Home » Spyware & Browser Hijacker Support Forum » Security Alert; Spyware found » Themenansicht

Security Alert; Spyware found
#0
23.12.2006, 11:48
Macke
...neu hier

Beiträge: 5
#1 Servus Protecus Team
Ich habe das selbe Problem wie die Martin77 bzw auch Ebolasbeo hatten bezüglich der o.G. Meldung rechts unten auf der Taskleiste. Ich habe auch die beiden Themen und die Hilfebeschreibung von Sabina gelesen, da es aber wohl verschiedene Varianten gibt, bin ich mir sicher ob das bei mir so hinhaut.

Hier ersma meine Auswertung von Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 11:45:30, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
D:\Programme\Video ActiveX Object\pmsngr.exe
D:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\Programme\Analog Devices\SoundMAX\SMTray.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Video ActiveX Object\pmmon.exe
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Virtual CD v8\System\VC8SecS.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Smapp] D:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151077831531
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: Zboard - D:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - D:\Programme\Virtual CD v8\System\VC8SecS.exe

Dank ersmal im voraus

Kurzer Nachtrag

D ist wirklich meine Festplatte,beim letzten mal Partitionieren hab ich mich verdrückt^^
Dieser Beitrag wurde am 23.12.2006 um 11:58 Uhr von Macke editiert.
Seitenanfang Seitenende
23.12.2006, 12:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Macke

poste dieses log hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 13:04
Macke
...neu hier

Themenstarter

Beiträge: 5
#3 Also erstmal danke Sabina, Du scheinst ja wirklich der beschriebene gelbe Engel zu sein.
So, kurz bevor Du mir geantwortet hast hab ich mal die aktuelle Version von Smithfraud drüber laufen lassen, die Meldung unten rechts mit Security Alert scheint weg zu sein.
Hier der Bericht

SmitFraudFix v2.131

Scan done at 12:12:07,51, 23.12.2006
Run from D:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

D:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
D:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
Problem while deleting D:\Programme\Video ActiveX Object\

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

D:\Programme\Video ActiveX Object Deleted


»»»»»»»»»»»»»»»»»»»»»»»» End



Vielleicht wars das sogar.



Sodele, nun daß was Du von mir wolltest

Markus - 06-12-23 12:52:09,10 Service Pack 2
ComboFix 06.11.27 - Running from: "D:\Programme\Outlook Express"

((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-23 12:11 1,898 --a------ D:\WINDOWS\system32\tmp.reg
2006-12-23 12:09 79,360 --a------ D:\WINDOWS\system32\swxcacls.exe
2006-12-23 12:09 53,248 --a------ D:\WINDOWS\system32\Process.exe
2006-12-23 12:09 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
2006-12-23 12:09 40,960 --a------ D:\WINDOWS\system32\swsc.exe
2006-12-23 12:09 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
2006-12-23 12:09 135,168 --a------ D:\WINDOWS\system32\swreg.exe
2006-12-23 11:09 442 --a------ D:\Dokumente und Einstellungen\Markus\fixme.reg
2006-12-22 15:11 <DIR> d-------- D:\Programme\EA SPORTS
2006-12-22 15:03 228,937 --a------ D:\WINDOWS\Alcohol_Toolbar_Uninstaller_93.exe
2006-12-22 15:03 <DIR> d-------- D:\Programme\Alcohol Toolbar
2006-12-22 15:03 <DIR> d-------- D:\Programme\Alcohol Soft
2006-12-22 13:34 <DIR> dr-h----- D:\Dokumente und Einstellungen\Markus\Recent
2006-12-22 12:34 <DIR> d--hs---- D:\Config.Msi
2006-12-22 12:02 <DIR> d-------- D:\Programme\Yahoo!
2006-12-22 12:02 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2006-12-22 12:01 <DIR> d-------- D:\Programme\CCleaner
2006-12-22 11:41 90,112 --a------ D:\WINDOWS\system32\AVASTSS.scr
2006-12-22 11:41 87,424 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-22 11:41 85,952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys
2006-12-22 11:41 666,240 --a------ D:\WINDOWS\system32\aswBoot.exe
2006-12-22 11:41 36,176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-22 11:41 24,560 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-22 11:41 16,352 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-22 11:41 <DIR> d-------- D:\Programme\Alwil Software
2006-12-20 22:25 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ice Age 2
2006-12-20 22:12 <DIR> d-------- D:\Programme\Sierra
2006-12-17 20:27 <DIR> d-------- D:\WINDOWS\uninstall
2006-12-17 16:59 <DIR> d-------- D:\Programme\Prey
2006-12-17 16:52 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-12-15 23:47 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DirectX
2006-12-15 22:53 11,520 --a------ D:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-12-15 22:53 100,352 --a------ D:\WINDOWS\system32\drivers\vdrv8000.sys
2006-12-15 22:52 <DIR> d-------- D:\Virtual
2006-12-15 22:51 811,008 --a------ D:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-12-15 22:51 643,072 --a------ D:\WINDOWS\system32\DVDProX2.dll
2006-12-15 22:51 315,392 --a------ D:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-12-15 22:51 1,843,200 --a------ D:\WINDOWS\system32\NCTAudioFile2.dll
2006-12-15 22:51 1,044,480 --------- D:\WINDOWS\system32\ROBOEX32.DLL
2006-12-15 22:51 <DIR> d-------- D:\Programme\Virtual CD v8
2006-12-15 22:24 <DIR> d-------- D:\Programme\Gemeinsame Dateien\WhenU
2006-12-15 19:02 <DIR> d-------- D:\Programme\RegCleaner
2006-12-15 18:39 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Softwin
2006-12-14 23:07 <DIR> d-------- D:\Programme\Spybot - Search & Destroy
2006-12-14 23:07 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-10 17:15 <DIR> d-------- D:\Programme\WinUHA
2006-12-09 20:19 <DIR> d-------- D:\Programme\Smart Projects
2006-12-09 20:18 <DIR> d-------- D:\Programme\isobuster_all_lang
2006-12-09 20:07 <DIR> d-------- D:\Programme\unrarit
2006-12-09 20:03 <DIR> d-------- D:\Programme\WinRAR
2006-12-09 12:36 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\DivX
2006-12-09 10:46 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\KabelBW
2006-12-09 10:22 639,224 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2006-12-09 00:31 <DIR> d-------- D:\Programme\Azureus
2006-12-08 23:34 92,064 --a------ D:\Dokumente und Einstellungen\Markus\mqdmmdm.sys
2006-12-08 23:34 9,232 --a------ D:\Dokumente und Einstellungen\Markus\mqdmmdfl.sys
2006-12-08 23:34 79,328 --a------ D:\Dokumente und Einstellungen\Markus\mqdmserd.sys
2006-12-08 23:34 66,656 --a------ D:\Dokumente und Einstellungen\Markus\mqdmbus.sys
2006-12-08 23:34 6,208 --a------ D:\Dokumente und Einstellungen\Markus\mqdmcmnt.sys
2006-12-08 23:34 5,936 --a------ D:\Dokumente und Einstellungen\Markus\mqdmwhnt.sys
2006-12-08 23:34 4,048 --a------ D:\Dokumente und Einstellungen\Markus\mqdmcr.sys
2006-12-08 23:29 25,600 --a------ D:\Dokumente und Einstellungen\Markus\usbsermptxp.sys
2006-12-08 23:29 22,768 --a------ D:\Dokumente und Einstellungen\Markus\usbsermpt.sys
2006-12-08 23:28 <DIR> d-------- D:\Programme\Motorola Phone Tools
2006-12-08 23:28 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-12-08 22:34 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Real
2006-12-08 22:33 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Real
2006-12-08 22:08 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Lavasoft
2006-12-08 22:07 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Google
2006-12-08 22:06 <DIR> d-------- D:\Programme\Lavasoft
2006-12-08 22:05 <DIR> d-------- D:\Programme\Google
2006-12-08 21:43 4,608 --a------ D:\WINDOWS\system32\w95inf32.dll
2006-12-08 21:43 38,160 --a------ D:\WINDOWS\system32\LMRTREND.dll
2006-12-08 21:43 2,272 --a------ D:\WINDOWS\system32\w95inf16.dll
2006-12-08 21:43 194,320 --a------ D:\WINDOWS\system32\qcut.dll
2006-12-08 21:43 10,240 --a------ D:\WINDOWS\system32\vidx16.dll
2006-12-08 21:43 <DIR> d-------- D:\Programme\CyberLink
2006-12-08 21:24 45,056 --a------ D:\WINDOWS\system32\cdrtc.dll
2006-12-07 20:41 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer
2006-12-07 20:39 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-12-07 17:40 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-12-06 22:11 <DIR> d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\InstallShield
2006-12-06 20:56 <DIR> d-------- D:\WINDOWS\WBEM
2006-12-06 20:56 <DIR> d-------- D:\WINDOWS\system32\de-de
2006-12-06 20:52 121,856 --------- D:\WINDOWS\system32\xmllite.dll
2006-12-06 20:51 <DIR> d-------- D:\WINDOWS\network diagnostic
2006-12-06 20:40 19,456 --a------ D:\WINDOWS\system32\simptcp.dll
2006-12-06 18:38 <DIR> d-------- D:\WINDOWS\Cache
2006-12-02 09:03 25,600 --a------ D:\WINDOWS\system32\drivers\usbser.sys
2006-12-01 20:44 <DIR> d-------- D:\WINDOWS\Minidump
2006-11-27 19:02 3,972 --------- D:\WINDOWS\system32\drivers\PciBus.sys
2006-11-27 19:02 21,664 --a------ D:\WINDOWS\system32\drivers\Entech.sys
2006-11-27 19:02 <DIR> d-------- D:\WINDOWS\system32\Futuremark
2006-11-26 19:32 996,872 --a------ D:\WINDOWS\system\CP3240MT.DLL
2006-11-26 19:32 6,272 --a------ D:\WINDOWS\system32\drivers\ASLM75.SYS
2006-11-26 19:32 458,752 --a------ D:\WINDOWS\system\COMCTL32.DLL
2006-11-26 19:32 299,008 --a------ D:\WINDOWS\uninst.exe
2006-11-26 19:32 29,952 --a------ D:\WINDOWS\system\BORLNDMM.DLL
2006-11-26 19:30 5,824 --a------ D:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2006-11-26 18:30 <DIR> d-------- D:\Programme\Motherboard Monitor 5


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 12:51 -------- d-------- D:\Programme\Outlook Express
2006-12-23 12:48 -------- d-------- D:\Programme\Mozilla Firefox
2006-12-21 19:09 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Azureus
2006-12-20 22:12 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-12-19 21:14 -------- d-------- D:\Programme\World of Warcraft
2006-12-19 17:43 -------- d-------- D:\Programme\Java
2006-12-15 23:47 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-12-15 19:07 -------- d-------- D:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-14 21:17 44 --a------ D:\WINDOWS\system32\msssc.dll
2006-12-14 18:37 -------- d-------- D:\Programme\Internet Explorer
2006-12-14 18:35 -------- d-------- D:\Programme\Gemeinsame Dateien\System
2006-12-09 20:30 12400 --a------ D:\WINDOWS\system32\drivers\secdrv.sys
2006-12-09 12:32 -------- d-------- D:\Programme\DivX
2006-12-08 21:43 -------- d-------- D:\Programme\Windows Media Player
2006-12-08 21:35 -------- d-------- D:\Programme\Gemeinsame Dateien\ADAPTEC
2006-12-08 21:24 52624 --a------ D:\WINDOWS\system32\drivers\cdr4_2k.sys
2006-12-08 21:24 45056 --a------ D:\WINDOWS\system32\cdral.dll
2006-12-08 21:24 36864 --a------ D:\WINDOWS\uneng.exe
2006-12-06 22:52 -------- d-------- D:\Programme\Winamp
2006-12-06 20:35 -------- d-------- D:\Programme\Windows NT
2006-12-06 20:31 -------- d-------- D:\Programme\microsoft frontpage
2006-12-06 20:31 -------- d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-06 18:59 -------- d---s---- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
2006-11-25 18:38 -------- d-------- D:\Programme\ICQToolbar
2006-11-17 18:37 -------- d-------- D:\Programme\Gemeinsame Dateien\NSV
2006-11-15 22:01 520192 --a------ D:\WINDOWS\system32\DivXsm.exe
2006-11-15 22:01 36592 --------- D:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-15 22:01 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2006-11-15 22:01 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2006-11-15 22:01 116984 --------- D:\WINDOWS\system32\pxinsi64.exe
2006-11-15 22:01 115960 --------- D:\WINDOWS\system32\pxcpyi64.exe
2006-11-15 22:01 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2006-11-15 21:56 806912 --a------ D:\WINDOWS\system32\divx_xx0c.dll
2006-11-15 21:56 806912 --a------ D:\WINDOWS\system32\divx_xx07.dll
2006-11-15 21:56 790528 --a------ D:\WINDOWS\system32\divx_xx11.dll
2006-11-15 21:56 73728 --a------ D:\WINDOWS\system32\dpl100.dll
2006-11-15 21:56 635486 --a------ D:\WINDOWS\system32\DivX.dll
2006-11-15 21:56 593920 --a------ D:\WINDOWS\system32\dpuGUI11.dll
2006-11-15 21:56 57344 --a------ D:\WINDOWS\system32\dpv11.dll
2006-11-15 21:56 53248 --a------ D:\WINDOWS\system32\dpuGUI10.dll
2006-11-15 21:56 344064 --a------ D:\WINDOWS\system32\dpus11.dll
2006-11-15 21:56 294912 --a------ D:\WINDOWS\system32\dpu11.dll
2006-11-15 21:56 294912 --a------ D:\WINDOWS\system32\dpu10.dll
2006-11-15 21:56 196608 --a------ D:\WINDOWS\system32\dtu100.dll
2006-11-15 21:36 12288 --a------ D:\WINDOWS\system32\DivXWMPExtType.dll
2006-11-15 21:36 118784 --a------ D:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-11-15 19:16 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun
2006-11-08 06:06 679424 --a------ D:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:26 13312 --a------ D:\WINDOWS\system32\ieudinit.exe
2006-11-01 12:26 -------- d-------- D:\Programme\Logitech
2006-11-01 12:26 -------- d-------- D:\Programme\Gemeinsame Dateien\Logitech
2006-10-31 23:17 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\teamspeak2
2006-10-31 20:17 -------- d-------- D:\Programme\Gemeinsame Dateien\AVSMedia
2006-10-30 19:43 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ubi.com
2006-10-30 19:36 -------- d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-10-25 18:35 -------- d-------- D:\Programme\ICQLite
2006-10-25 18:32 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQLite
2006-10-25 18:31 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ Toolbar
2006-10-25 18:30 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\ICQ
2006-10-24 23:14 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\SpieleEntwicklungsKombinat
2006-10-23 19:08 -------- d-------- D:\Dokumente und Einstellungen\Markus\Anwendungsdaten\uTorrent
2006-10-20 02:38 715776 --a------ D:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 146432 --a------ D:\WINDOWS\system32\nwprovau.dll
2006-09-24 14:28 5248 --a------ D:\WINDOWS\system32\speedfan.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IntelliPoint"="\"D:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Smapp"="D:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"ZboardTray"="\"D:\\Programme\\Ideazon\\Zboard Software\\Driver\\ZboardTray.exe\" /autolaunch"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Smapp"="D:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"VC8Player"="D:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-23 12:53:20.76
D:\ComboFix.txt ... 06-12-23 12:53
Seitenanfang Seitenende
23.12.2006, 13:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, es ist geloescht ;)

falls du es noch findest , fixe es mit hijackThis

öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)

_________________________________________________________________

frohe Weihnachten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 13:22
Macke
...neu hier

Themenstarter

Beiträge: 5
#5 Na sauber, da werd ich doch glatt N´Bierchen auf mich trinken, ein Prosit an Dich^^

Oki, eine Frage hätte ich noch

Was empfiehlst Du an Spywareprogrammen

Ich scanne ab und an mit CCleaner, Reg Cleaner, TuneUp hab ich auch drauf zum ab und an mal bereinigen. Spybot hab ich vorhin runtergehaun, die ewigen Meldungen bei irgendwelchen Änderungen gingen mir aufn Zeiger.

In diesem Sinne auch Dir und Deinem Team frohe Weihnachten.

Achja, noch was lustiges für den öden Alltag.

Vor kurzem war ich einkaufen, ich fragte die Verkäuferin, ob Sie was warmes für den Winter hätte. Sie meinte, ich solle ne Zipfelmütze nehmen. Da sagte ich, ich bräuchte eigentlich was für den Kopf, hehe

Also dickes danke nochmal
Seitenanfang Seitenende
23.12.2006, 13:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 deine Programme sind i.o.
du darfst nur keine verseuchten Codecs laden ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1