AntiVermins-----Virus!! |
||
---|---|---|
#0
| ||
25.12.2006, 00:07
...neu hier
Beiträge: 1 |
||
|
||
25.12.2006, 16:20
Ehrenmitglied
Beiträge: 29434 |
#2
««
Zitat hi ich habe ein problem mit clean up.da ich mir ein heftigen virus eingefangen hatte wollte ich clean uo benutzen aber ich kann delete prefetch files nicht aktivieren was soll ich tun?kein Problem, wende das proggie ohne diese Funktion an, dann poste hier das log «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 18:36
...neu hier
Beiträge: 2 |
#3
Dieses Problem habe ich auch...ich weiss gar nicht, wo ich anfangen soll...
Erstmal die ganzen verlangten Logs: 1. Hijackthis-log: Logfile of HijackThis v1.99.1 Scan saved at 17:20:03, on 29.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pure nurb link settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DownloadDatePureNurb\audio remote.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [inside ooze] C:\DOKUME~1\Besitzer\ANWEND~1\OpenReal\burn poke.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28075f74a4f249fb806bd33fa08bc291 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28075f74a4f249fb806bd33fa08bc291 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128924168546 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe 2. Clean-Up!-Log: CleanUp! 4.5.2 recovered 1.12 GB of disk space from 15169 files. Wow! You really needed that. CleanUp! finished on 12/29/06 17:25:19. Detail-Ansicht liegt den Anlagen bei, weil es soviele Dateien waren ! 3. Combofix-Log: Besitzer - 06-12-29 17:37:37,60 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 )))))))))))))))))))))))))))))))))) 2006-12-29 16:57 <DIR> d-------- C:\Programme\CleanUp! 2006-12-29 16:49 <DIR> d-------- C:\avenger 2006-12-29 16:09 90,112 --a------ C:\WINDOWS\system32\slbipsch.exe 2006-12-29 14:57 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-12-29 14:57 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2006-12-29 14:57 <DIR> d-------- C:\Programme\Spyware Doctor 2006-12-29 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools 2006-12-29 12:45 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2006-12-29 03:30 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-26 23:19 <DIR> d-------- C:\Programme\Steinberg 2006-12-26 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Steinberg 2006-12-26 18:08 299,520 --a------ C:\WINDOWS\uninst.exe 2006-12-26 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI 2006-12-26 13:41 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-26 13:41 <DIR> d-------- C:\Programme\ATI Technologies 2006-12-26 13:40 <DIR> d-------- C:\ATI 2006-12-26 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2006-12-26 12:18 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-12-26 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield 2006-12-25 23:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EarMaster 2006-12-25 11:59 175,616 --a------ C:\WINDOWS\irk.exe 2006-12-24 22:19 <DIR> d-------- C:\Programme\PowerTracks DirectX Plugins 2006-12-24 22:17 <DIR> d-------- C:\bb 2006-12-22 22:41 48,928 --a------ C:\WINDOWS\system32\drivers\Tetris.sys 2006-12-22 22:38 162,432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys 2006-12-22 22:38 12,032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys 2006-12-22 20:47 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2006-12-22 20:46 <DIR> d-------- C:\Programme\mobile PhoneTools 2006-12-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2006-12-21 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Alphaload 2006-12-21 04:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-12-21 04:32 <DIR> d-------- C:\Programme\THQ 2006-12-21 00:59 <DIR> d-------- C:\Programme\Guitar Speed Trainer 2006-12-20 20:11 <DIR> d-------- C:\Programme\Valve 2006-12-18 16:56 49,152 --ah----- C:\WINDOWS\system32\brwprf32.dll 2006-12-17 16:19 3,144,800 --a------ C:\WINDOWS\ugfvdf.dll 2006-12-17 16:08 28,672 --a------ C:\WINDOWS\system32\vb5dmspo.dll 2006-12-17 16:08 24,576 --a------ C:\WINDOWS\system32\mcd3mscm.dll 2006-12-17 16:08 20,480 --a------ C:\WINDOWS\system32\rdpwmsjt.exe 2006-12-14 14:35 <DIR> d-------- C:\Programme\Super Audio Converter 2006-12-12 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2006-12-12 22:21 <DIR> d-------- C:\Programme\VideoLAN 2006-12-08 15:14 <DIR> d-------- C:\Programme\Audacity 2006-12-06 15:35 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2006-12-04 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Roxio 2006-12-04 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Napster Shared 2006-12-04 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2006-12-04 20:58 <DIR> d-------- C:\Programme\Napster 2006-12-02 18:18 <DIR> d-------- C:\Programme\Macromedia 2006-12-02 18:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-12-02 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia 2006-12-02 16:59 <DIR> d-------- C:\Programme\Microsoft Picture It! 7 2006-12-02 16:56 <DIR> d-------- C:\WINDOWS\ShellNew 2006-12-02 16:55 <DIR> d-------- C:\Programme\Microsoft Office 2006-12-02 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-12-02 16:52 <DIR> d-------- C:\Programme\Microsoft Works 2006-12-02 16:51 <DIR> d-------- C:\Programme\Microsoft Works Suite 2003 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-29 17:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-29 14:48 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UseNeXT 2006-12-27 19:30 -------- d-------- C:\Programme\OpenOffice.org1.1.5 2006-12-26 18:35 -------- d-------- C:\Programme\ICQLite 2006-12-26 18:09 -------- d-------- C:\Programme\Common Files 2006-12-26 13:41 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-25 15:21 -------- d-------- C:\Programme\UseNeXT 2006-12-24 09:44 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenReal 2006-12-22 12:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CoreFTP 2006-12-22 07:47 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2006-12-20 21:16 -------- d-------- C:\Programme\Pro Tracks Plus 2006-12-17 22:58 -------- d-------- C:\Programme\Winamp 2006-12-14 15:59 -------- d-------- C:\Programme\Internet Explorer 2006-12-14 15:53 -------- d-------- C:\Programme\Outlook Express 2006-12-14 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-12 20:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2 2006-12-10 15:11 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft 2006-12-04 20:59 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-02 18:25 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia 2006-12-02 16:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-12-01 00:48 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2006-11-26 23:46 -------- d-------- C:\Programme\Windows Live Toolbar 2006-11-26 20:19 -------- d-------- C:\Programme\MSN Messenger 2006-11-24 22:21 -------- d-------- C:\Programme\WinZip 2006-11-23 18:58 -------- d-------- C:\Programme\Windows NT 2006-11-22 23:17 -------- d-------- C:\Programme\Die Gilde 2 2006-11-22 22:02 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-11-22 21:04 -------- d-------- C:\Programme\DAEMON Tools 2006-11-22 20:55 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-22 04:25 2829824 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-11-22 04:25 261120 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-11-22 04:20 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-11-22 04:20 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-11-22 04:19 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-11-22 04:19 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-11-22 04:19 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-11-22 04:18 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-11-22 04:17 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-11-22 04:12 2526688 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-11-22 04:11 5279744 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-11-22 04:08 1090016 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-11-22 03:57 217088 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-11-22 03:56 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-11-22 03:51 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-11-22 03:50 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-11-22 03:49 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-11-22 03:21 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-11-21 19:11 -------- d-------- C:\Programme\CASIO 2006-11-18 21:50 -------- d-------- C:\Programme\CoreFTP 2006-11-18 20:08 29392 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-17 03:01 -------- d-------- C:\Programme\MSXML 4.0 2006-11-10 20:12 -------- d-------- C:\Programme\DigiTech 2006-11-10 19:58 -------- d-------- C:\Programme\Cakewalk 2006-11-08 18:01 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-11-08 13:55 -------- d-------- C:\Programme\OpenReal 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-30 22:15 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 19:26 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2006-10-17 15:17 98304 --a------ C:\WINDOWS\system32\34dialog.dll 2006-10-17 15:17 90112 --a------ C:\WINDOWS\soundman.exe 2006-10-17 15:17 77824 --a------ C:\WINDOWS\system32\34dd.dll 2006-10-17 15:17 69632 --a------ C:\WINDOWS\system32\34TvCtrl.dll 2006-10-17 15:17 40960 --a------ C:\WINDOWS\system32\ChCfg.exe 2006-10-17 15:17 307200 --a------ C:\WINDOWS\alcupd.exe 2006-10-17 15:17 217088 --a------ C:\WINDOWS\Alcrmv.exe 2006-10-17 15:17 157184 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2006-10-17 15:17 139264 --a------ C:\WINDOWS\system32\IDEproperty.dll 2006-10-17 15:17 135168 --a------ C:\WINDOWS\system32\34api.dll 2006-10-17 15:17 114688 --a------ C:\WINDOWS\system32\34com.dll 2006-10-17 15:17 106571 --a------ C:\WINDOWS\system32\Prop7134.dll 2006-10-17 15:17 10475008 --a------ C:\WINDOWS\system32\RTLCPL.exe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" "inside ooze"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\OpenReal\\burn poke.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "NWEReboot"="" "SoundMan"="SOUNDMAN.EXE" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "pure nurb link settings"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\DownloadDatePureNurb\\audio remote.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Photo Loader resident.lnk" "backup"="C:\\WINDOWS\\pss\\Photo Loader resident.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\CASIO\\PHOTOL~1\\Plauto.exe " "item"="Photo Loader resident" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AntiVermins" "hkey"="HKLM" "command"="C:\\Programme\\AntiVermins\\AntiVermins.exe /h" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpotdd01" "hkey"="HKLM" "command"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpcmpmgr" "hkey"="HKLM" "command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd" "hkey"="HKLM" "command"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpztsb09" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\inside ooze] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="burn poke" "hkey"="HKCU" "command"="C:\\DOKUME~1\\Besitzer\\ANWEND~1\\OpenReal\\burn poke.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="C:\\Programme\\iTunes\\iTunesHelper.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="napster" "hkey"="HKLM" "command"="C:\\Programme\\Napster\\napster.exe /systray" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AE28924190DF0271.job C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job Completion time: 06-12-29 17:40:59.26 C:\ComboFix.txt ... 06-12-29 17:40 4. Datfind.bat-Logs: 4.1 Verzeichnis von C:\WINDOWS\system32\ Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\WINDOWS\system32 29.12.2006 17:28 11.739 ikhcore.log 29.12.2006 16:09 90.112 slbipsch.exe 29.12.2006 03:37 12.598 wpa.dbl 29.12.2006 03:30 20.992 cthkpcv.dll 27.12.2006 22:27 401.064 perfh009.dat 27.12.2006 22:27 415.470 perfh007.dat 27.12.2006 22:27 62.344 perfc009.dat 27.12.2006 22:27 74.996 perfc007.dat 27.12.2006 22:27 963.896 PerfStringBackup.INI 27.12.2006 11:28 215.264 FNTCACHE.DAT 24.12.2006 22:20 1.409 pgjazz__.FOT 24.12.2006 22:20 1.409 PGMUS.FOT 21.12.2006 04:51 43.520 CmdLineExt03.dll 18.12.2006 16:56 49.152 brwprf32.dll 17.12.2006 16:08 24.576 mcd3mscm.dll 17.12.2006 16:08 20.480 rdpwmsjt.exe 17.12.2006 16:08 28.672 vb5dmspo.dll 08.12.2006 00:13 10.716.584 MRT.exe 26.11.2006 20:20 7.280 wuredist.cab 22.11.2006 22:02 98.304 CmdLineExt.dll 22.11.2006 10:52 520.192 ati2sgag.exe 22.11.2006 04:25 261.120 ati2dvag.dll 22.11.2006 04:20 118.784 atipdlxx.dll 22.11.2006 04:20 106.496 Oemdspif.dll 22.11.2006 04:19 26.112 Ati2mdxx.exe 22.11.2006 04:19 42.496 ati2edxx.dll ... 1982 Datei(en) 450.802.923 Bytes 0 Verzeichnis(se), 8.861.392.896 Bytes frei 4.2 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 29.12.2006 17:29 16.384 Perflib_Perfdata_c6c.dat 29.12.2006 17:29 16.384 Perflib_Perfdata_c7c.dat 29.12.2006 17:28 16.384 Perflib_Perfdata_554.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 8.861.433.856 Bytes frei 4.3 Verzeichnis von C:\WINDOWS\ Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\WINDOWS 29.12.2006 17:28 0 0.log 29.12.2006 17:28 2.048 bootstat.dat 29.12.2006 17:27 32.572 SchedLgU.Txt 29.12.2006 17:27 1.294.834 WindowsUpdate.log 29.12.2006 16:53 230.232 wmsetup.log 29.12.2006 16:34 487 win.ini 29.12.2006 16:34 227 system.ini 29.12.2006 12:50 0 ds346392d7.log 29.12.2006 04:01 60.416 ALCFDRTM.VER 29.12.2006 03:59 116 NeroDigital.ini 28.12.2006 20:02 0 aorvno91m.txt 28.12.2006 05:59 548 wiadebug.log 28.12.2006 05:46 50 wiaservc.log 28.12.2006 05:21 952.530 setupapi.log 27.12.2006 22:35 699 nsw.log 27.12.2006 22:27 137.002 iis6.log 27.12.2006 22:27 305.607 comsetup.log 27.12.2006 22:27 187.695 ntdtcsetup.log 27.12.2006 22:27 4.757 imsins.log 27.12.2006 22:27 46.252 ocmsn.log 27.12.2006 22:27 345.813 tsoc.log 27.12.2006 22:27 45.073 msgsocm.log 27.12.2006 22:27 461.821 ocgen.log 27.12.2006 22:27 879.369 FaxSetup.log 27.12.2006 18:12 66 BBW_INFO.INI 26.12.2006 12:18 192.491 DirectX.log 25.12.2006 19:20 16 wpd32.dat 25.12.2006 14:30 16 wqpd32.dat 25.12.2006 12:05 3.144.800 g6bdtcq.tmp 25.12.2006 11:59 175.616 irk.exe 23.12.2006 00:25 11.718 ModemLog_Motorola USB Modem.txt 21.12.2006 00:34 151 PhotoSnapViewer.INI 17.12.2006 16:19 3.144.800 ugfvdf.dll 14.12.2006 16:00 18.359 KB925454.log 14.12.2006 16:00 1.393 imsins.BAK 14.12.2006 15:59 30.448 updspapi.log 14.12.2006 15:59 9.627 KB925398.log 14.12.2006 15:53 11.606 KB926255.log 14.12.2006 15:53 11.426 KB923694.log 02.12.2006 16:56 400 ODBC.INI 17.11.2006 03:01 17.084 KB923980.log 17.11.2006 03:01 17.101 KB924270.log 17.11.2006 03:00 16.086 KB920213.log 17.11.2006 03:00 18.520 KB922760.log 11.11.2006 19:20 520 netdet.ini ... 247 Datei(en) 23.483.849 Bytes 0 Verzeichnis(se), 8.861.417.472 Bytes frei 4.4 Verzeichnis von C:\WINDOWS\temp\ Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\WINDOWS\Temp 4.5 Verzeichnis von C:\WINDOWS\Downloaded Program Files Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 03:19 291 wuweb.inf 14.07.2004 05:42 65 desktop.ini 25.08.2003 17:12 1.096 iuctl.inf 4 Datei(en) 6.471 Bytes 0 Verzeichnis(se), 8.861.421.568 Bytes frei 4.6 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\ 29.12.2006 17:50 0 sys.txt 29.12.2006 17:50 434 down.txt 29.12.2006 17:50 112 tmp.txt 29.12.2006 17:50 12.548 system.txt 29.12.2006 17:48 427 systemtemp.txt 29.12.2006 17:47 96.988 system32.txt 29.12.2006 17:28 352.321.536 pagefile.sys 29.12.2006 16:34 211 boot.ini 28.12.2006 05:24 268 sqmdata13.sqm 28.12.2006 05:24 244 sqmnoopt13.sqm 27.12.2006 22:18 268 sqmdata12.sqm 27.12.2006 22:18 244 sqmnoopt12.sqm 27.12.2006 22:06 268 sqmdata11.sqm 27.12.2006 22:06 244 sqmnoopt11.sqm 26.12.2006 18:13 13.030 PDOXUSRS.NET Ich hoffe, dass euch dies alles hilf, mir zuhelfen..... 5. Problembeschreibung/ Symptome? Also, ich habe mehr als ein Problem... 1. "System Alert" von "AntiVermins" Wie mein Vorgänger schon geschildert hat, habe auch ich so ein blinkendes blaues Fragezeichen in meiner Taskleiste rechts unten und bekomme das auch nicht weg. Habe schon Spybot - Search and Destroy über mein Computer laufen lassen, der hatte auch einiges unwichtiges gefunden und dann hab ich noch Spyware Doctor drüberlaufen lassen, der hat anscheinend auch einen Trojaner gefunden, der angeblich Spyware vortäuschen soll und diese Popups etc. zu den Anti-Spyware programmen öffnen soll, etc., damit man das kauft! Hab das denk ich auch mal erfolgreich entfernt, er findet auch nichts weiter, aber dieses blaue Fragezeichen bekomm ich einfach nicht weg. 2. "brwconf.exe" & "slbisch.exe" Hatte anscheinend trotzdem noch einige Viren drauf, als ich mal ein paar von meinen Prozessen bei Google eingegeben habe... Hab dann in den Avenger folgendes Script von "Sabrina" eingegeben: Die Prozesse scheinen im Task-Manager nicht mehr zulaufen, ist mein PC jetzt sauber? 3. 2x iexplorer.exe Ich hab auch gleich noch mal eine Frage, denn ich habe im Taskmanager 2x iexplorer.exe laufen. Eine frisst immer so um die 67000k an Speicher, die andere 7000k... Ich habe ja leider nur 512MB-RAM, da ist das schon ganz schön viel. Vorallem benutze ich ja Morzilla und habe mit dem Internet Explorer gar nichts am Hut, de-installieren kann man ihn ja leider nicht, da er ja glaub ich für etwas anderes gebraucht wird. Erwähnenswert wäre da vielleicht auch noch, dass ich WLAN habe und mein Pc durchgehend mit dem Internet verbindet, auch gleich, wenn ich den Pc hochfahre...gibts da irgendeine Lösung? Wäre demjenigen endlos dankbar!!! Hab mir auch echt Mühe gegeben, alles übersichtlich zuhalten ! Danke im Voraus, lg Amadeus Anhang: Clean Up! & Avenger.txt
|
|
|
||
29.12.2006, 23:33
Ehrenmitglied
Beiträge: 29434 |
#4
Amadeus
da sind mehrere verseuchungen gleichzeitig auf dem rechner um den swizzor-Trojaner zu finden) wer den netpumper laedt ...wer auf alle x-beliebigen links klickt...alle codecs laedt, auch wenn sie verseucht sind - wer nicht ein bisschen aufpasst . hat einen verseuchten Rechner «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 02:13
...neu hier
Beiträge: 2 |
#5
Hm, stimmt schon, auf Vorsicht habe ich noch nicht wirklich wert gelegt, hatte solche Probleme aber auch erst einmal in 6 Jahren, hab mir darum nie wirklich Gedanken gemacht. Ich werd jetzt mehr darauf achten. Netpumper hab ich aber bspw. schon lange wieder de-installiert. Und auf alle Links klick ich auch net und was codecs sind, weiss ich gar nich. Mein Bruder sitzt auch viel am Pc und macht hier Schrott druff....tut mir leid. aber trotzdem danke, für die Hilfe.
Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 29.12.2006 23:40 2.097.152 index.dat 1 Datei(en) 2.097.152 Bytes 0 Verzeichnis(se), 7.814.615.040 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp 30.12.2006 02:00 <DIR> . 30.12.2006 02:00 <DIR> .. 29.12.2006 18:49 <DIR> audacity_1_2_temp 17.10.2006 18:24 <DIR> ff_temp 29.12.2006 23:33 <DIR> hsperfdata_Besitzer 29.12.2006 17:42 <DIR> is-B4NEB.tmp 29.12.2006 17:42 <DIR> is-J4080.tmp 29.12.2006 17:42 <DIR> is-RE4MK.tmp 29.12.2006 23:33 416 java_install_reg.log 29.12.2006 21:54 412 jusched.log 29.12.2006 17:42 <DIR> MessengerCache 29.12.2006 17:42 <DIR> NEW132.tmp 29.12.2006 17:42 <DIR> NEW149.tmp 09.10.2005 16:55 <DIR> nro.log 29.12.2006 21:45 16.384 Perflib_Perfdata_5bc.dat 29.12.2006 21:46 16.384 Perflib_Perfdata_b34.dat 29.12.2006 21:45 16.384 Perflib_Perfdata_b3c.dat 30.11.2006 21:01 <DIR> Rar$DR18.250 29.12.2006 17:42 <DIR> Rar$EX02.906 29.12.2006 17:42 <DIR> Rar$ML00.047 29.12.2006 17:42 <DIR> RarSFX0 30.12.2006 01:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8330.html 30.12.2006 01:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13401.html 29.12.2006 17:42 <DIR> WAS9A31.tmp 29.12.2006 17:42 <DIR> WER07fc.dir00 29.12.2006 17:42 <DIR> WER4be9.dir00 29.12.2006 17:42 <DIR> WER55da.dir00 29.12.2006 17:42 <DIR> WER6f05.dir00 29.12.2006 17:42 <DIR> WERbe1f.dir00 29.12.2006 17:42 <DIR> WERcbf1.dir00 29.12.2006 17:42 <DIR> WERf668.dir00 29.12.2006 17:42 <DIR> WLTB Custom Button Feeds 29.12.2006 21:44 <DIR> WPDNSE 29.12.2006 17:42 <DIR> wz128d 29.12.2006 17:42 <DIR> wz328f 29.12.2006 17:42 <DIR> wz3f87 29.12.2006 17:42 <DIR> wz4d0f 29.12.2006 17:42 <DIR> wz5f8a 29.12.2006 17:42 <DIR> wz83cf 29.12.2006 17:42 <DIR> wze0c7 29.12.2006 17:42 <DIR> wze958 29.12.2006 17:42 <DIR> {2EEF3F87-7957-48C2-AE25-3129B0EC1B79} 29.12.2006 17:42 <DIR> {4552D56D-A559-4E02-8A96-490C637E18D5} 29.12.2006 17:42 <DIR> {782A381D-B2E7-4404-862B-87DC207EA7E9} 04.12.2006 20:58 <DIR> {9D9D78C2-87A0-40BC-9628-8DF8544D7D99} 29.12.2006 17:42 <DIR> {AB6D339A-A7A9-4AED-A3C8-FA7774A8E1FE} 29.12.2006 21:46 16.384 ~DF1888.tmp 30.12.2006 00:07 16.384 ~DF616E.tmp 30.12.2006 00:07 512 ~DF6176.tmp 30.12.2006 00:07 16.384 ~DF617E.tmp 30.12.2006 00:07 512 ~DF618A.tmp 30.12.2006 00:07 16.384 ~DF6194.tmp 30.12.2006 00:07 512 ~DF619D.tmp 30.12.2006 00:07 16.384 ~DF61A5.tmp 30.12.2006 00:07 512 ~DF61AD.tmp 29.12.2006 20:54 16.384 ~DF6273.tmp 29.12.2006 20:54 16.384 ~DF6D24.tmp 29.12.2006 21:46 16.384 ~DF764B.tmp 29.12.2006 21:46 512 ~DF777E.tmp 30.12.2006 02:00 16.384 ~DFB1A6.tmp 30.12.2006 02:00 512 ~DFB1AE.tmp 30.12.2006 02:00 16.384 ~DFB1B6.tmp 30.12.2006 02:00 512 ~DFB1C7.tmp 30.12.2006 02:00 16.384 ~DFB1CF.tmp 30.12.2006 02:00 512 ~DFB1DC.tmp 30.12.2006 02:00 16.384 ~DFB1E4.tmp 30.12.2006 02:00 512 ~DFB1F2.tmp 29.12.2006 17:42 <DIR> ~WKS99TEMP 28 Datei(en) 253.157 Bytes 40 Verzeichnis(se), 7.814.606.848 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\WINDOWS\Temp 30.12.2006 01:32 <DIR> . 30.12.2006 01:32 <DIR> .. 30.12.2006 01:32 16.384 Perflib_Perfdata_3c4.dat 29.12.2006 17:42 <DIR> _ISTMP0.DIR 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 7.814.606.848 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Temp 09.10.2005 16:39 <DIR> . 09.10.2005 16:39 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 7.814.606.848 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Programme 29.12.2006 19:29 <DIR> . 29.12.2006 19:29 <DIR> .. 09.10.2005 16:43 <DIR> Adobe 09.10.2005 16:41 <DIR> Ahead 26.12.2006 13:42 <DIR> ATI Technologies 27.12.2006 20:11 <DIR> Audacity 10.11.2006 19:58 <DIR> Cakewalk 21.11.2006 19:11 <DIR> CASIO 29.12.2006 16:57 <DIR> CleanUp! 26.12.2006 18:09 <DIR> Common Files 14.07.2004 05:40 <DIR> ComPlus Applications 18.11.2006 21:50 <DIR> CoreFTP 13.07.2004 17:56 <DIR> CyberLink 22.11.2006 21:04 <DIR> DAEMON Tools 22.11.2006 23:17 <DIR> Die Gilde 2 10.11.2006 20:12 <DIR> DigiTech 17.10.2006 18:20 <DIR> DT 29.12.2006 19:27 <DIR> Gemeinsame Dateien 17.10.2006 18:49 <DIR> Google 21.12.2006 13:52 <DIR> Guitar Speed Trainer 27.10.2006 19:56 <DIR> Hewlett-Packard 13.07.2004 17:28 <DIR> HighMAT CD Writing Wizard 17.10.2006 22:34 <DIR> HP 26.12.2006 18:35 <DIR> ICQLite 14.12.2006 15:59 <DIR> Internet Explorer 24.10.2006 11:21 <DIR> iPod 24.10.2006 11:21 <DIR> iTunes 17.10.2006 20:40 <DIR> Java 09.10.2005 16:50 <DIR> Lavasoft 25.12.2006 15:43 <DIR> Macromedia 13.07.2004 17:48 <DIR> MadOnion.com 09.10.2005 16:49 <DIR> Messenger 14.07.2004 05:43 <DIR> microsoft frontpage 02.12.2006 16:55 <DIR> Microsoft Office 02.12.2006 17:03 <DIR> Microsoft Picture It! 7 02.12.2006 16:57 <DIR> Microsoft Works 02.12.2006 16:51 <DIR> Microsoft Works Suite 2003 22.12.2006 20:47 <DIR> mobile PhoneTools 02.12.2004 19:16 <DIR> Movie Maker 30.12.2006 02:00 <DIR> Mozilla Firefox 14.07.2004 05:39 <DIR> MSN Gaming Zone 26.11.2006 20:19 <DIR> MSN Messenger 17.11.2006 03:01 <DIR> MSXML 4.0 04.12.2006 21:01 <DIR> Napster 09.10.2005 16:58 <DIR> Nero 02.12.2004 19:14 <DIR> NetMeeting 17.10.2006 18:45 <DIR> Noctua 2 14.07.2004 05:39 <DIR> Online Services 14.07.2004 05:41 <DIR> Online-Dienste 09.10.2005 16:45 <DIR> OpenOffice.org1.1.3 29.12.2006 22:01 <DIR> OpenOffice.org1.1.5 08.11.2006 13:55 <DIR> OpenReal 14.12.2006 15:53 <DIR> Outlook Express 24.12.2006 22:19 <DIR> PowerTracks DirectX Plugins 20.12.2006 21:16 <DIR> Pro Tracks Plus 24.10.2006 11:22 <DIR> QuickTime 17.10.2006 15:26 <DIR> Realtek AC97 17.10.2006 18:42 <DIR> Skype 08.11.2006 18:01 <DIR> Spybot - Search & Destroy 29.12.2006 15:25 <DIR> Spyware Doctor 26.12.2006 23:19 <DIR> Steinberg 14.12.2006 14:38 <DIR> Super Audio Converter 17.10.2006 18:36 <DIR> Teamspeak2_RC2 21.12.2006 09:23 <DIR> THQ 29.12.2006 19:30 <DIR> TuneUp Utilities 2007 25.12.2006 15:21 <DIR> UseNeXT 20.12.2006 20:14 <DIR> Valve 12.12.2006 22:21 <DIR> VideoLAN 17.12.2006 22:58 <DIR> Winamp 14.07.2004 07:10 <DIR> Windows Journal Viewer 26.11.2006 23:46 <DIR> Windows Live Toolbar 03.12.2004 18:37 <DIR> Windows Media Connect 17.10.2006 18:39 <DIR> Windows Media Player 23.11.2006 18:58 <DIR> Windows NT 17.10.2006 15:16 <DIR> WinISO 10.10.2005 07:01 <DIR> WinRAR 24.11.2006 22:21 <DIR> WinZip 14.07.2004 05:43 <DIR> xerox 0 Datei(en) 0 Bytes 79 Verzeichnis(se), 7.814.602.752 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten 19.10.2006 08:37 <DIR> Adobe 21.10.2006 01:02 <DIR> Ahead 24.10.2006 11:22 <DIR> Apple Computer 29.12.2006 14:32 <DIR> ApplicationHistory 26.12.2006 13:45 <DIR> ATI 22.12.2006 20:48 <DIR> BVRP Software 29.12.2006 22:16 16.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.12.2004 18:57 141 fusioncache.dat 26.12.2006 20:46 57.464 GDIPFONTCACHEV1.DAT 17.10.2006 18:49 <DIR> Google 17.10.2006 20:17 <DIR> Identities 02.12.2006 18:25 <DIR> Macromedia 29.12.2006 18:46 <DIR> Microsoft 17.10.2006 18:27 <DIR> Mozilla 20.12.2006 20:14 <DIR> WMTools Downloaded Files 13.07.2004 17:51 <DIR> {35A3A4F2-B792-11D6-A78A-00B0D0142030} 13.07.2004 17:52 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030} 3 Datei(en) 74.501 Bytes 14 Verzeichnis(se), 7.814.602.752 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 29.12.2006 19:29 <DIR> . 29.12.2006 19:29 <DIR> .. 03.12.2004 19:20 <DIR> Adobe 03.12.2004 19:21 <DIR> AdobeUM 17.10.2006 18:17 <DIR> Ahead 24.10.2006 11:22 <DIR> Apple Computer 26.12.2006 13:45 <DIR> ATI 22.12.2006 12:59 <DIR> CoreFTP 17.10.2006 18:49 <DIR> Google 17.10.2006 18:25 <DIR> ICQLite 13.07.2004 16:46 <DIR> Identities 26.12.2006 11:58 <DIR> InstallShield 09.10.2005 16:50 <DIR> Lavasoft 02.12.2006 18:25 <DIR> Macromedia 10.12.2006 15:11 <DIR> Microsoft 17.10.2006 18:27 <DIR> Mozilla 18.10.2006 14:55 <DIR> Noctua 24.12.2006 09:44 <DIR> OpenReal 29.12.2006 14:57 <DIR> PC Tools 04.12.2006 21:06 <DIR> Roxio 01.12.2006 00:48 <DIR> Skype 26.12.2006 23:16 <DIR> Steinberg 13.07.2004 17:52 <DIR> Sun 09.10.2005 16:51 77 sversion.ini 17.10.2006 18:27 <DIR> Talkback 12.12.2006 20:23 <DIR> teamspeak2 29.12.2006 19:29 <DIR> TuneUp Software 17.10.2006 15:13 <DIR> U3 29.12.2006 14:48 <DIR> UseNeXT 13.12.2006 22:45 <DIR> vlc 1 Datei(en) 77 Bytes 30 Verzeichnis(se), 7.814.602.752 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 09.10.2005 16:46 <DIR> Adobe 03.12.2004 18:53 <DIR> Ahead 24.10.2006 11:21 <DIR> Apple Computer 22.12.2006 20:50 <DIR> BVRP Software 13.07.2004 17:56 <DIR> CyberLink 08.11.2006 13:55 <DIR> DownloadDatePureNurb 24.11.2006 23:53 <DIR> dumb style peak 32 25.12.2006 23:57 <DIR> EarMaster 25.12.2006 15:41 <DIR> Macromedia 04.12.2006 21:01 <DIR> Napster 03.12.2004 19:17 <DIR> QuickTime 10.10.2005 07:07 <DIR> Spybot - Search & Destroy 29.12.2006 14:57 <DIR> TEMP 26.12.2006 12:42 <DIR> Trymedia 29.12.2006 19:27 <DIR> TuneUp Software 17.10.2006 15:28 <DIR> Windows Genuine Advantage 26.11.2006 20:28 <DIR> Windows Live Toolbar 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 7.814.598.656 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Programme\Gemeinsame Dateien 29.12.2006 19:27 <DIR> . 29.12.2006 19:27 <DIR> .. 03.12.2004 19:21 <DIR> Adobe 09.10.2005 16:58 <DIR> Ahead 02.12.2006 16:55 <DIR> Designer 14.07.2004 05:41 <DIR> Dienste 17.10.2006 18:19 <DIR> InstallShield 13.07.2004 17:51 <DIR> Java 25.12.2006 15:41 <DIR> Macromedia 02.12.2006 16:56 <DIR> Microsoft Shared 14.07.2004 05:41 <DIR> MSSoap 04.12.2006 20:59 <DIR> Napster Shared 14.07.2004 06:28 <DIR> ODBC 14.07.2004 06:28 <DIR> SpeechEngines 14.12.2006 15:53 <DIR> System 29.12.2006 19:27 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 7.814.598.656 Bytes frei Datentr„ger in Laufwerk C: ist MAINPART Volumeseriennummer: 3C16-A8DB Verzeichnis von C:\Windows\tasks 29.12.2006 19:30 402 1-Klick-Wartung.job 30.12.2006 01:24 248 Auf Updates fr Windows Live Toolbar prfen.job 2 Datei(en) 650 Bytes 0 Verzeichnis(se), 7.814.598.656 Bytes frei |
|
|
||
30.12.2006, 03:56
Ehrenmitglied
Beiträge: 29434 |
#6
Amadeus
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne mit dr.web http://virus-protect.org/cureit.html _____________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [pure nurb link settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DownloadDatePureNurb\audio remote.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 14:49
...neu hier
Beiträge: 1 |
#7
Hallo,
auch ich habe Probleme mit antivermins. Scheint derzeit ein Dauerbrenner zu sein. Habe schon mehrere Scanprogramme ausprobiert. Die Meldung auf der Taskleiste "Virusalarm ezc." taucht immer noch auf. Mein logfile Logfile of HijackThis v1.99.1 Scan saved at 12:22:26, on 30.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\McAfee\McAfee AntiSpyware\MASCon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\umonit.exe C:\Programme\Winamp\winampa.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\QuickTime\qttask.exe c:\programme\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe C:\PROGRA~1\Iomega\System32\AppServices.exe c:\progra~1\mcafee\mcafee antispyware\massrv.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe C:\Programme\T-Online\T-Online_Software_6\Banking\Hb60Remind.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\BT500\BTTray.exe C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe C:\Programme\BT500\BTStackServer.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\DOKUME~1\ws\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe O4 - HKCU\..\Run: [HB60Remind] C:\Programme\T-Online\T-Online_Software_6\Banking\Hb60Remind.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Programme\iSilo\iSiloX\iSiloXIE.dll (HKCU) O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Programme\iSilo\iSiloX\iSiloXIE.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6E2786-40ED-4F11-B138-9218266A96AD}: NameServer = 217.237.149.142 217.237.151.51 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: Washer AutoComplete (wwSecSvc) - Unknown owner - C:\WINDOWS\System32\wwSecure.exe (file missing) O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe Für Tipps, wie ich dieses Problem lösen kann, wäre ich sehr dankbar. wos |
|
|
||
30.12.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#8
wos
scanne einfach mit smitfraudfix (option 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier den scanreport, dass sicher ist, dass die vwfps.dll geloscht wurde __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2006, 09:41
...neu hier
Beiträge: 1 |
#9
Guten Morgen zusammen,
ich hoffe jemand kann mir helfen. Habe auch aus versehen mir das Ding geholt.... Hier die Logs: Logfile of HijackThis v1.99.1 Scan saved at 11:43:15, on 31.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\inf\sessmgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\CDNdownl.exe C:\Programme\Mindjet\MindManager 6\MMReminderService.exe C:\Programme\KGB Keylogger\winlogons.exe C:\Programme\Steganos AntiSpam 2006\antispam.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\WinTV\WinTV2K.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\sam\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R3 - URLSearchHook: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\Ashampoo\OLADOT~1\olado.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [winlogons.exe] C:\Programme\KGB Keylogger\winlogons.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [mmtask] "H:\programme\mmtask.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [8bb8eaa990d7] C:\WINDOWS\system32\CDNdownl.exe O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SysSense] C:\Programme\SysSense\SysSense.exe O4 - HKCU\..\RunOnce: [gi429270635] "C:\DOKUME~1\sam\LOKALE~1\Temp\gi33U54I.exe" /resume:"C:\DOKUME~1\sam\LOKALE~1\Temp\2G33U3I5" /exename:"C:\Dokumente und Einstellungen\sam\Desktop\Free-Spyware-Scanner-Install.exe" O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll O9 - Extra 'Tools' menuitem: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://www.java.com O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} - O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1126.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162499764437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162499740765 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\inf\sessmgr.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe sam - 06-12-31 9:31:20,40 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\sam" ((((((((((((((((((((((((((((((( Files Created from 2006-11-31 to 2006-12-31 )))))))))))))))))))))))))))))))))) 2006-12-31 06:27 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-31 04:18 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-26 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\SecondLife 2006-12-26 01:18 <DIR> d-------- C:\Programme\SecondLife 2006-12-16 08:17 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2006-12-10 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Acronis 2006-12-10 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2006-12-10 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\VMware 2006-12-10 18:14 22,576 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys 2006-12-10 18:14 142,128 --a------ C:\WINDOWS\system32\vmnat.exe 2006-12-10 18:14 142,128 --a------ C:\WINDOWS\system32\vmnat(2).exe 2006-12-10 18:14 113,456 --a------ C:\WINDOWS\system32\vmnetdhcp.exe 2006-12-10 18:14 113,456 --a------ C:\WINDOWS\system32\vmnetdhcp(2).exe 2006-12-10 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware 2006-12-10 18:13 391,984 --a------ C:\WINDOWS\system32\vnetlib.dll 2006-12-10 18:08 <DIR> d-------- C:\Programme\VMware 2006-12-10 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware 2006-12-10 11:28 395,744 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2006-12-10 11:28 39,264 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2006-12-10 11:28 113,120 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-12-10 11:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis 2006-12-10 11:27 <DIR> d-------- C:\Programme\Acronis 2006-12-05 21:01 <DIR> d-------- C:\Programme\AAALOGO 2006-12-05 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Itsth (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-31 09:26 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-31 09:22 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Skype 2006-12-31 09:21 -------- d-------- C:\Programme\SysSense 2006-12-31 06:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-12-31 06:29 -------- d-------- C:\Programme\Opera 2006-12-31 06:27 -------- d-------- C:\Programme\No23 Recorder 2006-12-31 05:53 -------- d-------- C:\Programme\WinTV 2006-12-31 00:40 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-31 00:39 -------- d-------- C:\Programme\Microsoft Games 2006-12-31 00:39 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-31 00:39 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Atari 2006-12-31 00:38 -------- d-------- C:\Programme\Lionhead Studios Ltd 2006-12-31 00:32 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Lionhead Studios 2006-12-30 19:56 148659 -r------- C:\WINDOWS\system32\browseui.exe 2006-12-30 19:56 -------- d-------- C:\Programme\ICQToolbar 2006-12-26 01:39 -------- d-------- C:\Programme\EA Games 2006-12-26 01:38 -------- d-------- C:\Programme\eMule 2006-12-26 01:25 -------- d-------- C:\Programme\Atari 2006-12-24 19:03 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Corel 2006-12-24 19:02 2620 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-22 10:59 -------- d-------- C:\Programme\Java 2006-12-16 08:33 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-12-16 08:14 -------- d-------- C:\Programme\OO Software 2006-12-05 16:34 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Desperate Housewives 2006-11-25 14:53 -------- d-------- C:\Programme\Winamp 2006-11-24 19:45 -------- d-------- C:\Programme\iTunes 2006-11-24 19:45 -------- d-------- C:\Programme\iPod 2006-11-24 19:43 -------- d-------- C:\Programme\QuickTime 2006-11-24 19:42 -------- d-------- C:\Programme\Apple Software Update 2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup(3).dll 2006-11-23 01:13 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\vlc 2006-11-22 23:34 -------- d-------- C:\Programme\Video 2006-11-22 19:10 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-11-19 00:27 -------- d-------- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\dvdcss 2006-11-15 00:54 -------- d-------- C:\Programme\DAEMON Tools 2006-11-15 00:51 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-13 19:18 -------- d-------- C:\Programme\ICQLite 2006-11-13 19:13 -------- d-------- C:\Programme\pcvisit Software AG 2006-11-13 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-13 13:01 44848 --a------ C:\WINDOWS\system32\vmnetbridge.dll 2006-11-13 13:01 31024 --a------ C:\WINDOWS\system32\drivers\hcmon.sys 2006-11-13 13:01 30256 --a------ C:\WINDOWS\system32\drivers\vmnetbridge.sys 2006-11-13 13:01 17200 --a------ C:\WINDOWS\system32\drivers\vmnet.sys 2006-11-13 13:01 16560 --a------ C:\WINDOWS\system32\drivers\vmnetadapter.sys 2006-11-13 13:01 102576 --a------ C:\WINDOWS\system32\drivers\vmx86.sys 2006-11-13 13:00 16176 --a------ C:\WINDOWS\system32\drivers\vmparport.sys 2006-11-13 13:00 12080 --a------ C:\WINDOWS\system32\vnetinst.dll 2006-11-13 12:46 170800 --a------ C:\WINDOWS\system32\vmnc.dll 2006-11-12 19:57 -------- d-------- C:\Programme\Picasa2 2006-11-09 17:03 245092 --a------ C:\WINDOWS\CoffeeCup Visual Site Designer Uninstaller.exe 2006-11-08 21:05 -------- d---s---- C:\Dokumente und Einstellungen\sam\Anwendungsdaten\Microsoft 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-03 19:01 -------- d-------- C:\Programme\Windows Media Player 2006-11-03 18:56 -------- d-------- C:\Programme\Outlook Express 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-06 15:54 8704 --a------ C:\WINDOWS\system32\relog_ap.dll 2006-10-06 15:54 8704 --a------ C:\WINDOWS\system32\relog_ap(2).dll 2006-10-06 15:38 11776 --a------ C:\WINDOWS\system32\acrotls.dll 2006-10-06 15:38 11776 --a------ C:\WINDOWS\system32\acrotls(2).dll 2006-10-05 18:50 206368 --a------ C:\WINDOWS\system32\snapapi.dll 2006-10-02 18:58 24072 --a------ C:\WINDOWS\system32\uxtuneup(2).dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "pdfSaver3"="\"C:\\Programme\\Tracker Software\\PDF-XChange 3\\pdfSaver\\pdfSaver3.exe\"" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "SysSense"="C:\\Programme\\SysSense\\SysSense.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "winlogons.exe"="C:\\Programme\\KGB Keylogger\\winlogons.exe" "SoundMan"="SOUNDMAN.EXE" "mmtask"="\"H:\\programme\\mmtask.exe\"" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "8bb8eaa990d7"="C:\\WINDOWS\\system32\\CDNdownl.exe" "MMReminderService"="C:\\Programme\\Mindjet\\MindManager 6\\MMReminderService.exe" "KAVPersonal50"="\"C:\\Programme\\Steganos AntiVirus 2006\\kav.exe\" /minimize" "Steganos AntiSpam 2006"="\"C:\\Programme\\Steganos AntiSpam 2006\\antispam.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe" "AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe" "Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "SSS2006"="\"C:\\Programme\\Steganos Security Suite 2006\\SSS2006.exe\" -firstboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"=dword:00000000 "NoClose"=dword:00000000 "DisableChangePassword"=dword:00000000 "NoShutDown"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 "MaxRecentDocs"=dword:0000000f "GreyMSIAds"=dword:00000001 "NoLogOff"=hex:00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDriveAutoRun"=dword:00000050 "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk" "backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE " "item"="InterVideo WinCinema Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sam^Startmenü^Programme^Autostart^Ubisoft register.lnk] "path"="C:\\Dokumente und Einstellungen\\sam\\Startmenü\\Programme\\Autostart\\Ubisoft register.lnk" "backup"="C:\\WINDOWS\\pss\\Ubisoft register.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Ubisoft\\Register\\schedule.exe /10.07.2010 02:55:42 /game=CSI: Dark Motives /language=German /country=Germany /url=http://register-it.ubi.com/register.asp" "item"="Ubisoft register" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{98C30B15-130F-4264-A887-6D2EAB7B1BBF}.job Completion time: 06-12-31 9:34:28.96 C:\ComboFix.txt ... 06-12-31 09:34 vielen dank im voraus! Dieser Beitrag wurde am 31.12.2006 um 11:43 Uhr von sirarthur editiert.
|
|
|
||
31.12.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#10
sirarthur
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein (ohne "Zitat" ) Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html _________ deinstalliere: C:\Programme\KGB Keylogger ---------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\RunOnce: [gi429270635] "C:\DOKUME~1\sam\LOKALE~1\Temp\gi33U54I.exe" /resume:"C:\DOKUME~1\sam\LOKALE~1\Temp\2G33U3I5" /exename:"C:\Dokumente und Einstellungen\sam\Desktop\Free-Spyware-Scanner-Install.exe"« __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 14:24
...neu hier
Beiträge: 3 |
#11
Ich habe mir durch dummhet irgendwie auch den mist eingefangen,ich hoffe ihr könnt mir helfen!
Hier meine Log´s: Logfile of HijackThis v1.99.1 Scan saved at 14:05:39, on 01.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\AntiVir PersonalEdition Classic\sched.exe I:\Programme\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\slserv.exe I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\Explorer.EXE I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe I:\Programme\Java\jre1.5.0_10\bin\jusched.exe I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\MSN Messenger\MsnMsgr.Exe I:\Programme\Gemeinsame Dateien\SmartCom\RTEGPRS.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\wuauclt.exe I:\PROGRA~1\ICQ\ICQ.exe I:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Mozilla Firefox\firefox.exe I:\Dokumente und Einstellungen\Korbi\Desktop\avenger\avenger.exe I:\Dokumente und Einstellungen\Korbi\Desktop\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AudioDeck] I:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Mirabilis ICQ] I:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AntiVermins] I:\Programme\AntiVermins\AntiVermins.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [explorer] I:\WINDOWS\system32\audit.exe O4 - HKCU\..\Run: [RTEGPRS] "I:\Programme\Gemeinsame Dateien\SmartCom\RTEGPRS.exe" tray O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZyAIR USB.lnk = I:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - I:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - I:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Combofix-Log: Korbi - 07-01-01 14:21:36,79 Service Pack 2 ComboFix 06.11.27 - Running from: "I:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 )))))))))))))))))))))))))))))))))) 2007-01-01 13:52 <DIR> d-------- I:\avenger 2007-01-01 12:54 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\RTE 2007-01-01 12:53 123,392 --a------ I:\WINDOWS\system32\dzip32.dll 2007-01-01 12:53 <DIR> d-------- I:\Programme\SmartCom 2007-01-01 12:53 <DIR> d-------- I:\Programme\Gemeinsame Dateien\SmartCom 2007-01-01 12:52 <DIR> d-------- I:\Programme\AntiVermins 2007-01-01 12:51 34,308 --a------ I:\WINDOWS\system32\BASSMOD.dll 2007-01-01 12:51 20,992 --a------ I:\WINDOWS\system32\cthkpcv.dll 2007-01-01 12:51 <DIR> d-------- I:\Programme\Video ActiveX Object 2007-01-01 12:44 35 --a------ I:\WINDOWS\system32\RTELM.dll 2006-12-31 17:42 <DIR> d-------- I:\Programme\AC3Filter 2006-12-31 17:24 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Local Settings 2006-12-31 17:21 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2006-12-31 17:09 20,640 --------- I:\WINDOWS\system32\drivers\PxHelp20.sys 2006-12-31 17:09 109,568 --------- I:\WINDOWS\system32\pxinsi64.exe 2006-12-31 17:09 108,544 --------- I:\WINDOWS\system32\pxcpyi64.exe 2006-12-31 17:09 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\DivX 2006-12-31 17:08 <DIR> d-------- I:\Programme\DivX 2006-12-29 21:01 38,016 --a------ I:\WINDOWS\system32\drivers\bthmodem.sys 2006-12-29 20:41 100,992 --a------ I:\WINDOWS\system32\drivers\bthpan.sys 2006-12-29 20:40 8,192 --a------ I:\WINDOWS\system32\wshirda.dll 2006-12-29 20:40 59,648 --a------ I:\WINDOWS\system32\drivers\rfcomm.sys 2006-12-29 20:40 275,200 --a------ I:\WINDOWS\system32\drivers\bthport.sys 2006-12-29 20:40 27,136 --a------ I:\WINDOWS\system32\irmon.dll 2006-12-29 20:40 18,944 --a------ I:\WINDOWS\system32\drivers\BTHUSB.SYS 2006-12-29 20:40 17,024 --a------ I:\WINDOWS\system32\drivers\BthEnum.sys 2006-12-29 20:40 154,112 --a------ I:\WINDOWS\system32\irftp.exe 2006-12-27 19:58 <DIR> d-------- I:\Programme\Messenger Plus! Live 2006-12-23 19:52 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-12-23 15:50 221,184 --a------ I:\WINDOWS\system32\wmpns.dll 2006-12-23 15:50 <DIR> d-------- I:\Programme\Windows Media Connect 2 2006-12-23 15:49 <DIR> d-------- I:\WINDOWS\system32\drivers\UMDF 2006-12-21 20:27 61,440 --a------ I:\WINDOWS\system32\ZDTRLib.DLL 2006-12-21 20:27 61,440 --a------ I:\WINDOWS\system32\ZDN50.dll 2006-12-21 20:27 49,152 --a------ I:\WINDOWS\system32\ZD12APP.dll 2006-12-21 20:27 40,960 --a------ I:\WINDOWS\system32\PassAPP.dll 2006-12-21 20:27 38,656 --a------ I:\WINDOWS\system32\drivers\ZD1201U.sys 2006-12-21 20:27 299,008 --a------ I:\WINDOWS\system32\MSDBRPTR.DLL 2006-12-21 20:27 28,672 --a------ I:\WINDOWS\system32\INSAPP.dll 2006-12-21 20:27 24,576 --a------ I:\WINDOWS\system32\ZyDelReg.exe 2006-12-21 20:27 24,576 --a------ I:\WINDOWS\system32\InsDrvZD.dll 2006-12-21 20:27 16,157 --a------ I:\WINDOWS\system32\ZDNDIS5.sys 2006-12-21 20:27 137,216 --a------ I:\WINDOWS\system32\MSDERUN.DLL 2006-12-21 20:27 122,922 --a------ I:\WINDOWS\system32\PDEQP.DLL 2006-12-21 20:27 118,784 --a------ I:\WINDOWS\system32\MSSTDFMT.DLL 2006-12-21 20:27 <DIR> d-------- I:\Programme\Dienstprogramm ZyAIR USB 2006-12-20 17:16 <DIR> d-------- I:\WINDOWS\system32\LogFiles 2006-12-19 20:51 <DIR> d-------- I:\Programme\RealVNC 2006-12-19 19:30 407,552 --a------ I:\WINDOWS\system32\MSN 10.5 V3_Windows-Installer.exe 2006-12-19 18:52 407,552 --a------ I:\WINDOWS\system32\minispiel.spycq..exe 2006-12-19 18:39 407,552 --a------ I:\WINDOWS\system32\Minispiel.exe 2006-12-19 17:30 <DIR> d-------- I:\Programme\UseNeXT 2006-12-19 17:30 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\UseNeXT 2006-12-19 17:28 <DIR> dr--s---- I:\WINDOWS\assembly 2006-12-19 17:28 <DIR> d-------- I:\WINDOWS\system32\URTTemp 2006-12-19 17:28 <DIR> d-------- I:\WINDOWS\Microsoft.NET 2006-12-18 20:06 <DIR> d-------- I:\WINDOWS\aod 2006-12-18 20:06 <DIR> d-------- I:\Programme\ICQ 2006-12-18 20:00 <DIR> d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\ICQ 2006-12-17 18:09 <DIR> d-------- I:\Programme\Anti-Leech 2006-12-17 15:40 <DIR> d-------- I:\Programme\WinAVIVideoConverter 2006-12-16 16:42 <DIR> d-------- I:\Programme\JAP 2006-12-15 19:43 407,552 --a------ I:\WINDOWS\system32\Minigame.exe 2006-12-15 19:35 <DIR> d-------- I:\Temp 2006-12-15 19:24 <DIR> d-------- I:\Programme\ICQLite 2006-12-14 21:19 <DIR> d-------- I:\c854ae7fffb9e1f132 2006-12-13 21:07 762 --a------ I:\WINDOWS\readed.bat 2006-12-13 21:07 52,736 --a------ I:\WINDOWS\pw3.exe 2006-12-13 21:07 48,212 --a------ I:\WINDOWS\pw1.exe 2006-12-13 21:07 47,188 --a------ I:\WINDOWS\pw2.exe 2006-12-13 21:07 43,604 --a------ I:\WINDOWS\pw.exe 2006-12-13 21:07 39,936 --a------ I:\WINDOWS\pw4.exe 2006-12-13 21:07 3,686,400 --a------ I:\WINDOWS\Steam.dll 2006-12-13 21:07 1,170,224 --a------ I:\WINDOWS\pw5.exe 2006-12-13 20:30 407,552 --a------ I:\WINDOWS\system32\haha.txt.exe 2006-12-12 17:30 520,192 --a------ I:\WINDOWS\system32\DivXsm.exe 2006-12-12 17:30 3,596,288 --a------ I:\WINDOWS\system32\qt-dx331.dll 2006-12-12 17:30 200,704 --a------ I:\WINDOWS\system32\ssldivx.dll 2006-12-12 17:30 1,044,480 --a------ I:\WINDOWS\system32\libdivx.dll 2006-12-12 17:25 806,912 --a------ I:\WINDOWS\system32\divx_xx0c.dll 2006-12-12 17:25 806,912 --a------ I:\WINDOWS\system32\divx_xx07.dll 2006-12-12 17:25 790,528 --a------ I:\WINDOWS\system32\divx_xx11.dll 2006-12-12 17:25 73,728 --a------ I:\WINDOWS\system32\dpl100.dll 2006-12-12 17:25 635,486 --a------ I:\WINDOWS\system32\DivX.dll 2006-12-12 17:25 593,920 --a------ I (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-01 14:20 -------- d-------- I:\Programme\Mozilla Firefox 2007-01-01 12:53 -------- d-------- I:\Programme\Gemeinsame Dateien 2006-12-27 19:58 -------- d-------- I:\Programme\MSN Messenger 2006-12-25 11:38 -------- d---s---- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Microsoft 2006-12-23 15:50 -------- d-------- I:\Programme\Windows Media Player 2006-12-22 20:21 -------- d-------- I:\Programme\AntiVir PersonalEdition Classic 2006-12-21 20:27 -------- d--h----- I:\Programme\InstallShield Installation Information 2006-12-21 20:27 -------- d-------- I:\Programme\Gemeinsame Dateien\InstallShield 2006-12-19 17:28 -------- d-------- I:\Programme\Internet Explorer 2006-12-18 20:06 457 --a------ I:\Programme\INSTALL.LOG 2006-12-17 18:21 -------- d-------- I:\Programme\SFT Loader 2006-12-15 19:21 -------- d-------- I:\Programme\Outlook Express 2006-12-15 19:21 -------- d-------- I:\Programme\Gemeinsame Dateien\System 2006-12-03 13:42 0 --a------ I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\dm.ini 2006-12-01 20:17 163644 --a------ I:\WINDOWS\system32\drivers\secdrv.sys 2006-12-01 16:25 -------- d-------- I:\Programme\Messenger 2006-11-30 20:54 -------- d-------- I:\Programme\Anno 1701 2006-11-30 20:52 271360 --a------ I:\WINDOWS\system32\drivers\atksgt.sys 2006-11-30 20:52 18048 --a------ I:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-30 20:49 -------- d-------- I:\Programme\WinRAR 2006-11-30 20:47 -------- d-------- I:\Programme\Norton PartitionMagic 8.0 2006-11-30 20:32 -------- d-------- I:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-30 20:16 3082 --a------ I:\WINDOWS\system32\affv9869p2now.sys 2006-11-30 19:55 639224 --a------ I:\WINDOWS\system32\drivers\sptd.sys 2006-11-30 19:40 -------- d-------- I:\Programme\Windows NT 2006-11-30 19:27 -------- d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Mozilla 2006-11-30 19:25 -------- d--h----- I:\Programme\Uninstall Information 2006-11-30 19:25 -------- d-------- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Identities 2006-11-30 19:19 -------- d-------- I:\Programme\xerox 2006-11-30 19:19 -------- d-------- I:\Programme\microsoft frontpage 2006-11-30 19:18 -------- d--h----- I:\Programme\WindowsUpdate 2006-11-30 19:18 -------- d-------- I:\Programme\Online-Dienste 2006-11-30 19:17 -------- d-------- I:\Programme\NetMeeting 2006-11-30 19:17 -------- d-------- I:\Programme\Gemeinsame Dateien\MSSoap 2006-11-30 19:17 -------- d-------- I:\Programme\Gemeinsame Dateien\Dienste 2006-11-30 19:16 -------- d-------- I:\Programme\Movie Maker 2006-11-30 19:15 -------- d-------- I:\Programme\Online Services 2006-11-30 19:15 -------- d-------- I:\Programme\MSN Gaming Zone 2006-11-30 19:14 -------- d-------- I:\Programme\MSN 2006-11-30 19:06 -------- d-------- I:\Programme\Gemeinsame Dateien\ODBC 2006-11-30 19:05 62 --ahs---- I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\desktop.ini 2006-11-30 19:05 -------- d-------- I:\Programme\Gemeinsame Dateien\SpeechEngines 2006-11-08 06:06 679424 --a------ I:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ I:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ I:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ I:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ I:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ I:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- I:\WINDOWS\system32\wpdshextres.dll 2006-10-18 21:58 8704 --------- I:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --------- I:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ I:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ I:\WINDOWS\system32\wmnetmgr.dll 2006-10-18 21:47 767488 --------- I:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ I:\WINDOWS\system32\wmadmod.dll 2006-10-18 21:47 656896 --------- I:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --------- I:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --------- I:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- I:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ I:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ I:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- I:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --------- I:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ I:\WINDOWS\system32\msscp.dll 2006-10-18 20:03 100864 --a------ I:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 249856 --------- I:\WINDOWS\system32\drmupgds.exe 2006-10-18 20:00 17408 --------- I:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-13 13:35 146432 --a------ I:\WINDOWS\system32\nwprovau.dll 2006-10-02 15:28 312128 --------- I:\WINDOWS\system32\msdelta.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="I:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"I:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "RTEGPRS"="\"I:\\Programme\\Gemeinsame Dateien\\SmartCom\\RTEGPRS.exe\" tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "AudioDeck"="I:\\Programme\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1" "Mirabilis ICQ"="I:\\PROGRA~1\\ICQ\\ICQNet.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "AntiVermins"="I:\\Programme\\AntiVermins\\AntiVermins.exe /h" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 07-01-01 14:22:13.57 I:\ComboFix.txt ... 07-01-01 14:22 Ich hoffe ihr könnt mir helfen MFG Korbi |
|
|
||
01.01.2007, 15:05
Ehrenmitglied
Beiträge: 29434 |
#12
poweruser007
das muss ich naeher ansehen: 1. http://virus-protect.org/artikel/tools/agentransack.html kopiere in Suche: AntiVermins und poste alles, was erscheint 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 17:53
...neu hier
Beiträge: 3 |
#13
1:
Meine Suche ergab: I:\Dokumente und Einstellungen\Korbi\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Desktop\AntiVermins.lnk (1 KB, 01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Startmenü\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins (01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\AntiVermins 2.1 Website.lnk (1 KB, 01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10) I:\Dokumente und Einstellungen\Korbi\Startmenü\Programme\AntiVermins\Uninstall AntiVermins 2.1.lnk (1 KB, 01.01.2007 12:52:10) I:\Programme\AntiVermins (01.01.2007 13:40:02) I:\Programme\AntiVermins\AntiVermins.exe (1736 KB, 19.12.2006 15:05:12) I:\Programme\AntiVermins\AntiVermins.url (1 KB, 01.01.2007 12:52:10) 2: Log1 : Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\WINDOWS\system32 01.01.2007 17:35 88.566 nvapps.xml 01.01.2007 13:53 380.350 perfh009.dat 01.01.2007 13:53 63.580 perfc007.dat 01.01.2007 13:53 391.000 perfh007.dat 01.01.2007 13:53 52.764 perfc009.dat 01.01.2007 13:53 897.954 PerfStringBackup.INI 01.01.2007 12:51 20.992 cthkpcv.dll 01.01.2007 12:51 34.308 BASSMOD.dll 01.01.2007 12:44 35 RTELM.dll 28.12.2006 20:59 2.206 wpa.dbl 23.12.2006 19:52 16.832 amcompat.tlb 23.12.2006 19:52 23.392 nscompat.tlb 23.12.2006 13:21 9.132 jupdate-1.5.0_10-b03.log 12.12.2006 17:30 4.276 divxsm.tlb 12.12.2006 17:30 520.192 DivXsm.exe 30.11.2006 20:16 3.082 affv9869p2now.sys Log 2: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\DOKUME~1\Korbi\LOKALE~1\Temp 01.01.2007 17:42 512 ~DF61B8.tmp 01.01.2007 17:42 327.680 ~DF619A.tmp 01.01.2007 17:40 173 jusched.log 01.01.2007 17:36 970 TempICQCLImage9316998007056.html 01.01.2007 17:36 16.384 ~DFEFC2.tmp 01.01.2007 17:36 512 ~DFEFD4.tmp 01.01.2007 17:36 16.384 ~DF10C7.tmp 01.01.2007 17:35 32.926 AVerminsLang.ini 01.01.2007 17:35 69.340 RTEGPRS.rlg 01.01.2007 13:52 16.384 ~DF2DAC.tmp 01.01.2007 13:52 16.384 ~DFF482.tmp 28.12.2006 00:15 107 8B680485.TMP 12 Datei(en) 497.756 Bytes 0 Verzeichnis(se), 81.552.517.120 Bytes frei Log 3: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\WINDOWS 01.01.2007 17:35 1.441.538 WindowsUpdate.log 01.01.2007 14:35 254 wiadebug.log 01.01.2007 13:55 3.730 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt 01.01.2007 13:54 3.606 ModemLog_Smart Link 56K Voice Modem.txt 01.01.2007 13:50 0 0.log 01.01.2007 13:49 50 wiaservc.log 01.01.2007 13:49 2.048 bootstat.dat 01.01.2007 13:48 10.934 SchedLgU.Txt 31.12.2006 20:22 440.669 setupapi.log 31.12.2006 20:11 116 NeroDigital.ini 31.12.2006 17:01 31.774 wmsetup.log 29.12.2006 20:40 210.719 setupact.log 23.12.2006 19:52 2.179 wmsetup10.log 23.12.2006 19:52 49.490 spupdsvc.log 23.12.2006 15:51 105.833 ntdtcsetup.log 23.12.2006 15:51 75.565 iis6.log 23.12.2006 15:51 1.393 imsins.log 23.12.2006 15:51 173.811 comsetup.log 23.12.2006 15:51 27.621 ocmsn.log 23.12.2006 15:51 193.161 tsoc.log 23.12.2006 15:51 5.072 KB926239.log 23.12.2006 15:51 256.135 ocgen.log 23.12.2006 15:51 25.182 msgsocm.log 23.12.2006 15:51 488.072 FaxSetup.log 23.12.2006 15:51 22.718 updspapi.log 23.12.2006 15:51 1.393 imsins.BAK 23.12.2006 15:51 3.321 MSCompPackV1.log 23.12.2006 15:50 14.037 wmp11.log 23.12.2006 15:50 634 win.ini 23.12.2006 15:50 22.880 WMFDist11.log 23.12.2006 15:50 316.640 WMSysPr9.prx 23.12.2006 15:49 8.932 Wudf01000Inst.log 20.12.2006 16:43 120 Winchat.ini 19.12.2006 20:07 1.456 COM+.log 15.12.2006 20:54 1.165 pw4.txt 15.12.2006 20:54 3.686.400 Steam.dll 15.12.2006 20:54 4.680 pw3.txt 15.12.2006 20:54 706 pw2.txt 15.12.2006 20:54 0 pw1.txt 15.12.2006 20:54 0 pw.txt 15.12.2006 20:54 762 readed.bat 15.12.2006 20:54 1.170.224 pw5.exe 15.12.2006 20:54 39.936 pw4.exe 15.12.2006 20:54 52.736 pw3.exe 15.12.2006 20:54 47.188 pw2.exe 15.12.2006 20:54 48.212 pw1.exe 15.12.2006 20:54 1.919 other.txt 15.12.2006 19:22 19.947 KB925454.log 15.12.2006 19:22 8.183 KB925398.log 15.12.2006 19:22 9.231 KB923689.log 15.12.2006 19:22 11.637 KB926255.log 15.12.2006 19:21 12.333 KB923694.log 07.12.2006 19:53 144 Eudcedit.ini 06.12.2006 19:20 331 w32demo8.ini 06.12.2006 18:39 249.856 Setup1.exe 06.12.2006 18:39 73.216 ST6UNST.EXE 06.12.2006 18:15 32 hip 03.12.2006 15:42 1.906 WINNT32.LOG 03.12.2006 15:42 964 UPGRADE.TXT 03.12.2006 15:42 149 wsdu.log 03.12.2006 15:42 403 DHCPUPG.LOG 03.12.2006 14:32 318 nsw.log 02.12.2006 12:21 119.961 DirectX.log 02.12.2006 11:34 1.424 mozver.dat Log 4: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\WINDOWS\Temp Log 5: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\WINDOWS\Downloaded Program Files 30.11.2006 19:18 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 81.552.506.880 Bytes frei Log 6: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: F856-BF2F Verzeichnis von I:\ 01.01.2007 17:48 0 sys.txt 01.01.2007 17:47 296 down.txt 01.01.2007 17:46 117 tmp.txt 01.01.2007 17:45 9.084 system.txt 01.01.2007 17:44 858 systemtemp.txt 01.01.2007 17:41 96.958 system32.txt 01.01.2007 14:48 62.914.560 pagefile.sys 01.01.2007 14:22 28.901 ComboFix.txt 01.01.2007 13:49 12.198 avenger.txt 01.01.2007 13:42 14.615 files.txt 31.12.2006 20:09 107.742 debug.log 01.12.2006 14:35 244 sqmnoopt00.sqm 01.12.2006 14:35 268 sqmdata00.sqm 30.11.2006 19:58 210 boot.ini PS: Was mich jetzt wundert ist dass da noch sachen vorhanden sind mit daten die schon länger herr sind,obwohl ich vor knapp einmem Monat meine Platte formatiert habe... MFG Korbi |
|
|
||
01.01.2007, 18:37
Ehrenmitglied
Beiträge: 29434 |
#14
poweruser007
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html I:\WINDOWS\pw3.exe I:\WINDOWS\pw1.exe I:\WINDOWS\pw2.exe I:\WINDOWS\pw.exe I:\WINDOWS\pw4.exe I:\WINDOWS\Steam.dll I:\WINDOWS\pw5.exe I:\WINDOWS\system32\haha.txt.exe I:\WINDOWS\system32\minispiel.spycq..exe I:\WINDOWS\system32\Minispiel.exe I:\WINDOWS\system32\Minigame.exe poste die reporte hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 20:19
...neu hier
Beiträge: 3 |
#15
pw1.exe:
Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 Trojan.PassStealer CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 suspicious F-Prot 3.16f 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus F-Prot4 4.2.1.29 12.30.2006 W32/Thread-HLLUY-based!Maximus Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 not-a-virusSWTool.Win32.MailPassView.130 McAfee 4929 12.29.2006 Generic PWS.f Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 Win32/RiskWare.PSWTool.MailPassView.135 Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 Application/MailPassView Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 PassViewer Sunbelt 2.2.907.0 12.18.2006 Trojan.PassStealer TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 novirusacked/Yoda pw3.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 Trojan.PWS.Iqsmile.A CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 Win32.IcqSmiley.e eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 Trojan.IcqSmiley.e Fortinet 2.82.0.0 01.01.2007 HackerTool/PassView F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 not-a-virusSWTool.Win32.PassView.b Kaspersky 4.0.2.24 01.01.2007 not-a-virusSWTool.Win32.PassView.b McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 HackTool:Win32/Mailpassview NOD32v2 1950 01.01.2007 Win32/PassView.163 Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 Trojan-PSW.Win32.IcqSmiley.e TheHacker 6.0.3.141 01.01.2007 Trojan/PassView.b VBA32 3.11.1 01.01.2007 Trojan-PSW.Win32.IcqSmiley.e VirusBuster 4.3.19:9 01.01.2007 Trojan.PWS.IcqSmiley.A pw2.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 Backdoor.VB CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 Win32.HackTool eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 HackerTool/Messen F-Prot 3.16f 12.30.2006 Possibly a new variant of W32/Thread-HLLUY-based!Maximus F-Prot4 4.2.1.29 12.30.2006 W32/Thread-HLLUY-based!Maximus Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 not-a-virusSWTool.Win32.Messen.106 McAfee 4929 12.29.2006 potentially unwanted program PWCrack-MPass Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 Win32/MPass.108 Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 Hacktool/MSNPass.F Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 suspected of Backdoor.VB.41 VirusBuster 4.3.19:9 01.01.2007 novirusacked/Yoda pw.exe Konnte ich nicht finden pw4.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 Spyware.Pws.Netpass.B CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 Not-A-Virus.PSWTool.Win32.NetPass.b Fortinet 2.82.0.0 01.01.2007 HackerTool/NetPass F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 not-a-virusSWTool.Win32.NetPass.b Kaspersky 4.0.2.24 01.01.2007 not-a-virusSWTool.Win32.NetPass.b McAfee 4929 12.29.2006 potentially unwanted program PWCrack-NetPass Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 Suspicious file Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 Trojan/NetPass.b VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found steam.dll: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found pw5.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 Win32:Steam-D AVG 386 01.01.2007 PSW.Generic2.DKG BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 suspicious Trojan/Worm eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 Trojan.Steam.f Fortinet 2.82.0.0 01.01.2007 W32/Steam.F!tr.pws F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 Trojan-PSW.Win32.Steam.f Kaspersky 4.0.2.24 01.01.2007 Trojan-PSW.Win32.Steam.f McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 Win32/PSW.Steam.F Norman 5.80.02 12.31.2007 W32/Smalltroj.HTC Panda 9.0.0.4 01.01.2007 Trj/Steam.E Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious TheHacker 6.0.3.141 01.01.2007 Trojan/PSW.Steam.f VBA32 3.11.1 01.01.2007 Trojan-PSW.Win32.Steam.f VirusBuster 4.3.19:9 01.01.2007 no virus found haha.txt.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found minispiel.spycq.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found Minispiel.exe: Antivirus Version Update Result AntiVir 7.3.0.21 12.31.2006 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.01.2007 no virus found BitDefender 7.2 01.01.2007 no virus found CAT-QuickHeal 8.00 01.01.2007 no virus found ClamAV devel-20060426 01.01.2007 no virus found DrWeb 4.33 12.31.2006 no virus found eSafe 7.0.14.0 01.01.2007 no virus found eTrust-InoculateIT 23.73.102 12.30.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 01.01.2007 no virus found Fortinet 2.82.0.0 01.01.2007 no virus found F-Prot 3.16f 12.30.2006 no virus found F-Prot4 4.2.1.29 12.30.2006 no virus found Ikarus T3.1.0.27 01.01.2007 no virus found Kaspersky 4.0.2.24 01.01.2007 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.31.2006 no virus found NOD32v2 1950 01.01.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.01.2007 no virus found Prevx1 V2 01.01.2007 no virus found Sophos 4.13.0 12.30.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.141 01.01.2007 no virus found VBA32 3.11.1 01.01.2007 no virus found VirusBuster 4.3.19:9 01.01.2007 no virus found Das gleiche auch bei minigame.exe Teilweise kenne ich diese Programme habe sie selbst installiert um sie bei Freunden auszuprobieren und dabei meinen eig. Server angegeben daher vermuste ich das keine Gefahr besteht aber ich lasse mich gere berichtigen MFG Korbi |
|
|
||
Hier mein hijackthis log:
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: War Rock Toolbar Helper - {0914953A-B6C0-42C3-983E-5213C64AFA9B} - C:\Programme\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: War Rock Toolbar - {5D956A61-05E7-427B-A2B1-BF32FB18B1BE} - C:\Programme\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [Absolute StartUp monitor] "C:\Programme\F-Group\Absolute StartUp\ASMon.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ESCANIPC] C:\PROGRA~1\eScan\ESCANIPC.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?3d5e7b8788e946958d85c06bf9d53410
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?3d5e7b8788e946958d85c06bf9d53410
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166185096687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166185087921
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: eScan-Installer-Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYISER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe