mswsck32.dll - Trojan-Proxy.Win32.Cimuz |
||
|---|---|---|
| #0
| ||
|
23.12.2006, 16:18
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
24.12.2006, 01:25
Ehrenmitglied
 Beiträge: 29434 |
#2
auf dem Rechner ist ein Trojan-Proxy
 «« LSPfix http://www.spychecker.com/program/lspfix.html schreibe, welche dll du rchts oder links vorfindest «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.12.2006, 02:31
...neu hier
Themenstarter Beiträge: 9 |
#3
danke für die schnelle hilfe habe all das gemacht was du gepostet hast. Nun bin i mal gespannt wo es her komm.
1) Keep mswsock.dll winrnr.dll mswsck32.dll rsvpsp.dll 2) System32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B4E5-D1C5 Verzeichnis von C:\WINDOWS\system32 24.12.2006 02:18 3.782 fms.mzo 24.12.2006 02:15 114 fmls.mzo 24.12.2006 02:15 81.984 bdod.bin 24.12.2006 01:59 14 getfile.dat 23.12.2006 21:33 54.107 vsconfig.xml 23.12.2006 21:31 81.191 nvapps.xml 23.12.2006 21:31 0 mhdb.mzo 23.12.2006 21:31 103.735 OODBS.lor 23.12.2006 17:45 0 asfiles.txt 23.12.2006 17:42 2.550 Uninstall.ico 23.12.2006 17:42 1.406 Help.ico 23.12.2006 17:42 30.590 pavas.ico 23.12.2006 16:07 395.200 perfh009.dat 23.12.2006 16:07 59.440 perfc009.dat 23.12.2006 16:07 408.618 perfh007.dat 23.12.2006 16:07 71.598 perfc007.dat 23.12.2006 16:07 907.530 PerfStringBackup.INI 21.12.2006 12:37 2.206 wpa.dbl 16.12.2006 20:01 73.728 sockspy.dll 16.12.2006 20:01 77.824 xcomm.dll 16.12.2006 16:07 84.480 mstds.exe 15.12.2006 16:19 5 SndDrv32ds_d.ods 15.12.2006 16:19 5 AuxDrv32ds_d.ods 15.12.2006 15:15 104.960 mswsck32.dll 15.12.2006 10:11 8.704 sporder.dll 14.12.2006 19:36 38.912 msdun.dll 14.12.2006 14:02 4.212 zllictbl.dat 14.12.2006 13:33 189.000 FNTCACHE.DAT 14.12.2006 13:06 23.392 nscompat.tlb 14.12.2006 13:06 16.832 amcompat.tlb 3) Systemtemp Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 24.12.2006 02:12 201.030 lspfix.zip 23.12.2006 23:37 512 ~DF669E.tmp 23.12.2006 23:37 65.536 ~DF665B.tmp 23.12.2006 23:37 512 ~DF4B74.tmp 23.12.2006 23:37 49.152 ~DF4B53.tmp 23.12.2006 21:33 16.384 ~DF9515.tmp 23.12.2006 21:31 16.384 ~DF844A.tmp 23.12.2006 20:34 16.384 ~DF55F1.tmp 23.12.2006 20:34 16.384 ~DF521B.tmp 23.12.2006 19:53 16.384 ~DF3A75.tmp 23.12.2006 19:51 16.384 ~DF81E1.tmp 23.12.2006 16:24 512 ~DF736D.tmp 23.12.2006 16:24 65.536 ~DF7351.tmp 23.12.2006 16:24 49.152 ~DF68C7.tmp 23.12.2006 16:24 512 ~DF68E3.tmp 23.12.2006 16:23 16.384 ~DF9CCF.tmp 23.12.2006 16:22 16.384 ~DF9B47.tmp 23.12.2006 16:10 16.384 ~DF839C.tmp 23.12.2006 16:09 16.384 ~DF7A60.tmp 23.12.2006 16:07 5.012 ASPNETSetup_00001.log 23.12.2006 16:05 5.012 ASPNETSetup_00000.log 23.12.2006 14:42 16.384 ~DF94BB.tmp 23.12.2006 14:41 16.384 ~DF8865.tmp 23.12.2006 14:36 4.576 java_install_reg.log 23.12.2006 11:35 16.384 ~DFF22E.tmp 23.12.2006 11:33 16.384 ~DF78BB.tmp 23.12.2006 01:21 16.384 ~DF7E92.tmp 23.12.2006 01:20 16.384 ~DF9E21.tmp 23.12.2006 01:11 16.384 ~DF91EC.tmp 23.12.2006 01:09 16.384 ~DF91DE.tmp 22.12.2006 13:45 16.384 Perflib_Perfdata_b78.dat 22.12.2006 13:21 65.536 ~DFB400.tmp 22.12.2006 13:21 65.536 ~DFF23E.tmp 22.12.2006 13:21 114.688 ~DFB41C.tmp 22.12.2006 13:21 114.688 ~DFF261.tmp 22.12.2006 13:19 59.964 Adobelm_Cleanup.0001 22.12.2006 12:50 16.384 ~DF7F8D.tmp 22.12.2006 12:48 16.384 ~DF77E6.tmp 21.12.2006 17:00 76.289 TFR5B.tmp 21.12.2006 17:00 27.777 TFR58.tmp 21.12.2006 17:00 32.204 TFR55.tmp 21.12.2006 17:00 21.122 TFR53.tmp 21.12.2006 17:00 67.560 TFR50.tmp 21.12.2006 17:00 59.218 TFR4D.tmp 21.12.2006 17:00 56.657 TFR4A.tmp 21.12.2006 17:00 67.994 TFR49.tmp 21.12.2006 17:00 46.660 TFR3E.tmp 21.12.2006 17:00 23.427 TFR3B.tmp 21.12.2006 17:00 71.682 TFR37.tmp 21.12.2006 17:00 35.574 TFR35.tmp 21.12.2006 17:00 20.560 TFR32.tmp 21.12.2006 17:00 40.950 TFR2E.tmp 21.12.2006 17:00 46.021 TFR2A.tmp 21.12.2006 17:00 10.225 TFR29.tmp 21.12.2006 15:34 16.384 ~DF729B.tmp 21.12.2006 15:32 16.384 ~DF9083.tmp 21.12.2006 12:38 16.384 ~DF709A.tmp 21.12.2006 12:37 16.384 ~DF96A8.tmp 20.12.2006 10:18 16.384 ~DFD5A7.tmp 20.12.2006 10:16 16.384 ~DF83BE.tmp 20.12.2006 01:58 0 tdf36.tmp 19.12.2006 22:06 16.384 ~DF54E2.tmp 19.12.2006 22:05 16.384 ~DF86F7.tmp 19.12.2006 21:05 16.384 ~DF885C.tmp 19.12.2006 20:42 16.384 ~DF8A73.tmp 19.12.2006 20:41 16.384 ~DF7B2B.tmp 19.12.2006 20:37 16.384 ~DF690E.tmp 19.12.2006 11:35 16.384 ~DF9595.tmp 18.12.2006 13:11 16.384 ~DF2B00.tmp 18.12.2006 13:10 16.384 ~DFD711.tmp 18.12.2006 02:29 16.184 dd_netfx20UI0DBE.txt 18.12.2006 02:29 5.003.982 dd_netfx20MSI0DBE.txt 14.12.2006 15:43 1.353 jupdate1.5.0.xml 14.12.2006 13:22 3.335 Microsoft Office 2003 Setup(0001).txt 14.12.2006 13:22 206.488 Microsoft Office 2003 Setup(0001)_Task(0001).txt 16.08.2006 21:27 139.264 NeoUninstall.exe 16.08.2006 21:27 57.344 NeoSetup.exe 4) System Verzeichnis von C:\WINDOWS 24.12.2006 02:22 558 DFC.INI 24.12.2006 02:01 116 NeroDigital.ini 23.12.2006 21:32 0 0.log 23.12.2006 21:32 1.263.787 WindowsUpdate.log 23.12.2006 21:31 2.048 bootstat.dat 23.12.2006 21:30 9.022 SchedLgU.Txt 23.12.2006 20:07 116 setupact.log 23.12.2006 20:07 13.807 setupapi.log 23.12.2006 17:45 762 win.ini 23.12.2006 16:10 923 spupdsvc.log 23.12.2006 16:07 1.159 KB926247.log 23.12.2006 16:07 2.366 ehOCGen.log 23.12.2006 16:07 3.010 MedCtrOC.log 23.12.2006 16:07 47.059 iis6.log 23.12.2006 16:07 8.588 ntdtcsetup.log 23.12.2006 16:07 2.177 tabletoc.log 23.12.2006 16:07 19.747 tsoc.log 23.12.2006 16:07 2.394 ocmsn.log 23.12.2006 16:07 6.408 KB924867.log 23.12.2006 16:07 7.581 netfxocm.log 23.12.2006 16:07 4.823 plusoc.log 23.12.2006 16:07 2.121 msgsocm.log 23.12.2006 16:07 43.278 FaxSetup.log 23.12.2006 16:07 13.274 msmqinst.log 23.12.2006 16:06 1.393 imsins.BAK 23.12.2006 16:06 7.683 KB917537.log 23.12.2006 16:04 1.352 KB917734.log 23.12.2006 16:04 7.527 KB901190.log 23.12.2006 16:04 7.375 KB911564.log 23.12.2006 16:03 7.845 KB899588.log 23.12.2006 16:03 6.170 KB898458.log 23.12.2006 16:03 6.892 KB885894.log 19.12.2006 22:56 26 NeoSetup.INI 19.12.2006 21:00 50 wiaservc.log 19.12.2006 21:00 216 wiadebug.log 19.12.2006 20:41 32 CD_Start.INI 16.12.2006 18:37 0 setuperr.log 15.12.2006 12:10 737.280 iun6002.exe 14.12.2006 14:34 2.891 mozver.dat 14.12.2006 14:12 0 nsreg.dat 14.12.2006 13:22 400 ODBC.INI 14.12.2006 13:17 107.132 UninstallFirefox.exe 14.12.2006 13:06 316.640 WMSysPr9.prx 14.12.2006 12:57 0 control.ini 14.12.2006 12:57 4.161 ODBCINST.INI 14.12.2006 12:56 749 WindowsShell.Manifest 14.12.2006 12:54 37 vbaddin.ini 14.12.2006 12:54 36 vb.ini 14.12.2006 12:52 0 Sti_Trace.log 14.12.2006 12:49 231 system.ini 31.08.2006 10:47 12.285 Cadx3.ini 31.08.2006 10:47 26.624 TBZoom.exe 31.08.2006 10:47 12.103 TBPANJPN.HLP 31.08.2006 10:47 12.996 TBPANITA.HLP 31.08.2006 10:47 7.698 cadx2.ini 5) tmp Verzeichnis von C:\WINDOWS\Temp 23.12.2006 21:32 256 ZLT001a9.TMP 23.12.2006 21:32 256 ZLT001a3.TMP 23.12.2006 20:08 16.384 Perflib_Perfdata_6a4.dat 23.12.2006 19:52 256 ZLT0354e.TMP 23.12.2006 19:52 256 ZLT0354a.TMP 23.12.2006 16:23 256 ZLT014db.TMP 23.12.2006 16:23 256 ZLT014d8.TMP 23.12.2006 16:10 256 ZLT0477c.TMP 23.12.2006 16:10 256 ZLT00ae1.TMP 23.12.2006 11:34 256 ZLT037c1.TMP 23.12.2006 11:34 256 ZLT037be.TMP 23.12.2006 01:21 256 ZLT06257.TMP 23.12.2006 01:21 256 ZLT06254.TMP 22.12.2006 12:50 256 ZLT0236e.TMP 22.12.2006 12:49 256 ZLT0236b.TMP 21.12.2006 15:33 256 ZLT052c1.TMP 21.12.2006 15:33 256 ZLT052be.TMP 21.12.2006 12:38 256 ZLT013bb.TMP 21.12.2006 12:38 256 ZLT04c5b.TMP 20.12.2006 10:17 256 ZLT012c1.TMP 20.12.2006 10:17 256 ZLT012ba.TMP 19.12.2006 22:06 256 ZLT042fd.TMP 19.12.2006 22:06 256 ZLT062d9.TMP 19.12.2006 20:42 256 ZLT02271.TMP 19.12.2006 20:42 256 ZLT02267.TMP 16.12.2006 14:48 256 ZLT0046a.TMP 16.12.2006 14:48 256 ZLT0293a.TMP 27 Datei(en) 23.040 Bytes 0 Verzeichnis(se), 6.292.004.864 Bytes frei 6) down Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.11.2006 16:03 151.080 ZIntro.ocx 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 7) sys Verzeichnis von C:\ 24.12.2006 02:28 0 sys.txt 24.12.2006 02:27 552 down.txt 24.12.2006 02:26 1.589 tmp.txt 24.12.2006 02:25 6.179 system.txt 24.12.2006 02:23 4.175 systemtemp.txt 24.12.2006 02:19 101.188 system32.txt 23.12.2006 21:31 1.610.612.736 pagefile.sys 19.12.2006 14:42 378 boot.ini |
|
|
|
|
|
|
24.12.2006, 13:47
Ehrenmitglied
Beiträge: 29434 |
#4
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html c:\windows\system32\mswsck32.dll c:\windows\system32\mstds.exe c:\windows\system32\msdun.dll poste die reporte hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.12.2006, 23:25
...neu hier
Themenstarter Beiträge: 9 |
#5
Complete scanning result of "mswsck32.dll", received in VirusTotal at 12.24.2006, 23:00:51 (CET).
Antivirus Version Update Result AntiVir 7.3.0.21 12.24.2006 HEUR/Malware Authentium 4.93.8 12.22.2006 W32/Warezov.gen4 Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.24.2006 Proxy.IYM BitDefender 7.2 12.24.2006 no virus found CAT-QuickHeal 8.00 12.23.2006 no virus found ClamAV devel-20060426 12.24.2006 no virus found DrWeb 4.33 12.24.2006 no virus found eSafe 7.0.14.0 12.24.2006 no virus found eTrust-InoculateIT 23.73.97 12.23.2006 no virus found eTrust-Vet 30.3.3271 12.23.2006 no virus found Ewido 4.0 12.24.2006 Proxy.Cimuz.cl Fortinet 2.82.0.0 12.24.2006 no virus found F-Prot 3.16f 12.22.2006 W32/Warezov.gen4 F-Prot4 4.2.1.29 12.22.2006 W32/Warezov.gen4 Ikarus T3.1.0.27 12.24.2006 no virus found Kaspersky 4.0.2.24 12.24.2006 Trojan-Proxy.Win32.Cimuz.cl McAfee 4925 12.22.2006 no virus found Microsoft 1.1904 12.24.2006 no virus found NOD32v2 1937 12.24.2006 no virus found Norman 5.80.02 12.22.2006 no virus found Panda 9.0.0.4 12.24.2006 no virus found Prevx1 V2 12.24.2006 no virus found Sophos 4.12.0 12.24.2006 Mal/Behav-044 Sunbelt 2.2.907.0 12.18.2006 Trojan.IPtables TheHacker 6.0.3.136 12.24.2006 no virus found UNA 1.83 12.22.2006 no virus found VBA32 3.11.1 12.24.2006 suspected of Adware.Sahat.13 VirusBuster 4.3.19:9 12.23.2006 no virus found Aditional Information File size: 104960 bytes MD5: 2cfc2d8ca478cc7cd76ecd49fab7d471 SHA1: b8ec141f3aa77a8fc0b8ee05943b693800488382 packers: Sobcrypt packers: PECOMPACT packers: PecBundle, PECompact packers: Sobcrypt Complete scanning result of "mstds.exe", received in VirusTotal at 12.24.2006, 23:18:02 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.24.2006 no virus found Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.24.2006 no virus found BitDefender 7.2 12.24.2006 no virus found CAT-QuickHeal 8.00 12.23.2006 no virus found ClamAV devel-20060426 12.24.2006 no virus found DrWeb 4.33 12.24.2006 no virus found eSafe 7.0.14.0 12.24.2006 no virus found eTrust-InoculateIT 23.73.98 12.24.2006 no virus found eTrust-Vet 30.3.3271 12.23.2006 no virus found Ewido 4.0 12.24.2006 no virus found Fortinet 2.82.0.0 12.24.2006 no virus found F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.24.2006 no virus found Kaspersky 4.0.2.24 12.24.2006 no virus found McAfee 4925 12.22.2006 no virus found Microsoft 1.1904 12.24.2006 no virus found NOD32v2 1937 12.24.2006 no virus found Norman 5.80.02 12.22.2006 no virus found Panda 9.0.0.4 12.24.2006 no virus found Prevx1 V2 12.24.2006 no virus found Sophos 4.12.0 12.24.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.136 12.24.2006 no virus found UNA 1.83 12.22.2006 no virus found VBA32 3.11.1 12.24.2006 no virus found VirusBuster 4.3.19:9 12.23.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Complete scanning result of "msdun.dll", received in VirusTotal at 12.24.2006, 23:21:13 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.24.2006 no virus found Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.24.2006 no virus found BitDefender 7.2 12.24.2006 no virus found CAT-QuickHeal 8.00 12.23.2006 no virus found ClamAV devel-20060426 12.24.2006 no virus found DrWeb 4.33 12.24.2006 no virus found eSafe 7.0.14.0 12.24.2006 no virus found eTrust-InoculateIT 23.73.98 12.24.2006 no virus found eTrust-Vet 30.3.3271 12.23.2006 no virus found Ewido 4.0 12.24.2006 no virus found Fortinet 2.82.0.0 12.24.2006 no virus found F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.24.2006 no virus found Kaspersky 4.0.2.24 12.24.2006 no virus found McAfee 4925 12.22.2006 no virus found Microsoft 1.1904 12.24.2006 no virus found NOD32v2 1937 12.24.2006 no virus found Norman 5.80.02 12.22.2006 no virus found Panda 9.0.0.4 12.24.2006 Dialer.IPR Prevx1 V2 12.24.2006 no virus found Sophos 4.12.0 12.24.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.136 12.24.2006 no virus found UNA 1.83 12.22.2006 no virus found VBA32 3.11.1 12.24.2006 no virus found VirusBuster 4.3.19:9 12.23.2006 no virus found Aditional Information File size: 38912 bytes MD5: 67148e974519384906600d9d47340099 SHA1: ef45c6c86840a9119a0f73a6ae34edf4e954b52d so hier habsch die ergebnisse. sorry das es net ordentlich formatiert is aber i hab wenig zeit und bin schon wieder pappen satt, sowas zu weihnachten. danke für deine hilfe. hoffe es gibt ne möglichkeit das zu bereinigen denn will nach möglichkeit mein sys net neu aufsetzen. PS kann es sein das die schon bei der installation vom win dabei waren? mfg Dieser Beitrag wurde am 24.12.2006 um 23:52 Uhr von Reni_Driver editiert.
|
|
|
|
|
|
|
25.12.2006, 13:16
Ehrenmitglied
Beiträge: 29434 |
#6
LSPfix
http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing" -- Remove - und lösche die mswsck32.dll (eventuell musst du die dll von links nach rechts bringen) + Remove um sicher zu sein, dass die dll aus dem winsock raus ist (erst dann loeschen wir sie....poste : HijackThis (StartupListe) HijackThis starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.12.2006, 13:35
...neu hier
Themenstarter Beiträge: 9 |
#7
THX
bei LSPfix kam folgendes ergebniss die ersten beiden werte waren bei 0 der dritte bei 16 und der vierte bei 15 Und hier die startup list komplett so wie sie mir angezeigt wurde. StartupList report, 25.12.2006, 13:30:10 StartupList version: 1.52.2 Started from : C:\Dokumente und Einstellungen\Administrator\Desktop\syspflege\hijackthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\ArcorOnline\Arcor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Administrator\Desktop\syspflege\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Gainward = C:\WINDOWS\TBPanel.exe /A Zone Labs Client = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" BDMCon = c:\progra~1\softwin\bitdef~1\bdmcon.exe BDSwitchAgent = "C:\progra~1\softwin\bitdef~1\bdswitch.exe" NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe Arcor Online = C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand msnmsgr = "C:\Programme\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Download Program Files: [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab [Symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll CODEBASE = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab [Symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166405622421 [Java Plug-in 1.5.0_09] InProcServer32 = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [ZoneIntro Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab [CBreakshotControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\Banksht2.dll CODEBASE = http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Microsoft ACPI-Treiber: system32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Intel AGP-Bus-Filter: system32\DRIVERS\agp440.sys (system) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Warndienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start) Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: system32\DRIVERS\atapi.sys (system) Protokoll für ATM ARP-Client: system32\DRIVERS\atmarpc.sys (manual start) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Audiostubtreiber: system32\DRIVERS\audstub.sys (manual start) bdfdll: \??\C:\Programme\Softwin\BitDefender9\bdfdll.sys (manual start) BDFsDrv: \??\C:\Programme\Softwin\BitDefender9\bdfsdrv.sys (manual start) BDRsDrv: \??\C:\Programme\Softwin\BitDefender9\bdrsdrv.sys (manual start) BitDefender Scan Server: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (autostart) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Computerbrowser: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Cardex: \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS (manual start) CD-ROM-Laufwerktreiber: system32\DRIVERS\cdrom.sys (system) Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) COM+-Systemanwendung: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) DHCP-Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Laufwerktreiber: system32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) ElbyDelay: System32\Drivers\ElbyDelay.sys (manual start) Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Diskettencontrollertreiber: system32\DRIVERS\fdc.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Treiber für Volume-Manager: system32\DRIVERS\ftdisk.sys (system) GMSIPCI: \??\H:\INSTALL\GMSIPCI.SYS (manual start) Standardpaketklassifizierung: system32\DRIVERS\msgpc.sys (manual start) Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Microsoft HID Class-Treiber: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: system32\DRIVERS\i8042prt.sys (system) Filtertreiber für CD-Brennen: system32\DRIVERS\imapi.sys (system) IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\system32\imapi.exe (disabled) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) IntelIde: system32\DRIVERS\intelide.sys (system) Intel-Prozessortreiber: system32\DRIVERS\intelppm.sys (system) IPv6-Windows-Firewalltreiber: system32\DRIVERS\Ip6Fw.sys (manual start) Filtertreiber für IP-Verkehr: system32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: system32\DRIVERS\ipinip.sys (manual start) Übersetzer für IP-Netzwerkadressen: system32\DRIVERS\ipnat.sys (manual start) IPSEC-Treiber: system32\DRIVERS\ipsec.sys (system) IR-Enumeratordienst: system32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: system32\DRIVERS\isapnp.sys (system) Tastaturklassentreiber: system32\DRIVERS\kbdclass.sys (system) Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Arbeitsstationsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) BitDefender Desktop Update Service: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Nachrichtendienst: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Mausklassentreiber: system32\DRIVERS\mouclass.sys (system) Maus-HID-Treiber: system32\DRIVERS\mouhid.sys (manual start) Redirector für WebDav-Client: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) Microsoft-Systemverwaltungs-BIOS-Treiber: system32\DRIVERS\mssmbios.sys (manual start) RAS-NDIS-TAPI-Treiber: system32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: system32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: system32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: system32\DRIVERS\netbios.sys (system) NetBios über TCP/IP: system32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled) Anmeldedienst: %SystemRoot%\system32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NT-LM-Sicherheitsdienst: %SystemRoot%\system32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Filtertreiber für IPX-Verkehr: system32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: system32\DRIVERS\nwlnkfwd.sys (manual start) O&O Defrag: C:\WINDOWS\system32\oodag.exe (autostart) Office Source Engine: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Treiber für parallelen Anschluss: system32\DRIVERS\parport.sys (manual start) PCAlertDriver: \??\C:\Programme\MSI\Core Center\NTGLM7X.sys (manual start) PCI-Bus-Treiber: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Dienste: %SystemRoot%\system32\lsass.exe (autostart) WAN-Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start) Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart) QoS-Paketplaner: system32\DRIVERS\psched.sys (manual start) Treiber für direkte Parallelverbindung: system32\DRIVERS\ptilink.sys (manual start) Treiber für automatische RAS-Verbindung: system32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Remotezugriff-PPPOE-Treiber: system32\DRIVERS\raspppoe.sys (manual start) Parallelanschluss (direkt): system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Treiber für Terminalserver-Geräteumleitung: system32\DRIVERS\rdpdr.sys (manual start) Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start) Filtertreiber für digitale CD-Audiowiedergabe: system32\DRIVERS\redbook.sys (system) Routing und RAS: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) RPC-Locator: %SystemRoot%\system32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS-RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtlnicxp.sys (manual start) RushTopDevice: \??\C:\Programme\MSI\Core Center\RushTop.sys (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum-Filtertreiber: system32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: system32\DRIVERS\serial.sys (system) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system) Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Filtertreiber für Systemwiederherstellung: system32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Systemwiederherstellungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) SSDP-Suchdienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Windows-Bilderfassung (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start) Software-Bus-Treiber: system32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{EBB1505A-A7B1-466F-B417-2C4E753BCCC7} (manual start) Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: system32\DRIVERS\tcpip.sys (system) Terminal-Gerätetreiber: system32\DRIVERS\termdd.sys (system) Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys (autostart) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (manual start) Microcode Updatetreiber: system32\DRIVERS\update.sys (manual start) Universeller Plug & Play-Gerätehost: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start) Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start) Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: system32\DRIVERS\usbehci.sys (manual start) USB2-aktivierter Hub: system32\DRIVERS\usbhub.sys (manual start) Microsoft USB-Druckerklasse: system32\DRIVERS\usbprint.sys (manual start) Miniporttreiber für universellen Microsoft USB-Hostcontroller: system32\DRIVERS\usbuhci.sys (manual start) Messenger Sharing USN Journal Reader-Service: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start) TuneUp Designerweiterung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start) BitDefender Virus Shield: "C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (autostart) Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) RAS-IP-ARP-Treiber: system32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Webclient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WMI-Leistungsadapter: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BitDefender Communicator: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (autostart) Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 34.465 bytes Report generated in 0,844 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Ich hoffe das mein sys langsam wieder rein, danke dir das du mir auch über die feiertage zur seite stehst. MFG |
|
|
|
|
|
|
25.12.2006, 13:47
Ehrenmitglied
Beiträge: 29434 |
#8
Reni_Driver
ich druecke die Daumen, dass alles gut geht  0. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste das log 1. Windows XP laden - nicht anwenden (wenn du allerdings nach der Anwendung vom Avengerscript nicht mehr ins net kommst, wende das Proggie an, es stellt den Winsock wieder her) WinsockFix (Fuer alle Betriebssysteme) http://www.winsockfix.nl/ 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit kaspersky und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.12.2006, 17:04
...neu hier
Themenstarter Beiträge: 9 |
#9
Scanning Report
Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 ---------------------------------------------------------------------- C:\System Volume Information\_restore{81A04C55-47CA-4116-BF7B-5E2CB8728BB3}\RP41\A0026307.dll Infizierte Objekte: Trojan-Proxy.Win32.Cimuz.cl übersprungen C:\System Volume Information\_restore{81A04C55-47CA-4116-BF7B-5E2CB8728BB3}\RP41\A0026321.dll Infizierte Objekte: Trojan-Proxy.Win32.Cimuz.cl übersprungen C:\System Volume Information\_restore{81A04C55-47CA-4116-BF7B-5E2CB8728BB3}\RP41\change.log Das Objekt ist gesperrt übersprungen Mfg |
|
|
|
|
|
|
25.12.2006, 20:56
Ehrenmitglied
Beiträge: 29434 |
#10
das sieht doch gut aus
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) »» das backup vom Avenger loeschen + papierkorb leeren C:\avenger\backup.zip »» und sich freuen - es ist wieder alles i.o.  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.12.2006, 21:33
...neu hier
Themenstarter Beiträge: 9 |
#11
Vielen vielen vielen Dank für die schnelle und sehr gut erklärte hilfe.
Mal ne frage kannst du mir ne firewall und nen antivir empfehlen welches besser is als meins (ZoneAlarm-Bitdefender9) MFG und noch ein schönes fest sowie nen guten rutsch und guten start ins neue jahr Dieser Beitrag wurde am 25.12.2006 um 21:40 Uhr von Reni_Driver editiert.
|
|
|
|
|
|
|
26.12.2006, 06:09
...neu hier
Beiträge: 5 |
#12
sabina du scheinst ja der absulute profi hier zu sein...
..ich hoffe du bist jetzt nicht genervt aber alle Antivirenscanner und spyware programme haben nix geholfen und ich binjetzt auch nicht so der Pc spezi. Problem: Untern in der taskleiste styem alert !! klick ich da drauf komm ich auf die seite von ati vermins. Hast du nen tipp vor allem wie schütze ich mich in zukunft davor ?? welche avir scanner und a spyware empfiehlst du ? Danke im vorraus . |
|
|
|
|
|
|
26.12.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#13
joe78
da hast du einen verseuchten codec geladen............ kein Programm, ich reinige dir das in zwei Minuten poste nur folgendes: http://virus-protect.org/artikel/tools/combofix.html - combofix-log http://virus-protect.org/hjtkurz.html - hijackthis-log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 14:28
...neu hier
Beiträge: 5 |
#14
So das mein Combofix Log:
Jo - 06-12-28 14:24:38,56 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Jo\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Safety Bar C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 )))))))))))))))))))))))))))))))))) 2006-12-26 21:28 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-12-26 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Mozilla 2006-12-26 07:27 <DIR> d-------- C:\WINDOWS\Prefetch 2006-12-26 07:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-12-26 07:10 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2006-12-26 07:10 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2006-12-26 07:10 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2006-12-26 07:10 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2006-12-26 07:10 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2006-12-26 07:10 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2006-12-26 07:10 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2006-12-26 07:10 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2006-12-26 07:10 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2006-12-26 07:10 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2006-12-26 07:10 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2006-12-26 07:10 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2006-12-26 07:10 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2006-12-26 07:10 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2006-12-26 07:10 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2006-12-26 07:10 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2006-12-26 07:10 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2006-12-26 07:10 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2006-12-26 07:10 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2006-12-26 07:10 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2006-12-26 07:10 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2006-12-26 07:10 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2006-12-26 07:09 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2006-12-26 07:09 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2006-12-26 07:09 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2006-12-26 07:09 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2006-12-26 07:09 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2006-12-26 07:09 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2006-12-26 07:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2006-12-26 07:09 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2006-12-26 07:09 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2006-12-26 07:09 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2006-12-26 07:09 73,796 --------- C:\WINDOWS\system32\slserv.exe 2006-12-26 07:09 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2006-12-26 07:09 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2006-12-26 07:09 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2006-12-26 07:09 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2006-12-26 07:09 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2006-12-26 07:09 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2006-12-26 07:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2006-12-26 07:09 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2006-12-26 07:09 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2006-12-26 07:09 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2006-12-26 07:09 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2006-12-26 07:09 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2006-12-26 07:09 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2006-12-26 07:09 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2006-12-26 07:09 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2006-12-26 07:09 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2006-12-26 07:09 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2006-12-26 07:09 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2006-12-26 07:09 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2006-12-26 07:09 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2006-12-26 07:09 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2006-12-26 07:09 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2006-12-26 07:09 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2006-12-26 07:09 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2006-12-26 07:09 44,032 --------- C:\WINDOWS\system32\twext.dll 2006-12-26 07:09 438,784 --------- C:\WINDOWS\system32\xpob2res.dll 2006-12-26 07:09 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2006-12-26 07:09 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2006-12-26 07:09 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2006-12-26 07:09 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2006-12-26 07:09 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll 2006-12-26 07:09 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2006-12-26 07:09 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2006-12-26 07:09 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2006-12-26 07:09 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2006-12-26 07:09 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2006-12-26 07:09 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll 2006-12-26 07:09 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll 2006-12-26 07:09 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2006-12-26 07:09 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2006-12-26 07:09 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2006-12-26 07:09 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2006-12-26 07:09 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys 2006-12-26 07:09 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2006-12-26 07:09 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2006-12-26 07:09 263,040 --------- C:\WINDOWS\system32\drivers\http.sys 2006-12-26 07:09 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2006-12-26 07:09 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2006-12-26 07:09 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2006-12-26 07:09 24,576 --------- C:\WINDOWS\system32\httpapi.dll 2006-12-26 07:09 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2006-12-26 07:09 22,528 --------- C:\WINDOWS\system32\fltmc.exe 2006-12-26 07:09 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2006-12-26 07:09 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2006-12-26 07:09 20,992 --------- C:\WINDOWS\system32\bthci.dll 2006-12-26 07:09 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll 2006-12-26 07:09 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2006-12-26 07:09 188,508 --------- C:\WINDOWS\system32\slgen.dll 2006-12-26 07:09 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2006-12-26 07:09 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2006-12-26 07:09 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2006-12-26 07:09 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2006-12-26 07:09 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2006-12-26 07:09 16,896 --------- C:\WINDOWS\system32\fltlib.dll 2006-12-26 07:09 15,872 --------- C:\WINDOWS\system32\w3ssl.dll 2006-12-26 07:09 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2006-12-26 07:09 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2006-12-26 07:09 14,336 --------- C:\WINDOWS\system32\auditusr.exe 2006-12-26 07:09 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2006-12-26 07:09 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll 2006-12-26 07:09 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2006-12-26 07:09 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2006-12-26 07:09 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2006-12-26 07:09 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2006-12-26 07:09 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-12-26 07:09 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2006-12-26 07:09 118,784 --------- C:\WINDOWS\system32\msdadiag.dll 2006-12-26 07:09 116,224 --------- C:\WINDOWS\system32\p2p.dll 2006-12-26 07:09 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2006-12-26 07:09 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2006-12-26 07:09 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2006-12-26 07:09 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2006-12-26 07:09 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2006-12-26 07:09 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2006-12-26 07:09 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2006-12-26 07:09 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2006-12-26 07:09 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2006-12-26 07:09 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2006-12-26 07:09 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2006-12-26 07:09 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2006-12-26 07:09 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2006-12-26 07:08 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2006-12-26 07:08 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2006-12-26 07:08 431,616 --------- C:\WINDOWS\system32\wuapi.dll 2006-12-26 07:08 36,864 --------- C:\WINDOWS\system32\wups.dll 2006-12-26 07:08 32,866 --------- C:\WINDOWS\slrundll.exe 2006-12-26 07:08 183,808 --------- C:\WINDOWS\system32\wuaueng1.dll 2006-12-26 07:08 17,408 --------- C:\WINDOWS\system32\winshfhc.dll 2006-12-26 07:08 168,448 --------- C:\WINDOWS\system32\wuauclt1.exe 2006-12-26 07:08 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2006-12-26 07:08 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2006-12-26 07:08 120,320 --------- C:\WINDOWS\system32\wuweb.dll 2006-12-26 07:08 113,664 --------- C:\WINDOWS\system32\wucltui.dll 2006-12-26 07:08 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2006-12-26 07:08 <DIR> d-------- C:\WINDOWS\provisioning 2006-12-26 07:08 <DIR> d-------- C:\WINDOWS\peernet 2006-12-26 06:35 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-26 05:03 <DIR> d-------- C:\Programme\AOL Security Toolbar 2006-12-26 05:02 <DIR> d-------- C:\Programme\AOL 2006-12-26 05:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2006-12-25 03:16 <DIR> d-------- C:\Programme\Norton AntiVirus 2006-12-25 03:15 <DIR> d-------- C:\Programme\Symantec 2006-12-25 03:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-25 03:15 <DIR> d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Symantec 2006-12-25 03:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2006-12-25 03:10 <DIR> d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Lavasoft 2006-12-25 03:08 <DIR> d-------- C:\Programme\Lavasoft 2006-12-25 03:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2006-12-25 02:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2006-12-25 01:36 <DIR> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$ 2006-12-24 15:45 <DIR> d-------- C:\Programme\WinClamAVShield 2006-12-24 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\Jo\Application Data 2006-12-24 15:15 <DIR> d-------- C:\Programme\MalwareWiped 2006-12-24 14:57 20,992 --a------ C:\WINDOWS\system32\vwfps.dll 2006-12-24 14:57 <DIR> d-------- C:\Programme\AntiVermins 2006-12-22 16:02 <DIR> d-------- C:\WINDOWS\Minidump (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-28 14:24 -------- d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Xfire 2006-12-28 14:23 -------- d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Skype 2006-12-28 05:32 -------- d-------- C:\Programme\Java 2006-12-26 21:27 -------- d---s---- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Microsoft 2006-12-26 16:37 -------- d-------- C:\Programme\MSN Messenger 2006-12-26 07:27 -------- d-------- C:\Programme\Internet Explorer 2006-12-26 07:10 -------- d-------- C:\Programme\Messenger 2006-12-26 07:08 -------- d-------- C:\Programme\Windows Media Player 2006-12-26 07:08 -------- d-------- C:\Programme\Movie Maker 2006-12-26 06:51 -------- d-------- C:\Programme\Windows NT 2006-12-26 06:51 -------- d-------- C:\Programme\Outlook Express 2006-12-26 06:51 -------- d-------- C:\Programme\NetMeeting 2006-12-26 06:50 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-26 05:12 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-12-26 05:12 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-12-26 05:09 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-25 03:07 -------- d-------- C:\Programme\Google 2006-12-22 20:41 -------- d---s---- C:\Programme\Xfire 2006-12-22 15:41 -------- d-------- C:\Programme\Skype 2006-12-21 00:44 -------- d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\OpenOffice.org2 2006-11-06 22:17 -------- d-------- C:\Programme\Ahead 2006-11-06 21:44 -------- d-------- C:\Programme\SurfSecretRipBurn 2006-11-06 21:27 -------- d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\DeepBurner 2006-11-06 21:21 -------- d-------- C:\Programme\Astonsoft 2006-10-31 00:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-31 00:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-31 00:26 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-31 00:04 -------- d-------- C:\Programme\WinZip 2006-10-31 00:04 -------- d-------- C:\Programme\LimeWire 2006-10-31 00:04 -------- d-------- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Ableton 2006-10-31 00:03 -------- d-------- C:\Programme\Everest Poker.net 2006-10-31 00:01 -------- d-------- C:\Programme\PartyGaming 2006-10-29 19:10 -------- d-------- C:\Programme\ICQToolbar (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "Steam"="\"d:\\valve\\steam.exe\" -silent" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "SpywareTerminator"="\"C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe\"" "aol"="\"C:\\Programme\\AOL\\Active Virus Shield\\avp.exe\"" @="" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsi2usb [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-28 14:26:23.53 C:\ComboFix.txt ... 06-12-28 14:26 Und hijackthis hat folgedes ausgespuckt: Logfile of HijackThis v1.99.1 Scan saved at 14:28:27, on 28.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\Jo\LOKALE~1\Temp\Rar$EX01.750\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Programme\AOL Security Toolbar\AOL_security_toolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [aol] "C:\Programme\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Steam] "d:\valve\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: scsi2usb - scsi2usb.dll (file missing) O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\System32\vwfps.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programme\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe THX :-) |
|
|
|
|
|
|
28.12.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#15
joe78
um sicher zu sein, dass ich alle Malware erwische: regsearch http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MalwareWiped in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) AntiVermins in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Safety Bar in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------- warte mit dem avenger, vielleicht muss ich noch editieren.... Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Könnt ihr mir bitte sagen wie es um mein system steht?
Da mein wissen dafür net ausreichend is, wollt i euch die mehr davon verstehen als ich um rat fragen.
Logfile of HijackThis v1.99.1
Scan saved at 16:15:15, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\system32\mstds.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsck32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166405622421
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1EFAEFE-4A77-437B-BDF2-357C8B312E54}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bitte schaut euch das mal an und sagt mir wie es um mein sys steht.
MFG Reni_Driver
PS Schonmal Danke im vorraus.