat
04.12.2006 08:41 83.913 MP4debug.log
04.10.2006 09:23 668 datFind.bat
09.09.2006 20:24 334 CD.cue
09.09.2006 20:24 137.281.536 CD.bin
09.09.2006 19:06 119.537.664 CD.ibq
09.09.2006 19:06 7.716 CD.ibp

3.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS

14.12.2006 20:59 0 0.log
14.12.2006 20:59 159 wiadebug.log
14.12.2006 20:59 50 wiaservc.log
14.12.2006 20:59 2.048 bootstat.dat
14.12.2006 20:58 1.507.601 WindowsUpdate.log
14.12.2006 20:58 32.022 SchedLgU.Txt
14.12.2006 20:58 12 bthservsdp.dat
14.12.2006 19:07 3.042 7thlevel.ini
14.12.2006 12:11 2.692 svcpack.log
14.12.2006 10:36 1.409 QTFont.for
14.12.2006 10:36 54.156 QTFont.qfn
14.12.2006 09:39 5.087 KB925454.log
14.12.2006 09:38 4.603 KB926255.log
14.12.2006 09:38 4.532 KB923694.log
13.12.2006 21:36 664 win.ini
13.12.2006 21:36 227 system.ini
13.12.2006 17:22 86.449 iis6.log
13.12.2006 17:22 191.488 comsetup.log
13.12.2006 17:22 116.088 ntdtcsetup.log
13.12.2006 17:22 220.649 tsoc.log
13.12.2006 17:22 1.943 imsins.log
13.12.2006 17:22 30.879 ocmsn.log
13.12.2006 17:22 282.359 ocgen.log
13.12.2006 17:22 28.214 msgsocm.log
13.12.2006 17:22 543.806 FaxSetup.log
13.12.2006 17:21 235.241 setupapi.log
13.12.2006 16:42 395.314 ntbtlog.txt
11.12.2006 13:53 34.629 LUINSTALL.LOG
11.12.2006 12:43 176.245 wmsetup.log
23.11.2006 03:01 1.393 imsins.BAK
23.11.2006 03:01 18.418 KB923980.log
23.11.2006 03:01 19.183 KB924270.log
23.11.2006 03:01 31.557 updspapi.log
23.11.2006 03:00 18.937 KB920213.log
23.11.2006 03:00 30.486 KB922760.log
18.11.2006 07:37 121 GEARInstall.log
19.10.2006 10:56 13.021 KB924191.log
19.10.2006 10:56 13.429 KB922819.log
19.10.2006 10:56 12.012 KB923414.log
19.10.2006 10:56 12.005 KB924496.log
19.10.2006 10:56 9.230 KB923191.log
14.10.2006 22:34 193.248 setupact.log
08.10.2006 14:25 12 dirsaver.ini
08.10.2006 14:21 941 orun32.ini
01.10.2006 11:56 11.146 KB925486.log
13.09.2006 04:10 12.825 KB920685.log
13.09.2006 04:10 16.457 KB920872.log
13.09.2006 04:10 12.381 KB919007.log
13.09.2006 04:09 9.931 KB922582.log

4.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\Temp

14.12.2006 20:59 0 sqlite_d67s8Lkb1XdADuu
14.12.2006 20:59 0 CLML_AGENT_LOG1.txt
14.12.2006 09:38 16.384 Perflib_Perfdata_1a0.dat
13.12.2006 21:38 2.048 sqlite_YzFWsEIVJoAYCdA
4 Datei(en) 18.432 Bytes
0 Verzeichnis(se), 3.921.166.336 Bytes frei

5.

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 489C-139F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 13:30 5.065 swflash.inf
11.08.2004 19:04 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
5 Datei(en) 398.346 Bytes
0 Verzeichnis(se), 3.921.166.336 Bytes frei
Seitenanfang Seitenende
15.12.2006, 00:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 das sieht gut aus ;)
scanne mit Ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
+
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 09:21
Tl2ibal
Member

Themenstarter

Beiträge: 19
#9 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 09:07:39 15.12.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Ignoriert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Ignoriert.
HKU\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Internet Security -> Adware.IntCodec : Ignoriert.
D:\PE-CD\XP-CD\BONUS\Tools und Programme\Edonkey .61\server.met autoupdater by maurice - version 3.0 - core.zip/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoriert.
:mozilla.21;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.2o7 : Ignoriert.
:mozilla.22;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.2o7 : Ignoriert.
:mozilla.25;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Atdmt : Ignoriert.
:mozilla.17;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Centrport : Ignoriert.
:mozilla.11;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Com : Ignoriert.
:mozilla.12;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Com : Ignoriert.
:mozilla.13;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Doubleclick : Ignoriert.
:mozilla.6;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Googleadservices : Ignoriert.
:mozilla.9;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert.
D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert.
:mozilla.14;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Mediaplex : Ignoriert.
D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
:mozilla.15;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoriert.
:mozilla.16;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoriert.
D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoriert.
:mozilla.23;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ru4 : Ignoriert.
:mozilla.24;):\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ru4 : Ignoriert.


::Berichtende



Logfile of HijackThis v1.99.1
Scan saved at 09:20:33, on 15.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
C:\Programme\Siemens\Gigaset USB Stick 108\OdHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Picasa2\Picasa2.exe
D:\DOKUME~1\Kurando\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7339E9B5-33D8-4342-9D1A-6A9104285EA5} - C:\WINDOWS\system32\mllmj.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O20 - Winlogon Notify: c_1ecx - c_1ecx.dll (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

der scan mit avg wa schön lang^^
Seitenanfang Seitenende
15.12.2006, 11:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {7339E9B5-33D8-4342-9D1A-6A9104285EA5} - C:\WINDOWS\system32\mllmj.dll (file missing)

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)

O20 - Winlogon Notify: c_1ecx - c_1ecx.dll (file missing)
PC neustarten

»»
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html


dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 12:42
Tl2ibal
Member

Themenstarter

Beiträge: 19
#11 SmitFraudFix v2.130

Scan done at 12:40:02,90, 15.12.2006
Run from D:\Dokumente und Einstellungen\Kurando\Eigene Dateien\Downloaded\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Kurando


»»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Kurando\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOKUME~1\Kurando\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


so das is der log von smitfraud
Seitenanfang Seitenende
15.12.2006, 13:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es ist alles wieder i.o. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 13:30
Tl2ibal
Member

Themenstarter

Beiträge: 19
#13 dankeeeeeee

da gibts aber ein zwei probs:
start--programme-- funktioniert nicht , die leiste erscheint nicht mehr
auf arbeitsplatz sind die ordner eigene dateien und gemeinsame dokumente dateien von... usw nicht mehr vorhanden (die dateien selber sind noch da aber der shortcut nich)
wie krieg ich das wieder wie vorher ?

sonst aber tausend dank für deine tolle hilfe sabina!!!!
Seitenanfang Seitenende
15.12.2006, 15:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 poste dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 16:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 ist das komplett ? ich denke : nein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 123