Home » Viren, Trojaner & Malware Forum » AntiVermins-----Virus!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

AntiVermins-----Virus!!

25.12.2006, 00:07

obinator

...neu hier

Beiträge: 1

#1 hi ich habe ein problem.ich habe mirn bösen virus eingefangen.Ich habe jetz in der taskleiste ein blaues fragezeichen dass ständig blinkt. immer wenn ich einmal draufklicke kommt sofort die seite: anti-vermins.com/?aff=334.So ich habe das tool mal runtergelden(Mein gott war ich blöd).So 1. nüschts gebracht 2. unseriöses tool wo mich mit malware versaut hat.helft mir!!!!!!!!

Hier mein hijackthis log:

C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: War Rock Toolbar Helper - {0914953A-B6C0-42C3-983E-5213C64AFA9B} - C:\Programme\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: War Rock Toolbar - {5D956A61-05E7-427B-A2B1-BF32FB18B1BE} - C:\Programme\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [Absolute StartUp monitor] "C:\Programme\F-Group\Absolute StartUp\ASMon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ESCANIPC] C:\PROGRA~1\eScan\ESCANIPC.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?3d5e7b8788e946958d85c06bf9d53410
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?3d5e7b8788e946958d85c06bf9d53410
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166185096687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166185087921
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: eScan-Installer-Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYISER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

25.12.2006, 16:20

Sabina

Ehrenmitglied

Beiträge: 29434

#2 ««

Zitat

hi ich habe ein problem mit clean up.da ich mir ein heftigen virus eingefangen hatte wollte ich clean uo benutzen aber ich kann delete prefetch files nicht aktivieren was soll ich tun?

kein Problem, wende das proggie ohne diese Funktion an, dann poste hier das log

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

29.12.2006, 18:36

Amadeus

...neu hier

Beiträge: 2

#3 Dieses Problem habe ich auch...ich weiss gar nicht, wo ich anfangen soll...

Erstmal die ganzen verlangten Logs:

1. Hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 17:20:03, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pure nurb link settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DownloadDatePureNurb\audio remote.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [inside ooze] C:\DOKUME~1\Besitzer\ANWEND~1\OpenReal\burn poke.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28075f74a4f249fb806bd33fa08bc291
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28075f74a4f249fb806bd33fa08bc291
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128924168546
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

2. Clean-Up!-Log:

CleanUp! 4.5.2 recovered 1.12 GB of disk space from 15169 files. Wow! You really needed that.
CleanUp! finished on 12/29/06 17:25:19.

Detail-Ansicht liegt den Anlagen bei, weil es soviele Dateien waren !

3. Combofix-Log:

Besitzer - 06-12-29 17:37:37,60 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))

2006-12-29 16:57 <DIR> d-------- C:\Programme\CleanUp!
2006-12-29 16:49 <DIR> d-------- C:\avenger
2006-12-29 16:09 90,112 --a------ C:\WINDOWS\system32\slbipsch.exe
2006-12-29 14:57 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-12-29 14:57 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-12-29 14:57 <DIR> d-------- C:\Programme\Spyware Doctor
2006-12-29 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools
2006-12-29 12:45 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-29 03:30 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-26 23:19 <DIR> d-------- C:\Programme\Steinberg
2006-12-26 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Steinberg
2006-12-26 18:08 299,520 --a------ C:\WINDOWS\uninst.exe
2006-12-26 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-12-26 13:41 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-26 13:41 <DIR> d-------- C:\Programme\ATI Technologies
2006-12-26 13:40 <DIR> d-------- C:\ATI
2006-12-26 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2006-12-26 12:18 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-26 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2006-12-25 23:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EarMaster
2006-12-25 11:59 175,616 --a------ C:\WINDOWS\irk.exe
2006-12-24 22:19 <DIR> d-------- C:\Programme\PowerTracks DirectX Plugins
2006-12-24 22:17 <DIR> d-------- C:\bb
2006-12-22 22:41 48,928 --a------ C:\WINDOWS\system32\drivers\Tetris.sys
2006-12-22 22:38 162,432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys
2006-12-22 22:38 12,032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys
2006-12-22 20:47 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-12-22 20:46 <DIR> d-------- C:\Programme\mobile PhoneTools
2006-12-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-12-21 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Alphaload
2006-12-21 04:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-12-21 04:32 <DIR> d-------- C:\Programme\THQ
2006-12-21 00:59 <DIR> d-------- C:\Programme\Guitar Speed Trainer
2006-12-20 20:11 <DIR> d-------- C:\Programme\Valve
2006-12-18 16:56 49,152 --ah----- C:\WINDOWS\system32\brwprf32.dll
2006-12-17 16:19 3,144,800 --a------ C:\WINDOWS\ugfvdf.dll
2006-12-17 16:08 28,672 --a------ C:\WINDOWS\system32\vb5dmspo.dll
2006-12-17 16:08 24,576 --a------ C:\WINDOWS\system32\mcd3mscm.dll
2006-12-17 16:08 20,480 --a------ C:\WINDOWS\system32\rdpwmsjt.exe
2006-12-14 14:35 <DIR> d-------- C:\Programme\Super Audio Converter
2006-12-12 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2006-12-12 22:21 <DIR> d-------- C:\Programme\VideoLAN
2006-12-08 15:14 <DIR> d-------- C:\Programme\Audacity
2006-12-06 15:35 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-12-04 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Roxio
2006-12-04 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Napster Shared
2006-12-04 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2006-12-04 20:58 <DIR> d-------- C:\Programme\Napster
2006-12-02 18:18 <DIR> d-------- C:\Programme\Macromedia
2006-12-02 18:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-12-02 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
2006-12-02 16:59 <DIR> d-------- C:\Programme\Microsoft Picture It! 7
2006-12-02 16:56 <DIR> d-------- C:\WINDOWS\ShellNew
2006-12-02 16:55 <DIR> d-------- C:\Programme\Microsoft Office
2006-12-02 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-12-02 16:52 <DIR> d-------- C:\Programme\Microsoft Works
2006-12-02 16:51 <DIR> d-------- C:\Programme\Microsoft Works Suite 2003

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-29 17:34 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-29 14:48 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UseNeXT
2006-12-27 19:30 -------- d-------- C:\Programme\OpenOffice.org1.1.5
2006-12-26 18:35 -------- d-------- C:\Programme\ICQLite
2006-12-26 18:09 -------- d-------- C:\Programme\Common Files
2006-12-26 13:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-25 15:21 -------- d-------- C:\Programme\UseNeXT
2006-12-24 09:44 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenReal
2006-12-22 12:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CoreFTP
2006-12-22 07:47 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-12-20 21:16 -------- d-------- C:\Programme\Pro Tracks Plus
2006-12-17 22:58 -------- d-------- C:\Programme\Winamp
2006-12-14 15:59 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 15:53 -------- d-------- C:\Programme\Outlook Express
2006-12-14 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-12 20:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-12-10 15:11 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-12-04 20:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-02 18:25 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2006-12-02 16:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-01 00:48 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-11-26 23:46 -------- d-------- C:\Programme\Windows Live Toolbar
2006-11-26 20:19 -------- d-------- C:\Programme\MSN Messenger
2006-11-24 22:21 -------- d-------- C:\Programme\WinZip
2006-11-23 18:58 -------- d-------- C:\Programme\Windows NT
2006-11-22 23:17 -------- d-------- C:\Programme\Die Gilde 2
2006-11-22 22:02 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-22 21:04 -------- d-------- C:\Programme\DAEMON Tools
2006-11-22 20:55 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-22 04:25 2829824 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-22 04:25 261120 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-11-22 04:20 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-11-22 04:20 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-11-22 04:19 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-11-22 04:19 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-11-22 04:19 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-11-22 04:18 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-11-22 04:17 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-11-22 04:12 2526688 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-11-22 04:11 5279744 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-11-22 04:08 1090016 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-11-22 03:57 217088 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-11-22 03:56 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-11-22 03:51 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-11-22 03:50 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-11-22 03:49 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-22 03:21 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-11-21 19:11 -------- d-------- C:\Programme\CASIO
2006-11-18 21:50 -------- d-------- C:\Programme\CoreFTP
2006-11-18 20:08 29392 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-17 03:01 -------- d-------- C:\Programme\MSXML 4.0
2006-11-10 20:12 -------- d-------- C:\Programme\DigiTech
2006-11-10 19:58 -------- d-------- C:\Programme\Cakewalk
2006-11-08 18:01 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-08 13:55 -------- d-------- C:\Programme\OpenReal
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 22:15 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 19:26 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-10-17 15:17 98304 --a------ C:\WINDOWS\system32\34dialog.dll
2006-10-17 15:17 90112 --a------ C:\WINDOWS\soundman.exe
2006-10-17 15:17 77824 --a------ C:\WINDOWS\system32\34dd.dll
2006-10-17 15:17 69632 --a------ C:\WINDOWS\system32\34TvCtrl.dll
2006-10-17 15:17 40960 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-10-17 15:17 307200 --a------ C:\WINDOWS\alcupd.exe
2006-10-17 15:17 217088 --a------ C:\WINDOWS\Alcrmv.exe
2006-10-17 15:17 157184 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-10-17 15:17 139264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2006-10-17 15:17 135168 --a------ C:\WINDOWS\system32\34api.dll
2006-10-17 15:17 114688 --a------ C:\WINDOWS\system32\34com.dll
2006-10-17 15:17 106571 --a------ C:\WINDOWS\system32\Prop7134.dll
2006-10-17 15:17 10475008 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"inside ooze"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\OpenReal\\burn poke.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NWEReboot"=""
"SoundMan"="SOUNDMAN.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"pure nurb link settings"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\DownloadDatePureNurb\\audio remote.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Photo Loader resident.lnk"
"backup"="C:\\WINDOWS\\pss\\Photo Loader resident.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\CASIO\\PHOTOL~1\\Plauto.exe "
"item"="Photo Loader resident"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AntiVermins"
"hkey"="HKLM"
"command"="C:\\Programme\\AntiVermins\\AntiVermins.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpotdd01"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb09"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\inside ooze]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="burn poke"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\OpenReal\\burn poke.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="napster"
"hkey"="HKLM"
"command"="C:\\Programme\\Napster\\napster.exe /systray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AE28924190DF0271.job
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job

Completion time: 06-12-29 17:40:59.26
C:\ComboFix.txt ... 06-12-29 17:40

4. Datfind.bat-Logs:

4.1 Verzeichnis von C:\WINDOWS\system32\

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\WINDOWS\system32

29.12.2006 17:28 11.739 ikhcore.log
29.12.2006 16:09 90.112 slbipsch.exe
29.12.2006 03:37 12.598 wpa.dbl
29.12.2006 03:30 20.992 cthkpcv.dll
27.12.2006 22:27 401.064 perfh009.dat
27.12.2006 22:27 415.470 perfh007.dat
27.12.2006 22:27 62.344 perfc009.dat
27.12.2006 22:27 74.996 perfc007.dat
27.12.2006 22:27 963.896 PerfStringBackup.INI
27.12.2006 11:28 215.264 FNTCACHE.DAT
24.12.2006 22:20 1.409 pgjazz__.FOT
24.12.2006 22:20 1.409 PGMUS.FOT
21.12.2006 04:51 43.520 CmdLineExt03.dll
18.12.2006 16:56 49.152 brwprf32.dll
17.12.2006 16:08 24.576 mcd3mscm.dll
17.12.2006 16:08 20.480 rdpwmsjt.exe
17.12.2006 16:08 28.672 vb5dmspo.dll
08.12.2006 00:13 10.716.584 MRT.exe
26.11.2006 20:20 7.280 wuredist.cab
22.11.2006 22:02 98.304 CmdLineExt.dll
22.11.2006 10:52 520.192 ati2sgag.exe
22.11.2006 04:25 261.120 ati2dvag.dll
22.11.2006 04:20 118.784 atipdlxx.dll
22.11.2006 04:20 106.496 Oemdspif.dll
22.11.2006 04:19 26.112 Ati2mdxx.exe
22.11.2006 04:19 42.496 ati2edxx.dll

...
1982 Datei(en) 450.802.923 Bytes
0 Verzeichnis(se), 8.861.392.896 Bytes frei

4.2 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

29.12.2006 17:29 16.384 Perflib_Perfdata_c6c.dat
29.12.2006 17:29 16.384 Perflib_Perfdata_c7c.dat
29.12.2006 17:28 16.384 Perflib_Perfdata_554.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 8.861.433.856 Bytes frei

4.3 Verzeichnis von C:\WINDOWS\

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\WINDOWS

29.12.2006 17:28 0 0.log
29.12.2006 17:28 2.048 bootstat.dat
29.12.2006 17:27 32.572 SchedLgU.Txt
29.12.2006 17:27 1.294.834 WindowsUpdate.log
29.12.2006 16:53 230.232 wmsetup.log
29.12.2006 16:34 487 win.ini
29.12.2006 16:34 227 system.ini
29.12.2006 12:50 0 ds346392d7.log
29.12.2006 04:01 60.416 ALCFDRTM.VER
29.12.2006 03:59 116 NeroDigital.ini
28.12.2006 20:02 0 aorvno91m.txt
28.12.2006 05:59 548 wiadebug.log
28.12.2006 05:46 50 wiaservc.log
28.12.2006 05:21 952.530 setupapi.log
27.12.2006 22:35 699 nsw.log
27.12.2006 22:27 137.002 iis6.log
27.12.2006 22:27 305.607 comsetup.log
27.12.2006 22:27 187.695 ntdtcsetup.log
27.12.2006 22:27 4.757 imsins.log
27.12.2006 22:27 46.252 ocmsn.log
27.12.2006 22:27 345.813 tsoc.log
27.12.2006 22:27 45.073 msgsocm.log
27.12.2006 22:27 461.821 ocgen.log
27.12.2006 22:27 879.369 FaxSetup.log
27.12.2006 18:12 66 BBW_INFO.INI
26.12.2006 12:18 192.491 DirectX.log
25.12.2006 19:20 16 wpd32.dat
25.12.2006 14:30 16 wqpd32.dat
25.12.2006 12:05 3.144.800 g6bdtcq.tmp
25.12.2006 11:59 175.616 irk.exe
23.12.2006 00:25 11.718 ModemLog_Motorola USB Modem.txt
21.12.2006 00:34 151 PhotoSnapViewer.INI
17.12.2006 16:19 3.144.800 ugfvdf.dll
14.12.2006 16:00 18.359 KB925454.log
14.12.2006 16:00 1.393 imsins.BAK
14.12.2006 15:59 30.448 updspapi.log
14.12.2006 15:59 9.627 KB925398.log
14.12.2006 15:53 11.606 KB926255.log
14.12.2006 15:53 11.426 KB923694.log
02.12.2006 16:56 400 ODBC.INI
17.11.2006 03:01 17.084 KB923980.log
17.11.2006 03:01 17.101 KB924270.log
17.11.2006 03:00 16.086 KB920213.log
17.11.2006 03:00 18.520 KB922760.log
11.11.2006 19:20 520 netdet.ini

...
247 Datei(en) 23.483.849 Bytes
0 Verzeichnis(se), 8.861.417.472 Bytes frei

4.4 Verzeichnis von C:\WINDOWS\temp\

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\WINDOWS\Temp

4.5 Verzeichnis von C:\WINDOWS\Downloaded Program Files

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
26.05.2005 03:19 291 wuweb.inf
14.07.2004 05:42 65 desktop.ini
25.08.2003 17:12 1.096 iuctl.inf
4 Datei(en) 6.471 Bytes
0 Verzeichnis(se), 8.861.421.568 Bytes frei

4.6 Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\

29.12.2006 17:50 0 sys.txt
29.12.2006 17:50 434 down.txt
29.12.2006 17:50 112 tmp.txt
29.12.2006 17:50 12.548 system.txt
29.12.2006 17:48 427 systemtemp.txt
29.12.2006 17:47 96.988 system32.txt
29.12.2006 17:28 352.321.536 pagefile.sys
29.12.2006 16:34 211 boot.ini
28.12.2006 05:24 268 sqmdata13.sqm
28.12.2006 05:24 244 sqmnoopt13.sqm
27.12.2006 22:18 268 sqmdata12.sqm
27.12.2006 22:18 244 sqmnoopt12.sqm
27.12.2006 22:06 268 sqmdata11.sqm
27.12.2006 22:06 244 sqmnoopt11.sqm
26.12.2006 18:13 13.030 PDOXUSRS.NET

Ich hoffe, dass euch dies alles hilf, mir zuhelfen.....

5. Problembeschreibung/ Symptome?

Also, ich habe mehr als ein Problem...

1. "System Alert" von "AntiVermins"

Wie mein Vorgänger schon geschildert hat, habe auch ich so ein blinkendes blaues Fragezeichen in meiner Taskleiste rechts unten und bekomme das auch nicht weg.

Habe schon Spybot - Search and Destroy über mein Computer laufen lassen, der hatte auch einiges unwichtiges gefunden und dann hab ich noch Spyware Doctor drüberlaufen lassen, der hat anscheinend auch einen Trojaner gefunden, der angeblich Spyware vortäuschen soll und diese Popups etc. zu den Anti-Spyware programmen öffnen soll, etc., damit man das kauft!

Hab das denk ich auch mal erfolgreich entfernt, er findet auch nichts weiter, aber dieses blaue Fragezeichen bekomm ich einfach nicht weg.

2. "brwconf.exe" & "slbisch.exe"

Hatte anscheinend trotzdem noch einige Viren drauf, als ich mal ein paar von meinen Prozessen bei Google eingegeben habe...

Hab dann in den Avenger folgendes Script von "Sabrina" eingegeben:

Die Prozesse scheinen im Task-Manager nicht mehr zulaufen, ist mein PC jetzt sauber?

3. 2x iexplorer.exe

Ich hab auch gleich noch mal eine Frage, denn ich habe im Taskmanager 2x iexplorer.exe laufen. Eine frisst immer so um die 67000k an Speicher, die andere 7000k... Ich habe ja leider nur 512MB-RAM, da ist das schon ganz schön viel.

Vorallem benutze ich ja Morzilla und habe mit dem Internet Explorer gar nichts am Hut, de-installieren kann man ihn ja leider nicht, da er ja glaub ich für etwas anderes gebraucht wird. Erwähnenswert wäre da vielleicht auch noch, dass ich WLAN habe und mein Pc durchgehend mit dem Internet verbindet, auch gleich, wenn ich den Pc hochfahre...gibts da irgendeine Lösung?

Wäre demjenigen endlos dankbar!!!
Hab mir auch echt Mühe gegeben, alles übersichtlich zuhalten

!

Danke im Voraus,

lg Amadeus

Anhang: Clean Up! & Avenger.txt

29.12.2006, 23:33

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Amadeus

da sind mehrere verseuchungen gleichzeitig auf dem rechner
um den swizzor-Trojaner zu finden)
wer den netpumper laedt ...wer auf alle x-beliebigen links klickt...alle codecs laedt, auch wenn sie verseucht sind - wer nicht ein bisschen aufpasst . hat einen verseuchten Rechner

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

30.12.2006, 02:13

Amadeus

...neu hier

Beiträge: 2

#5 Hm, stimmt schon, auf Vorsicht habe ich noch nicht wirklich wert gelegt, hatte solche Probleme aber auch erst einmal in 6 Jahren, hab mir darum nie wirklich Gedanken gemacht. Ich werd jetzt mehr darauf achten. Netpumper hab ich aber bspw. schon lange wieder de-installiert. Und auf alle Links klick ich auch net und was codecs sind, weiss ich gar nich. Mein Bruder sitzt auch viel am Pc und macht hier Schrott druff....tut mir leid. aber trotzdem danke, für die Hilfe.

Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

29.12.2006 23:40 2.097.152 index.dat
1 Datei(en) 2.097.152 Bytes
0 Verzeichnis(se), 7.814.615.040 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

30.12.2006 02:00 <DIR> .
30.12.2006 02:00 <DIR> ..
29.12.2006 18:49 <DIR> audacity_1_2_temp
17.10.2006 18:24 <DIR> ff_temp
29.12.2006 23:33 <DIR> hsperfdata_Besitzer
29.12.2006 17:42 <DIR> is-B4NEB.tmp
29.12.2006 17:42 <DIR> is-J4080.tmp
29.12.2006 17:42 <DIR> is-RE4MK.tmp
29.12.2006 23:33 416 java_install_reg.log
29.12.2006 21:54 412 jusched.log
29.12.2006 17:42 <DIR> MessengerCache
29.12.2006 17:42 <DIR> NEW132.tmp
29.12.2006 17:42 <DIR> NEW149.tmp
09.10.2005 16:55 <DIR> nro.log
29.12.2006 21:45 16.384 Perflib_Perfdata_5bc.dat
29.12.2006 21:46 16.384 Perflib_Perfdata_b34.dat
29.12.2006 21:45 16.384 Perflib_Perfdata_b3c.dat
30.11.2006 21:01 <DIR> Rar$DR18.250
29.12.2006 17:42 <DIR> Rar$EX02.906
29.12.2006 17:42 <DIR> Rar$ML00.047
29.12.2006 17:42 <DIR> RarSFX0
30.12.2006 01:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8330.html
30.12.2006 01:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13401.html
29.12.2006 17:42 <DIR> WAS9A31.tmp
29.12.2006 17:42 <DIR> WER07fc.dir00
29.12.2006 17:42 <DIR> WER4be9.dir00
29.12.2006 17:42 <DIR> WER55da.dir00
29.12.2006 17:42 <DIR> WER6f05.dir00
29.12.2006 17:42 <DIR> WERbe1f.dir00
29.12.2006 17:42 <DIR> WERcbf1.dir00
29.12.2006 17:42 <DIR> WERf668.dir00
29.12.2006 17:42 <DIR> WLTB Custom Button Feeds
29.12.2006 21:44 <DIR> WPDNSE
29.12.2006 17:42 <DIR> wz128d
29.12.2006 17:42 <DIR> wz328f
29.12.2006 17:42 <DIR> wz3f87
29.12.2006 17:42 <DIR> wz4d0f
29.12.2006 17:42 <DIR> wz5f8a
29.12.2006 17:42 <DIR> wz83cf
29.12.2006 17:42 <DIR> wze0c7
29.12.2006 17:42 <DIR> wze958
29.12.2006 17:42 <DIR> {2EEF3F87-7957-48C2-AE25-3129B0EC1B79}
29.12.2006 17:42 <DIR> {4552D56D-A559-4E02-8A96-490C637E18D5}
29.12.2006 17:42 <DIR> {782A381D-B2E7-4404-862B-87DC207EA7E9}
04.12.2006 20:58 <DIR> {9D9D78C2-87A0-40BC-9628-8DF8544D7D99}
29.12.2006 17:42 <DIR> {AB6D339A-A7A9-4AED-A3C8-FA7774A8E1FE}
29.12.2006 21:46 16.384 ~DF1888.tmp
30.12.2006 00:07 16.384 ~DF616E.tmp
30.12.2006 00:07 512 ~DF6176.tmp
30.12.2006 00:07 16.384 ~DF617E.tmp
30.12.2006 00:07 512 ~DF618A.tmp
30.12.2006 00:07 16.384 ~DF6194.tmp
30.12.2006 00:07 512 ~DF619D.tmp
30.12.2006 00:07 16.384 ~DF61A5.tmp
30.12.2006 00:07 512 ~DF61AD.tmp
29.12.2006 20:54 16.384 ~DF6273.tmp
29.12.2006 20:54 16.384 ~DF6D24.tmp
29.12.2006 21:46 16.384 ~DF764B.tmp
29.12.2006 21:46 512 ~DF777E.tmp
30.12.2006 02:00 16.384 ~DFB1A6.tmp
30.12.2006 02:00 512 ~DFB1AE.tmp
30.12.2006 02:00 16.384 ~DFB1B6.tmp
30.12.2006 02:00 512 ~DFB1C7.tmp
30.12.2006 02:00 16.384 ~DFB1CF.tmp
30.12.2006 02:00 512 ~DFB1DC.tmp
30.12.2006 02:00 16.384 ~DFB1E4.tmp
30.12.2006 02:00 512 ~DFB1F2.tmp
29.12.2006 17:42 <DIR> ~WKS99TEMP
28 Datei(en) 253.157 Bytes
40 Verzeichnis(se), 7.814.606.848 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\WINDOWS\Temp

30.12.2006 01:32 <DIR> .
30.12.2006 01:32 <DIR> ..
30.12.2006 01:32 16.384 Perflib_Perfdata_3c4.dat
29.12.2006 17:42 <DIR> _ISTMP0.DIR
1 Datei(en) 16.384 Bytes
3 Verzeichnis(se), 7.814.606.848 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Temp

09.10.2005 16:39 <DIR> .
09.10.2005 16:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 7.814.606.848 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Programme

29.12.2006 19:29 <DIR> .
29.12.2006 19:29 <DIR> ..
09.10.2005 16:43 <DIR> Adobe
09.10.2005 16:41 <DIR> Ahead
26.12.2006 13:42 <DIR> ATI Technologies
27.12.2006 20:11 <DIR> Audacity
10.11.2006 19:58 <DIR> Cakewalk
21.11.2006 19:11 <DIR> CASIO
29.12.2006 16:57 <DIR> CleanUp!
26.12.2006 18:09 <DIR> Common Files
14.07.2004 05:40 <DIR> ComPlus Applications
18.11.2006 21:50 <DIR> CoreFTP
13.07.2004 17:56 <DIR> CyberLink
22.11.2006 21:04 <DIR> DAEMON Tools
22.11.2006 23:17 <DIR> Die Gilde 2
10.11.2006 20:12 <DIR> DigiTech
17.10.2006 18:20 <DIR> DT
29.12.2006 19:27 <DIR> Gemeinsame Dateien
17.10.2006 18:49 <DIR> Google
21.12.2006 13:52 <DIR> Guitar Speed Trainer
27.10.2006 19:56 <DIR> Hewlett-Packard
13.07.2004 17:28 <DIR> HighMAT CD Writing Wizard
17.10.2006 22:34 <DIR> HP
26.12.2006 18:35 <DIR> ICQLite
14.12.2006 15:59 <DIR> Internet Explorer
24.10.2006 11:21 <DIR> iPod
24.10.2006 11:21 <DIR> iTunes
17.10.2006 20:40 <DIR> Java
09.10.2005 16:50 <DIR> Lavasoft
25.12.2006 15:43 <DIR> Macromedia
13.07.2004 17:48 <DIR> MadOnion.com
09.10.2005 16:49 <DIR> Messenger
14.07.2004 05:43 <DIR> microsoft frontpage
02.12.2006 16:55 <DIR> Microsoft Office
02.12.2006 17:03 <DIR> Microsoft Picture It! 7
02.12.2006 16:57 <DIR> Microsoft Works
02.12.2006 16:51 <DIR> Microsoft Works Suite 2003
22.12.2006 20:47 <DIR> mobile PhoneTools
02.12.2004 19:16 <DIR> Movie Maker
30.12.2006 02:00 <DIR> Mozilla Firefox
14.07.2004 05:39 <DIR> MSN Gaming Zone
26.11.2006 20:19 <DIR> MSN Messenger
17.11.2006 03:01 <DIR> MSXML 4.0
04.12.2006 21:01 <DIR> Napster
09.10.2005 16:58 <DIR> Nero
02.12.2004 19:14 <DIR> NetMeeting
17.10.2006 18:45 <DIR> Noctua 2
14.07.2004 05:39 <DIR> Online Services
14.07.2004 05:41 <DIR> Online-Dienste
09.10.2005 16:45 <DIR> OpenOffice.org1.1.3
29.12.2006 22:01 <DIR> OpenOffice.org1.1.5
08.11.2006 13:55 <DIR> OpenReal
14.12.2006 15:53 <DIR> Outlook Express
24.12.2006 22:19 <DIR> PowerTracks DirectX Plugins
20.12.2006 21:16 <DIR> Pro Tracks Plus
24.10.2006 11:22 <DIR> QuickTime
17.10.2006 15:26 <DIR> Realtek AC97
17.10.2006 18:42 <DIR> Skype
08.11.2006 18:01 <DIR> Spybot - Search & Destroy
29.12.2006 15:25 <DIR> Spyware Doctor
26.12.2006 23:19 <DIR> Steinberg
14.12.2006 14:38 <DIR> Super Audio Converter
17.10.2006 18:36 <DIR> Teamspeak2_RC2
21.12.2006 09:23 <DIR> THQ
29.12.2006 19:30 <DIR> TuneUp Utilities 2007
25.12.2006 15:21 <DIR> UseNeXT
20.12.2006 20:14 <DIR> Valve
12.12.2006 22:21 <DIR> VideoLAN
17.12.2006 22:58 <DIR> Winamp
14.07.2004 07:10 <DIR> Windows Journal Viewer
26.11.2006 23:46 <DIR> Windows Live Toolbar
03.12.2004 18:37 <DIR> Windows Media Connect
17.10.2006 18:39 <DIR> Windows Media Player
23.11.2006 18:58 <DIR> Windows NT
17.10.2006 15:16 <DIR> WinISO
10.10.2005 07:01 <DIR> WinRAR
24.11.2006 22:21 <DIR> WinZip
14.07.2004 05:43 <DIR> xerox
0 Datei(en) 0 Bytes
79 Verzeichnis(se), 7.814.602.752 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten

19.10.2006 08:37 <DIR> Adobe
21.10.2006 01:02 <DIR> Ahead
24.10.2006 11:22 <DIR> Apple Computer
29.12.2006 14:32 <DIR> ApplicationHistory
26.12.2006 13:45 <DIR> ATI
22.12.2006 20:48 <DIR> BVRP Software
29.12.2006 22:16 16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.12.2004 18:57 141 fusioncache.dat
26.12.2006 20:46 57.464 GDIPFONTCACHEV1.DAT
17.10.2006 18:49 <DIR> Google
17.10.2006 20:17 <DIR> Identities
02.12.2006 18:25 <DIR> Macromedia
29.12.2006 18:46 <DIR> Microsoft
17.10.2006 18:27 <DIR> Mozilla
20.12.2006 20:14 <DIR> WMTools Downloaded Files
13.07.2004 17:51 <DIR> {35A3A4F2-B792-11D6-A78A-00B0D0142030}
13.07.2004 17:52 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
3 Datei(en) 74.501 Bytes
14 Verzeichnis(se), 7.814.602.752 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

29.12.2006 19:29 <DIR> .
29.12.2006 19:29 <DIR> ..
03.12.2004 19:20 <DIR> Adobe
03.12.2004 19:21 <DIR> AdobeUM
17.10.2006 18:17 <DIR> Ahead
24.10.2006 11:22 <DIR> Apple Computer
26.12.2006 13:45 <DIR> ATI
22.12.2006 12:59 <DIR> CoreFTP
17.10.2006 18:49 <DIR> Google
17.10.2006 18:25 <DIR> ICQLite
13.07.2004 16:46 <DIR> Identities
26.12.2006 11:58 <DIR> InstallShield
09.10.2005 16:50 <DIR> Lavasoft
02.12.2006 18:25 <DIR> Macromedia
10.12.2006 15:11 <DIR> Microsoft
17.10.2006 18:27 <DIR> Mozilla
18.10.2006 14:55 <DIR> Noctua
24.12.2006 09:44 <DIR> OpenReal
29.12.2006 14:57 <DIR> PC Tools
04.12.2006 21:06 <DIR> Roxio
01.12.2006 00:48 <DIR> Skype
26.12.2006 23:16 <DIR> Steinberg
13.07.2004 17:52 <DIR> Sun
09.10.2005 16:51 77 sversion.ini
17.10.2006 18:27 <DIR> Talkback
12.12.2006 20:23 <DIR> teamspeak2
29.12.2006 19:29 <DIR> TuneUp Software
17.10.2006 15:13 <DIR> U3
29.12.2006 14:48 <DIR> UseNeXT
13.12.2006 22:45 <DIR> vlc
1 Datei(en) 77 Bytes
30 Verzeichnis(se), 7.814.602.752 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

09.10.2005 16:46 <DIR> Adobe
03.12.2004 18:53 <DIR> Ahead
24.10.2006 11:21 <DIR> Apple Computer
22.12.2006 20:50 <DIR> BVRP Software
13.07.2004 17:56 <DIR> CyberLink
08.11.2006 13:55 <DIR> DownloadDatePureNurb
24.11.2006 23:53 <DIR> dumb style peak 32
25.12.2006 23:57 <DIR> EarMaster
25.12.2006 15:41 <DIR> Macromedia
04.12.2006 21:01 <DIR> Napster
03.12.2004 19:17 <DIR> QuickTime
10.10.2005 07:07 <DIR> Spybot - Search & Destroy
29.12.2006 14:57 <DIR> TEMP
26.12.2006 12:42 <DIR> Trymedia
29.12.2006 19:27 <DIR> TuneUp Software
17.10.2006 15:28 <DIR> Windows Genuine Advantage
26.11.2006 20:28 <DIR> Windows Live Toolbar
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 7.814.598.656 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.12.2006 19:27 <DIR> .
29.12.2006 19:27 <DIR> ..
03.12.2004 19:21 <DIR> Adobe
09.10.2005 16:58 <DIR> Ahead
02.12.2006 16:55 <DIR> Designer
14.07.2004 05:41 <DIR> Dienste
17.10.2006 18:19 <DIR> InstallShield
13.07.2004 17:51 <DIR> Java
25.12.2006 15:41 <DIR> Macromedia
02.12.2006 16:56 <DIR> Microsoft Shared
14.07.2004 05:41 <DIR> MSSoap
04.12.2006 20:59 <DIR> Napster Shared
14.07.2004 06:28 <DIR> ODBC
14.07.2004 06:28 <DIR> SpeechEngines
14.12.2006 15:53 <DIR> System
29.12.2006 19:27 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 7.814.598.656 Bytes frei
Datentr„ger in Laufwerk C: ist MAINPART
Volumeseriennummer: 3C16-A8DB

Verzeichnis von C:\Windows\tasks

29.12.2006 19:30 402 1-Klick-Wartung.job
30.12.2006 01:24 248 Auf Updates fr Windows Live Toolbar prfen.job
2 Datei(en) 650 Bytes
0 Verzeichnis(se), 7.814.598.656 Bytes frei

30.12.2006, 03:56

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Amadeus

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\inside ooze
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D45FFA6D-FA2F-4C0F-A291-7B9DB5786D48}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKLM\SOFTWARE\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVermins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\tasks\AE28924190DF0271.job
C:\WINDOWS\system32\slbipsch.exe
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\system32\brwprf32.dll
C:\WINDOWS\system32\mcd3mscm.dll
C:\WINDOWS\system32\rdpwmsjt.exe
C:\WINDOWS\system32\vb5dmspo.dll
C:\WINDOWS\system32\wuredist.cab
C:\WINDOWS\wpd32.dat
C:\WINDOWS\wqpd32.dat
C:\WINDOWS\g6bdtcq.tmp
C:\WINDOWS\irk.exe
C:\WINDOWS\ugfvdf.dll
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%UserName%\Desktop\AntiVermins.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AVerminsLang.ini

Folders to delete:
C:\Programme\DAEMON Tools
C:\Programme\Cakewalk
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVermins
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\OpenReal
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DownloadDatePureNurb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumb style peak 32
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne mit dr.web
http://virus-protect.org/cureit.html

_____________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [pure nurb link settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DownloadDatePureNurb\audio remote.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [inside ooze] C:\DOKUME~1\Besitzer\ANWEND~1\OpenReal\burn poke.exe

__________
MfG Sabina

rund um die PC-Sicherheit

30.12.2006, 14:49

wos

...neu hier

Beiträge: 1

#7 Hallo,
auch ich habe Probleme mit antivermins. Scheint derzeit ein Dauerbrenner zu sein. Habe schon mehrere Scanprogramme ausprobiert. Die Meldung auf der Taskleiste "Virusalarm ezc." taucht immer noch auf.
Mein logfile
Logfile of HijackThis v1.99.1
Scan saved at 12:22:26, on 30.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee AntiSpyware\MASCon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\umonit.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\T-Online\T-Online_Software_6\Banking\Hb60Remind.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\BT500\BTTray.exe
C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
C:\Programme\BT500\BTStackServer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\DOKUME~1\ws\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [HB60Remind] C:\Programme\T-Online\T-Online_Software_6\Banking\Hb60Remind.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Programme\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Programme\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6E2786-40ED-4F11-B138-9218266A96AD}: NameServer = 217.237.149.142 217.237.151.51
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Washer AutoComplete (wwSecSvc) - Unknown owner - C:\WINDOWS\System32\wwSecure.exe (file missing)
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe

Für Tipps, wie ich dieses Problem lösen kann, wäre ich sehr dankbar.
wos

30.12.2006, 16:34

Sabina

Ehrenmitglied

Beiträge: 29434

#8 wos

scanne einfach mit smitfraudfix (option 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

poste hier den scanreport, dass sicher ist, dass die vwfps.dll geloscht wurde

__________
MfG Sabina

rund um die PC-Sicherheit

31.12.2006, 09:41

sirarthur

...neu hier

Beiträge: 1

#9 Guten Morgen zusammen,

ich hoffe jemand kann mir helfen. Habe auch aus versehen mir das Ding geholt....
Hier die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 11:43:15, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\inf\sessmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CDNdownl.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\Programme\KGB Keylogger\winlogons.exe
C:\Programme\Steganos AntiSpam 2006\antispam.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\WinTV\WinTV2K.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\sam\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\Ashampoo\OLADOT~1\olado.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\KGB Keylogger\winlogons.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "H:\programme\mmtask.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [8bb8eaa990d7] C:\WINDOWS\system32\CDNdownl.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SysSense] C:\Programme\SysSense\SysSense.exe
O4 - HKCU\..\RunOnce: [gi429270635] "C:\DOKUME~1\sam\LOKALE~1\Temp\gi33U54I.exe" /resume:"C:\DOKUME~1\sam\LOKALE~1\Temp\2G33U3I5" /exename:"C:\Dokumente und Einstellungen\sam\Desktop\Free-Spyware-Scanner-Install.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll
O9 - Extra 'Tools' menuitem: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.java.com
O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1126.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162499764437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162499740765
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\inf\sessmgr.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

sam - 06-12-31 9:31:20,40 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\sam"

((((((((((((((((((((((((((((((( Files Created from 2006-11-31 to 2006-12-31 ))))))))))))))))))))))))))))))))))

2006-12-31 06:27 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-31 04:18 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-26 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\SecondLife
2006-12-26 01:18 <DIR> d-------- C:\Programme\SecondLife
2006-12-16 08:17 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-10 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Acronis
2006-12-10 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2006-12-10 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\VMware
2006-12-10 18:14 22,576 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2006-12-10 18:14 142,128 --a------ C:\WINDOWS\system32\vmnat.exe
2006-12-10 18:14 142,128 --a------ C:\WINDOWS\system32\vmnat(2).exe
2006-12-10 18:14 113,456 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2006-12-10 18:14 113,456 --a------ C:\WINDOWS\system32\vmnetdhcp(2).exe
2006-12-10 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2006-12-10 18:13 391,984 --a------ C:\WINDOWS\system32\vnetlib.dll
2006-12-10 18:08 <DIR> d-------- C:\Programme\VMware
2006-12-10 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware
2006-12-10 11:28 395,744 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-12-10 11:28 39,264 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-12-10 11:28 113,120 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-12-10 11:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-12-10 11:27 <DIR> d-------- C:\Programme\Acronis
2006-12-05 21:01 <DIR> d-------- C:\Programme\AAALOGO
2006-12-05 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Itsth

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-31 09:26 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-31 09:22 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Skype
2006-12-31 09:21 -------- d-------- C:\Programme\SysSense
2006-12-31 06:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-31 06:29 -------- d-------- C:\Programme\Opera
2006-12-31 06:27 -------- d-------- C:\Programme\No23 Recorder
2006-12-31 05:53 -------- d-------- C:\Programme\WinTV
2006-12-31 00:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-31 00:39 -------- d-------- C:\Programme\Microsoft Games
2006-12-31 00:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-31 00:39 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Atari
2006-12-31 00:38 -------- d-------- C:\Programme\Lionhead Studios Ltd
2006-12-31 00:32 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Lionhead Studios
2006-12-30 19:56 148659 -r------- C:\WINDOWS\system32\browseui.exe
2006-12-30 19:56 -------- d-------- C:\Programme\ICQToolbar
2006-12-26 01:39 -------- d-------- C:\Programme\EA Games
2006-12-26 01:38 -------- d-------- C:\Programme\eMule
2006-12-26 01:25 -------- d-------- C:\Programme\Atari
2006-12-24 19:03 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Corel
2006-12-24 19:02 2620 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-22 10:59 -------- d-------- C:\Programme\Java
2006-12-16 08:33 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-12-16 08:14 -------- d-------- C:\Programme\OO Software
2006-12-05 16:34 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Desperate Housewives
2006-11-25 14:53 -------- d-------- C:\Programme\Winamp
2006-11-24 19:45 -------- d-------- C:\Programme\iTunes
2006-11-24 19:45 -------- d-------- C:\Programme\iPod
2006-11-24 19:43 -------- d-------- C:\Programme\QuickTime
2006-11-24 19:42 -------- d-------- C:\Programme\Apple Software Update
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup(3).dll
2006-11-23 01:13 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\vlc
2006-11-22 23:34 -------- d-------- C:\Programme\Video
2006-11-22 19:10 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-19 00:27 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\dvdcss
2006-11-15 00:54 -------- d-------- C:\Programme\DAEMON Tools
2006-11-15 00:51 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-13 19:18 -------- d-------- C:\Programme\ICQLite
2006-11-13 19:13 -------- d-------- C:\Programme\pcvisit Software AG
2006-11-13 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-13 13:01 44848 --a------ C:\WINDOWS\system32\vmnetbridge.dll
2006-11-13 13:01 31024 --a------ C:\WINDOWS\system32\drivers\hcmon.sys
2006-11-13 13:01 30256 --a------ C:\WINDOWS\system32\drivers\vmnetbridge.sys
2006-11-13 13:01 17200 --a------ C:\WINDOWS\system32\drivers\vmnet.sys
2006-11-13 13:01 16560 --a------ C:\WINDOWS\system32\drivers\vmnetadapter.sys
2006-11-13 13:01 102576 --a------ C:\WINDOWS\system32\drivers\vmx86.sys
2006-11-13 13:00 16176 --a------ C:\WINDOWS\system32\drivers\vmparport.sys
2006-11-13 13:00 12080 --a------ C:\WINDOWS\system32\vnetinst.dll
2006-11-13 12:46 170800 --a------ C:\WINDOWS\system32\vmnc.dll
2006-11-12 19:57 -------- d-------- C:\Programme\Picasa2
2006-11-09 17:03 245092 --a------ C:\WINDOWS\CoffeeCup Visual Site Designer Uninstaller.exe
2006-11-08 21:05 -------- d---s---- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Microsoft
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-03 19:01 -------- d-------- C:\Programme\Windows Media Player
2006-11-03 18:56 -------- d-------- C:\Programme\Outlook Express
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-06 15:54 8704 --a------ C:\WINDOWS\system32\relog_ap.dll
2006-10-06 15:54 8704 --a------ C:\WINDOWS\system32\relog_ap(2).dll
2006-10-06 15:38 11776 --a------ C:\WINDOWS\system32\acrotls.dll
2006-10-06 15:38 11776 --a------ C:\WINDOWS\system32\acrotls(2).dll
2006-10-05 18:50 206368 --a------ C:\WINDOWS\system32\snapapi.dll
2006-10-02 18:58 24072 --a------ C:\WINDOWS\system32\uxtuneup(2).dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"pdfSaver3"="\"C:\\Programme\\Tracker Software\\PDF-XChange 3\\pdfSaver\\pdfSaver3.exe\""
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"SysSense"="C:\\Programme\\SysSense\\SysSense.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"winlogons.exe"="C:\\Programme\\KGB Keylogger\\winlogons.exe"
"SoundMan"="SOUNDMAN.EXE"
"mmtask"="\"H:\\programme\\mmtask.exe\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"8bb8eaa990d7"="C:\\WINDOWS\\system32\\CDNdownl.exe"
"MMReminderService"="C:\\Programme\\Mindjet\\MindManager 6\\MMReminderService.exe"
"KAVPersonal50"="\"C:\\Programme\\Steganos AntiVirus 2006\\kav.exe\" /minimize"
"Steganos AntiSpam 2006"="\"C:\\Programme\\Steganos AntiSpam 2006\\antispam.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=dword:00000000
"NoClose"=dword:00000000
"DisableChangePassword"=dword:00000000
"NoShutDown"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"MaxRecentDocs"=dword:0000000f
"GreyMSIAds"=dword:00000001
"NoLogOff"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:00000050
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sam^Startmenü^Programme^Autostart^Ubisoft register.lnk]
"path"="C:\\Dokumente und Einstellungen\\sam\\Startmenü\\Programme\\Autostart\\Ubisoft register.lnk"
"backup"="C:\\WINDOWS\\pss\\Ubisoft register.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Ubisoft\\Register\\schedule.exe /10.07.2010 02:55:42 /game=CSI: Dark Motives /language=German /country=Germany /url=http://register-it.ubi.com/register.asp"
"item"="Ubisoft register"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{98C30B15-130F-4264-A887-6D2EAB7B1BBF}.job

Completion time: 06-12-31 9:34:28.96
C:\ComboFix.txt ... 06-12-31 09:34

vielen dank im voraus!

Dieser Beitrag wurde am 31.12.2006 um 11:43 Uhr von sirarthur editiert.

31.12.2006, 13:38

Sabina

Ehrenmitglied

Beiträge: 29434

#10 sirarthur

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein (ohne "Zitat" )

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|winlogons.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|8bb8eaa990d7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKLM\SOFTWARE\AntiVermins
HKLM\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}

Files to delete:
C:\Dokumente und Einstellungen\sam\Desktop\Free-Spyware-Scanner-Install.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\gi33U54I.exe
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\system32\CDNdownl.exe

Folders to delete:
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
_________

deinstalliere: C:\Programme\KGB Keylogger

----------
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\RunOnce: [gi429270635] "C:\DOKUME~1\sam\LOKALE~1\Temp\gi33U54I.exe" /resume:"C:\DOKUME~1\sam\LOKALE~1\Temp\2G33U3I5" /exename:"C:\Dokumente und Einstellungen\sam\Desktop\Free-Spyware-Scanner-Install.exe"

«
__________
MfG Sabina

rund um die PC-Sicherheit

01.01.2007, 14:24

poweruser007

...neu hier

Beiträge: 3

#11 Ich habe mir durch dummhet irgendwie auch den mist eingefangen,ich hoffe ihr könnt mir helfen!

Hier meine Log´s:

Logfile of HijackThis v1.99.1
Scan saved at 14:05:39, on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Java\jre1.5.0_10\bin\jusched.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Gemeinsame Dateien\SmartCom\RTEGPRS.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wuauclt.exe
I:\PROGRA~1\ICQ\ICQ.exe
I:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Dokumente und Einstellungen\Korbi\Desktop\avenger\avenger.exe
I:\Dokumente und Einstellungen\Korbi\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] I:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Mirabilis ICQ] I:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AntiVermins] I:\Programme\AntiVermins\AntiVermins.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [explorer] I:\WINDOWS\system32\audit.exe
O4 - HKCU\..\Run: [RTEGPRS] "I:\Programme\Gemeinsame Dateien\SmartCom\RTEGPRS.exe" tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZyAIR USB.lnk = I:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Combofix-Log:

Korbi - 07-01-01 14:21:36,79 Service Pack 2
ComboFix 06.11.27 - Running from: "I:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))

2007-01-01 13:52 <DIR> d-------- I:\avenger
2007-01-01 12:54 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\RTE
2007-01-01 12:53 123,392 --a------ I:\WINDOWS\system32\dzip32.dll
2007-01-01 12:53 <DIR> d-------- I:\Programme\SmartCom
2007-01-01 12:53 <DIR> d-------- I:\Programme\Gemeinsame Dateien\SmartCom
2007-01-01 12:52 <DIR> d-------- I:\Programme\AntiVermins
2007-01-01 12:51 34,308 --a------ I:\WINDOWS\system32\BASSMOD.dll
2007-01-01 12:51 20,992 --a------ I:\WINDOWS\system32\cthkpcv.dll
2007-01-01 12:51 <DIR> d-------- I:\Programme\Video ActiveX Object
2007-01-01 12:44 35 --a------ I:\WINDOWS\system32\RTELM.dll
2006-12-31 17:42 <DIR> d-------- I:\Programme\AC3Filter
2006-12-31 17:24 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Local Settings
2006-12-31 17:21 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2006-12-31 17:09 20,640 --------- I:\WINDOWS\system32\drivers\PxHelp20.sys
2006-12-31 17:09 109,568 --------- I:\WINDOWS\system32\pxinsi64.exe
2006-12-31 17:09 108,544 --------- I:\WINDOWS\system32\pxcpyi64.exe
2006-12-31 17:09 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\DivX
2006-12-31 17:08 <DIR> d-------- I:\Programme\DivX
2006-12-29 21:01 38,016 --a------ I:\WINDOWS\system32\drivers\bthmodem.sys
2006-12-29 20:41 100,992 --a------ I:\WINDOWS\system32\drivers\bthpan.sys
2006-12-29 20:40 8,192 --a------ I:\WINDOWS\system32\wshirda.dll
2006-12-29 20:40 59,648 --a------ I:\WINDOWS\system32\drivers\rfcomm.sys
2006-12-29 20:40 275,200 --a------ I:\WINDOWS\system32\drivers\bthport.sys
2006-12-29 20:40 27,136 --a------ I:\WINDOWS\system32\irmon.dll
2006-12-29 20:40 18,944 --a------ I:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-12-29 20:40 17,024 --a------ I:\WINDOWS\system32\drivers\BthEnum.sys
2006-12-29 20:40 154,112 --a------ I:\WINDOWS\system32\irftp.exe
2006-12-27 19:58 <DIR> d-------- I:\Programme\Messenger Plus! Live
2006-12-23 19:52 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-12-23 15:50 221,184 --a------ I:\WINDOWS\system32\wmpns.dll
2006-12-23 15:50 <DIR> d-------- I:\Programme\Windows Media Connect 2
2006-12-23 15:49 <DIR> d-------- I:\WINDOWS\system32\drivers\UMDF
2006-12-21 20:27 61,440 --a------ I:\WINDOWS\system32\ZDTRLib.DLL
2006-12-21 20:27 61,440 --a------ I:\WINDOWS\system32\ZDN50.dll
2006-12-21 20:27 49,152 --a------ I:\WINDOWS\system32\ZD12APP.dll
2006-12-21 20:27 40,960 --a------ I:\WINDOWS\system32\PassAPP.dll
2006-12-21 20:27 38,656 --a------ I:\WINDOWS\system32\drivers\ZD1201U.sys
2006-12-21 20:27 299,008 --a------ I:\WINDOWS\system32\MSDBRPTR.DLL
2006-12-21 20:27 28,672 --a------ I:\WINDOWS\system32\INSAPP.dll
2006-12-21 20:27 24,576 --a------ I:\WINDOWS\system32\ZyDelReg.exe
2006-12-21 20:27 24,576 --a------ I:\WINDOWS\system32\InsDrvZD.dll
2006-12-21 20:27 16,157 --a------ I:\WINDOWS\system32\ZDNDIS5.sys
2006-12-21 20:27 137,216 --a------ I:\WINDOWS\system32\MSDERUN.DLL
2006-12-21 20:27 122,922 --a------ I:\WINDOWS\system32\PDEQP.DLL
2006-12-21 20:27 118,784 --a------ I:\WINDOWS\system32\MSSTDFMT.DLL
2006-12-21 20:27 <DIR> d-------- I:\Programme\Dienstprogramm ZyAIR USB
2006-12-20 17:16 <DIR> d-------- I:\WINDOWS\system32\LogFiles
2006-12-19 20:51 <DIR> d-------- I:\Programme\RealVNC
2006-12-19 19:30 407,552 --a------ I:\WINDOWS\system32\MSN 10.5 V3_Windows-Installer.exe
2006-12-19 18:52 407,552 --a------ I:\WINDOWS\system32\minispiel.spycq..exe
2006-12-19 18:39 407,552 --a------ I:\WINDOWS\system32\Minispiel.exe
2006-12-19 17:30 <DIR> d-------- I:\Programme\UseNeXT
2006-12-19 17:30 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\UseNeXT
2006-12-19 17:28 <DIR> dr--s---- I:\WINDOWS\assembly
2006-12-19 17:28 <DIR> d-------- I:\WINDOWS\system32\URTTemp
2006-12-19 17:28 <DIR> d-------- I:\WINDOWS\Microsoft.NET
2006-12-18 20:06 <DIR> d-------- I:\WINDOWS\aod
2006-12-18 20:06 <DIR> d-------- I:\Programme\ICQ
2006-12-18 20:00 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\ICQ
2006-12-17 18:09 <DIR> d-------- I:\Programme\Anti-Leech
2006-12-17 15:40 <DIR> d-------- I:\Programme\WinAVIVideoConverter
2006-12-16 16:42 <DIR> d-------- I:\Programme\JAP
2006-12-15 19:43 407,552 --a------ I:\WINDOWS\system32\Minigame.exe
2006-12-15 19:35 <DIR> d-------- I:\Temp
2006-12-15 19:24 <DIR> d-------- I:\Programme\ICQLite
2006-12-14 21:19 <DIR> d-------- I:\c854ae7fffb9e1f132
2006-12-13 21:07 762 --a------ I:\WINDOWS\readed.bat
2006-12-13 21:07 52,736 --a------ I:\WINDOWS\pw3.exe
2006-12-13 21:07 48,212 --a------ I:\WINDOWS\pw1.exe
2006-12-13 21:07 47,188 --a------ I:\WINDOWS\pw2.exe
2006-12-13 21:07 43,604 --a------ I:\WINDOWS\pw.exe
2006-12-13 21:07 39,936 --a------ I:\WINDOWS\pw4.exe
2006-12-13 21:07 3,686,400 --a------ I:\WINDOWS\Steam.dll
2006-12-13 21:07 1,170,224 --a------ I:\WINDOWS\pw5.exe
2006-12-13 20:30 407,552 --a------ I:\WINDOWS\system32\haha.txt.exe
2006-12-12 17:30 520,192 --a------ I:\WINDOWS\system32\DivXsm.exe
2006-12-12 17:30 3,596,288 --a------ I:\WINDOWS\system32\qt-dx331.dll
2006-12-12 17:30 200,704 --a------ I:\WINDOWS\system32\ssldivx.dll
2006-12-12 17:30 1,044,480 --a------ I:\WINDOWS\system32\libdivx.dll
2006-12-12 17:25 806,912 --a------ I:\WINDOWS\system32\divx_xx0c.dll
2006-12-12 17:25 806,912 --a------ I:\WINDOWS\system32\divx_xx07.dll
2006-12-12 17:25 790,528 --a------ I:\WINDOWS\system32\divx_xx11.dll
2006-12-12 17:25 73,728 --a------ I:\WINDOWS\system32\dpl100.dll
2006-12-12 17:25 635,486 --a------ I:\WINDOWS\system32\DivX.dll
2006-12-12 17:25 593,920 --a------ I

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-01 14:20 -------- d-------- I:\Programme\Mozilla Firefox
2007-01-01 12:53 -------- d-------- I:\Programme\Gemeinsame Dateien
2006-12-27 19:58 -------- d-------- I:\Programme\MSN Messenger
2006-12-25 11:38 -------- d---s---- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Microsoft
2006-12-23 15:50 -------- d-------- I:\Programme\Windows Media Player
2006-12-22 20:21 -------- d-------- I:\Programme\AntiVir PersonalEdition Classic
2006-12-21 20:27 -------- d--h----- I:\Programme\InstallShield Installation Information
2006-12-21 20:27 -------- d-------- I:\Programme\Gemeinsame Dateien\InstallShield
2006-12-19 17:28 -------- d-------- I:\Programme\Internet Explorer
2006-12-18 20:06 457 --a------ I:\Programme\INSTALL.LOG
2006-12-17 18:21 -------- d-------- I:\Programme\SFT Loader
2006-12-15 19:21 -------- d-------- I:\Programme\Outlook Express
2006-12-15 19:21 -------- d-------- I:\Programme\Gemeinsame Dateien\System
2006-12-03 13:42 0 --a------ I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\dm.ini
2006-12-01 20:17 163644 --a------ I:\WINDOWS\system32\drivers\secdrv.sys
2006-12-01 16:25 -------- d-------- I:\Programme\Messenger
2006-11-30 20:54 -------- d-------- I:\Programme\Anno 1701
2006-11-30 20:52 271360 --a------ I:\WINDOWS\system32\drivers\atksgt.sys
2006-11-30 20:52 18048 --a------ I:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-30 20:49 -------- d-------- I:\Programme\WinRAR
2006-11-30 20:47 -------- d-------- I:\Programme\Norton PartitionMagic 8.0
2006-11-30 20:32 -------- d-------- I:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-30 20:16 3082 --a------ I:\WINDOWS\system32\affv9869p2now.sys
2006-11-30 19:55 639224 --a------ I:\WINDOWS\system32\drivers\sptd.sys
2006-11-30 19:40 -------- d-------- I:\Programme\Windows NT
2006-11-30 19:27 -------- d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Mozilla
2006-11-30 19:25 -------- d--h----- I:\Programme\Uninstall Information
2006-11-30 19:25 -------- d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Identities
2006-11-30 19:19 -------- d-------- I:\Programme\xerox
2006-11-30 19:19 -------- d-------- I:\Programme\microsoft frontpage
2006-11-30 19:18 -------- d--h----- I:\Programme\WindowsUpdate
2006-11-30 19:18 -------- d-------- I:\Programme\Online-Dienste
2006-11-30 19:17 -------- d-------- I:\Programme\NetMeeting
2006-11-30 19:17 -------- d-------- I:\Programme\Gemeinsame Dateien\MSSoap
2006-11-30 19:17 -------- d-------- I:\Programme\Gemeinsame Dateien\Dienste
2006-11-30 19:16 -------- d-------- I:\Programme\Movie Maker
2006-11-30 19:15 -------- d-------- I:\Programme\Online Services
2006-11-30 19:15 -------- d-------- I:\Programme\MSN Gaming Zone
2006-11-30 19:14 -------- d-------- I:\Programme\MSN
2006-11-30 19:06 -------- d-------- I:\Programme\Gemeinsame Dateien\ODBC
2006-11-30 19:05 62 --ahs---- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\desktop.ini
2006-11-30 19:05 -------- d-------- I:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-08 06:06 679424 --a------ I:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ I:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ I:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ I:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ I:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ I:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- I:\WINDOWS\system32\wpdshextres.dll

2006-10-18 21:58 8704 --------- I:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --------- I:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ I:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ I:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- I:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ I:\WINDOWS\system32\wmadmod.dll
2006-10-18 21:47 656896 --------- I:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --------- I:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --------- I:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- I:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ I:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ I:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- I:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --------- I:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ I:\WINDOWS\system32\msscp.dll

2006-10-18 20:03 100864 --a------ I:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- I:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- I:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ I:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- I:\WINDOWS\system32\msdelta.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"I:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"RTEGPRS"="\"I:\\Programme\\Gemeinsame Dateien\\SmartCom\\RTEGPRS.exe\" tray"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AudioDeck"="I:\\Programme\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1"
"Mirabilis ICQ"="I:\\PROGRA~1\\ICQ\\ICQNet.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"AntiVermins"="I:\\Programme\\AntiVermins\\AntiVermins.exe /h"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 07-01-01 14:22:13.57
I:\ComboFix.txt ... 07-01-01 14:22

Ich hoffe ihr könnt mir helfen

MFG Korbi

01.01.2007, 15:05

Sabina

Ehrenmitglied

Beiträge: 29434

#12 poweruser007

das muss ich naeher ansehen:

1.
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche: AntiVermins
und poste alles, was erscheint

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

01.01.2007, 17:53

poweruser007

...neu hier

Beiträge: 3

#13 1:

Meine Suche ergab:

I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Desktop\AntiVermins.lnk (1 KB, 01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Startmenü\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins (01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\AntiVermins 2.1 Website.lnk (1 KB, 01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10)
I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\Uninstall AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10)
I:\Programme\AntiVermins (01.01.2007 13:40:02)
I:\Programme\AntiVermins\AntiVermins.exe (1736 KB, 19.12.2006 15:05:12)
I:\Programme\AntiVermins\AntiVermins.url (1 KB, 01.01.2007 12:52:10)

2:

Log1 :

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\WINDOWS\system32

01.01.2007 17:35 88.566 nvapps.xml
01.01.2007 13:53 380.350 perfh009.dat
01.01.2007 13:53 63.580 perfc007.dat
01.01.2007 13:53 391.000 perfh007.dat
01.01.2007 13:53 52.764 perfc009.dat
01.01.2007 13:53 897.954 PerfStringBackup.INI
01.01.2007 12:51 20.992 cthkpcv.dll
01.01.2007 12:51 34.308 BASSMOD.dll
01.01.2007 12:44 35 RTELM.dll
28.12.2006 20:59 2.206 wpa.dbl
23.12.2006 19:52 16.832 amcompat.tlb
23.12.2006 19:52 23.392 nscompat.tlb
23.12.2006 13:21 9.132 jupdate-1.5.0_10-b03.log
12.12.2006 17:30 4.276 divxsm.tlb
12.12.2006 17:30 520.192 DivXsm.exe
30.11.2006 20:16 3.082 affv9869p2now.sys

Log 2:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\DOKUME~1\Korbi\LOKALE~1\Temp

01.01.2007 17:42 512 ~DF61B8.tmp
01.01.2007 17:42 327.680 ~DF619A.tmp
01.01.2007 17:40 173 jusched.log
01.01.2007 17:36 970 TempICQCLImage9316998007056.html
01.01.2007 17:36 16.384 ~DFEFC2.tmp
01.01.2007 17:36 512 ~DFEFD4.tmp
01.01.2007 17:36 16.384 ~DF10C7.tmp
01.01.2007 17:35 32.926 AVerminsLang.ini
01.01.2007 17:35 69.340 RTEGPRS.rlg
01.01.2007 13:52 16.384 ~DF2DAC.tmp
01.01.2007 13:52 16.384 ~DFF482.tmp
28.12.2006 00:15 107 8B680485.TMP
12 Datei(en) 497.756 Bytes
0 Verzeichnis(se), 81.552.517.120 Bytes frei

Log 3:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\WINDOWS

01.01.2007 17:35 1.441.538 WindowsUpdate.log
01.01.2007 14:35 254 wiadebug.log
01.01.2007 13:55 3.730 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
01.01.2007 13:54 3.606 ModemLog_Smart Link 56K Voice Modem.txt
01.01.2007 13:50 0 0.log
01.01.2007 13:49 50 wiaservc.log
01.01.2007 13:49 2.048 bootstat.dat
01.01.2007 13:48 10.934 SchedLgU.Txt
31.12.2006 20:22 440.669 setupapi.log
31.12.2006 20:11 116 NeroDigital.ini
31.12.2006 17:01 31.774 wmsetup.log
29.12.2006 20:40 210.719 setupact.log
23.12.2006 19:52 2.179 wmsetup10.log
23.12.2006 19:52 49.490 spupdsvc.log
23.12.2006 15:51 105.833 ntdtcsetup.log
23.12.2006 15:51 75.565 iis6.log
23.12.2006 15:51 1.393 imsins.log
23.12.2006 15:51 173.811 comsetup.log
23.12.2006 15:51 27.621 ocmsn.log
23.12.2006 15:51 193.161 tsoc.log
23.12.2006 15:51 5.072 KB926239.log
23.12.2006 15:51 256.135 ocgen.log
23.12.2006 15:51 25.182 msgsocm.log
23.12.2006 15:51 488.072 FaxSetup.log
23.12.2006 15:51 22.718 updspapi.log
23.12.2006 15:51 1.393 imsins.BAK
23.12.2006 15:51 3.321 MSCompPackV1.log
23.12.2006 15:50 14.037 wmp11.log
23.12.2006 15:50 634 win.ini
23.12.2006 15:50 22.880 WMFDist11.log
23.12.2006 15:50 316.640 WMSysPr9.prx
23.12.2006 15:49 8.932 Wudf01000Inst.log
20.12.2006 16:43 120 Winchat.ini
19.12.2006 20:07 1.456 COM+.log
15.12.2006 20:54 1.165 pw4.txt
15.12.2006 20:54 3.686.400 Steam.dll
15.12.2006 20:54 4.680 pw3.txt
15.12.2006 20:54 706 pw2.txt
15.12.2006 20:54 0 pw1.txt
15.12.2006 20:54 0 pw.txt
15.12.2006 20:54 762 readed.bat
15.12.2006 20:54 1.170.224 pw5.exe
15.12.2006 20:54 39.936 pw4.exe
15.12.2006 20:54 52.736 pw3.exe
15.12.2006 20:54 47.188 pw2.exe
15.12.2006 20:54 48.212 pw1.exe
15.12.2006 20:54 1.919 other.txt
15.12.2006 19:22 19.947 KB925454.log
15.12.2006 19:22 8.183 KB925398.log
15.12.2006 19:22 9.231 KB923689.log
15.12.2006 19:22 11.637 KB926255.log
15.12.2006 19:21 12.333 KB923694.log
07.12.2006 19:53 144 Eudcedit.ini
06.12.2006 19:20 331 w32demo8.ini
06.12.2006 18:39 249.856 Setup1.exe
06.12.2006 18:39 73.216 ST6UNST.EXE
06.12.2006 18:15 32 hip
03.12.2006 15:42 1.906 WINNT32.LOG
03.12.2006 15:42 964 UPGRADE.TXT
03.12.2006 15:42 149 wsdu.log
03.12.2006 15:42 403 DHCPUPG.LOG
03.12.2006 14:32 318 nsw.log
02.12.2006 12:21 119.961 DirectX.log
02.12.2006 11:34 1.424 mozver.dat

Log 4:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\WINDOWS\Temp

Log 5:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\WINDOWS\Downloaded Program Files

30.11.2006 19:18 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 81.552.506.880 Bytes frei

Log 6:

Volume in Laufwerk I: hat keine Bezeichnung.
Volumeseriennummer: F856-BF2F

Verzeichnis von I:\

01.01.2007 17:48 0 sys.txt
01.01.2007 17:47 296 down.txt
01.01.2007 17:46 117 tmp.txt
01.01.2007 17:45 9.084 system.txt
01.01.2007 17:44 858 systemtemp.txt
01.01.2007 17:41 96.958 system32.txt
01.01.2007 14:48 62.914.560 pagefile.sys
01.01.2007 14:22 28.901 ComboFix.txt
01.01.2007 13:49 12.198 avenger.txt
01.01.2007 13:42 14.615 files.txt
31.12.2006 20:09 107.742 debug.log
01.12.2006 14:35 244 sqmnoopt00.sqm
01.12.2006 14:35 268 sqmdata00.sqm
30.11.2006 19:58 210 boot.ini

PS: Was mich jetzt wundert ist dass da noch sachen vorhanden sind mit daten die schon länger herr sind,obwohl ich vor knapp einmem Monat meine Platte formatiert habe...

MFG Korbi

01.01.2007, 18:37

Sabina

Ehrenmitglied

Beiträge: 29434

#14 poweruser007

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

I:\WINDOWS\pw3.exe
I:\WINDOWS\pw1.exe
I:\WINDOWS\pw2.exe
I:\WINDOWS\pw.exe
I:\WINDOWS\pw4.exe
I:\WINDOWS\Steam.dll
I:\WINDOWS\pw5.exe
I:\WINDOWS\system32\haha.txt.exe
I:\WINDOWS\system32\minispiel.spycq..exe
I:\WINDOWS\system32\Minispiel.exe
I:\WINDOWS\system32\Minigame.exe

poste die reporte hier
__________
MfG Sabina

rund um die PC-Sicherheit

01.01.2007, 20:19

poweruser007

...neu hier

Beiträge: 3

#15 pw1.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 Trojan.PassStealer
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 suspicious
F-Prot 3.16f 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus
F-Prot4 4.2.1.29 12.30.2006 W32/Thread-HLLUY-based!Maximus
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 not-a-virus

SWTool.Win32.MailPassView.130
McAfee 4929 12.29.2006 Generic PWS.f
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 Win32/RiskWare.PSWTool.MailPassView.135
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 Application/MailPassView
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 PassViewer
Sunbelt 2.2.907.0 12.18.2006 Trojan.PassStealer
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 novirus

acked/Yoda

pw3.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 Trojan.PWS.Iqsmile.A
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 Win32.IcqSmiley.e
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 Trojan.IcqSmiley.e
Fortinet 2.82.0.0 01.01.2007 HackerTool/PassView
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 not-a-virus

SWTool.Win32.PassView.b
Kaspersky 4.0.2.24 01.01.2007 not-a-virus

SWTool.Win32.PassView.b
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 HackTool:Win32/Mailpassview
NOD32v2 1950 01.01.2007 Win32/PassView.163
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 Trojan-PSW.Win32.IcqSmiley.e
TheHacker 6.0.3.141 01.01.2007 Trojan/PassView.b
VBA32 3.11.1 01.01.2007 Trojan-PSW.Win32.IcqSmiley.e
VirusBuster 4.3.19:9 01.01.2007 Trojan.PWS.IcqSmiley.A

pw2.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 Backdoor.VB
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 Win32.HackTool
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 HackerTool/Messen
F-Prot 3.16f 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus
F-Prot4 4.2.1.29 12.30.2006 W32/Thread-HLLUY-based!Maximus
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 not-a-virus

SWTool.Win32.Messen.106
McAfee 4929 12.29.2006 potentially unwanted program PWCrack-MPass
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 Win32/MPass.108
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 Hacktool/MSNPass.F
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 suspected of Backdoor.VB.41
VirusBuster 4.3.19:9 01.01.2007 novirus

acked/Yoda

pw.exe

Konnte ich nicht finden

pw4.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 Spyware.Pws.Netpass.B
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 Not-A-Virus.PSWTool.Win32.NetPass.b
Fortinet 2.82.0.0 01.01.2007 HackerTool/NetPass
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 not-a-virus

SWTool.Win32.NetPass.b
Kaspersky 4.0.2.24 01.01.2007 not-a-virus

SWTool.Win32.NetPass.b
McAfee 4929 12.29.2006 potentially unwanted program PWCrack-NetPass
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 Suspicious file
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 Trojan/NetPass.b
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found

steam.dll:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found

pw5.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 Win32:Steam-D
AVG 386 01.01.2007 PSW.Generic2.DKG
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 Trojan.Steam.f
Fortinet 2.82.0.0 01.01.2007 W32/Steam.F!tr.pws
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 Trojan-PSW.Win32.Steam.f
Kaspersky 4.0.2.24 01.01.2007 Trojan-PSW.Win32.Steam.f
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 Win32/PSW.Steam.F
Norman 5.80.02 12.31.2007 W32/Smalltroj.HTC
Panda 9.0.0.4 01.01.2007 Trj/Steam.E
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.141 01.01.2007 Trojan/PSW.Steam.f
VBA32 3.11.1 01.01.2007 Trojan-PSW.Win32.Steam.f
VirusBuster 4.3.19:9 01.01.2007 no virus found

haha.txt.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found

minispiel.spycq.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found

Minispiel.exe:

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found

Das gleiche auch bei minigame.exe

Teilweise kenne ich diese Programme habe sie selbst installiert um sie bei Freunden auszuprobieren und dabei meinen eig. Server angegeben daher vermuste ich das keine Gefahr besteht aber ich lasse mich gere berichtigen

MFG Korbi

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2