Virus auf dem Pc bekomme ihn nicht ganz gelöscht!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.12.2006, 13:06
...neu hier
Beiträge: 5 |
||
|
||
25.12.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#2
Luc87
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\slimagby.exe C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe poste hier die reporte »» Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 14:11
...neu hier
Themenstarter Beiträge: 5 |
#3
C:\WINDOWS\system32\slimagby.exe
Hier wurde nichts gefunden C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe AntiVir 7.3.0.21 12.24.2006 ADSPY/SearchTool.3 Panda 9.0.0.4 12.24.2006 Adware/Searchtool Prevx1 V2 12.25.2006 Adware.Smartshopper Kaspersky 4.0.2.24 12.25.2006 not-a-virus:AdWare.Win32.Beginto.f Ewido 4.0 12.25.2006 Adware.SearchTool C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe AntiVir 7.3.0.21 12.24.2006 ADSPY/SmartShoppe.2 BitDefender 7.2 12.25.2006 Adware.SmartShoppe.A Ewido 4.0 12.25.2006 Adware.SmartShoppe ... C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe hier wurde keiner gefunden Listen.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\WINDOWS\system32\SmartShopper 17.12.2006 22:06 <DIR> . 17.12.2006 22:06 <DIR> .. 08.08.2006 22:15 741.376 js.dll 11.08.2006 00:45 544.768 msvcr71d.dll 16.12.2006 11:05 46.798 uninstallSE.exe 3 Datei(en) 1.332.942 Bytes 2 Verzeichnis(se), 44.906.020.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\WINDOWS\system32\SearchTool 17.12.2006 22:06 <DIR> . 17.12.2006 22:06 <DIR> .. 30.08.2006 23:42 434.176 SearchTool.dll 16.12.2006 11:05 46.903 uninstallSE.exe 2 Datei(en) 481.079 Bytes 2 Verzeichnis(se), 44.906.016.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\Programme 25.12.2006 01:01 <DIR> . 25.12.2006 01:01 <DIR> .. 25.09.2006 15:18 <DIR> Adobe 22.12.2006 14:50 <DIR> AntiVir PersonalEdition Classic 25.12.2006 01:00 <DIR> Apple Software Update 29.08.2006 23:55 <DIR> ATI Technologies 18.12.2006 14:42 <DIR> CleanUp! 30.08.2006 04:34 <DIR> Codemasters 29.08.2006 17:34 <DIR> ComPlus Applications 29.08.2006 23:53 <DIR> directX 29.10.2006 02:05 <DIR> DivX 24.10.2006 14:05 <DIR> Electronic Arts 21.12.2006 11:47 <DIR> Gemeinsame Dateien 07.09.2006 02:17 <DIR> Google 21.10.2006 20:18 <DIR> ICQLite 17.12.2006 21:17 <DIR> Internet Explorer 25.12.2006 01:01 <DIR> iPod 25.12.2006 01:02 <DIR> iTunes 06.12.2006 13:34 <DIR> Java 26.10.2006 20:29 <DIR> LimeWire 04.09.2006 00:46 <DIR> Messenger 23.10.2006 18:39 <DIR> microsoft frontpage 29.08.2006 17:35 <DIR> Movie Maker 25.12.2006 03:00 <DIR> Mozilla Firefox 29.08.2006 17:33 <DIR> MSN 29.08.2006 17:34 <DIR> MSN Gaming Zone 29.08.2006 17:35 <DIR> NetMeeting 17.12.2006 22:06 <DIR> OCRANA-IRC 29.08.2006 17:34 <DIR> Online Services 29.08.2006 17:36 <DIR> Online-Dienste 17.12.2006 21:11 <DIR> Outlook Express 24.12.2006 13:35 <DIR> PokerStars.NET 16.12.2006 11:06 <DIR> PuzzleDesktop 25.12.2006 01:01 <DIR> QuickTime 16.12.2006 12:01 <DIR> Real 18.12.2006 14:01 <DIR> Security Task Manager 17.12.2006 21:08 <DIR> Spyware Doctor 30.08.2006 17:49 <DIR> Teamspeak2_RC2 30.11.2006 18:44 <DIR> Windows Media Connect 2 30.11.2006 18:57 <DIR> Windows Media Player 29.08.2006 17:34 <DIR> Windows NT 29.08.2006 23:38 <DIR> WinRAR 16.12.2006 12:05 <DIR> WMA 2 WAV 1 14.12.2006 21:55 <DIR> World of Warcraft 29.08.2006 17:38 <DIR> xerox 0 Datei(en) 0 Bytes 45 Verzeichnis(se), 44.906.016.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\Dokumente und Einstellungen\Bubu\Lokale Einstellungen\Anwendungsdaten 25.09.2006 15:20 <DIR> Adobe 25.12.2006 01:02 <DIR> Apple Computer 30.08.2006 11:53 <DIR> ATI 25.12.2006 02:03 50.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24.10.2006 10:45 17.144 GDIPFONTCACHEV1.DAT 26.10.2006 19:25 <DIR> Identities 30.11.2006 18:57 <DIR> Microsoft 07.09.2006 02:17 <DIR> Mozilla 2 Datei(en) 67.832 Bytes 6 Verzeichnis(se), 44.906.016.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten 25.09.2006 15:19 <DIR> Adobe 27.09.2006 11:44 <DIR> AdobeUM 25.12.2006 01:02 <DIR> Apple Computer 30.08.2006 11:53 <DIR> ATI 02.11.2006 23:15 <DIR> DivX 09.09.2006 13:43 <DIR> ICQLite 29.08.2006 17:42 <DIR> Identities 16.12.2006 11:05 23 inifile41.ini 17.12.2006 20:35 382 internaldb1942.dat 17.12.2006 20:35 49 internaldb41.dat 16.12.2006 11:06 20.480 internaldb4827.dat 16.12.2006 11:05 0 internaldb5436.dat 16.12.2006 11:05 0 internaldb6334.dat 16.12.2006 11:05 9.216 internaldb8467.dat 07.09.2006 01:14 <DIR> Kazaa Lite 01.09.2006 18:50 <DIR> Macromedia 23.10.2006 18:39 <DIR> Microsoft Web Folders 07.09.2006 02:17 <DIR> Mozilla 07.09.2006 01:01 <DIR> PC Tools 18.12.2006 14:54 <DIR> Real 23.11.2006 15:27 <DIR> Sun 30.08.2006 17:49 <DIR> teamspeak2 7 Datei(en) 30.150 Bytes 15 Verzeichnis(se), 44.906.012.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.09.2006 01:08 305 addr_file.html 25.09.2006 15:19 <DIR> Adobe 20.12.2006 14:59 <DIR> AntiVir PersonalEdition Classic 25.12.2006 01:01 <DIR> Apple Computer 18.12.2006 15:07 <DIR> SecTaskMan 24.12.2006 21:46 <DIR> TEMP 29.10.2006 02:14 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 6 Verzeichnis(se), 44.906.012.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88F9-CDDA Verzeichnis von C:\Programme\Gemeinsame Dateien 21.12.2006 11:47 <DIR> . 21.12.2006 11:47 <DIR> .. 25.09.2006 15:19 <DIR> Adobe 30.08.2006 00:13 <DIR> Blizzard Entertainment 29.08.2006 17:35 <DIR> Dienste 24.10.2006 14:04 <DIR> InstallShield 23.10.2006 21:55 <DIR> Java 23.10.2006 18:49 <DIR> Microsoft Shared 29.08.2006 17:35 <DIR> MSSoap 29.08.2006 18:08 <DIR> ODBC 18.12.2006 14:54 <DIR> Real 29.08.2006 18:08 <DIR> SpeechEngines 17.12.2006 21:11 <DIR> System 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 44.906.012.672 Bytes frei Dieser Beitrag wurde am 25.12.2006 um 14:15 Uhr von Luc87 editiert.
|
|
|
||
25.12.2006, 14:30
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 19:04
...neu hier
Themenstarter Beiträge: 5 |
#5
Scan History Details
Start Date: 25.12.2006 15:26:11 End Date: 25.12.2006 15:42:04 Total Time: 15 Min 53 Sec Detected security risks IRC.Lambot Backdoor more information... Status: Ignored Files detected c:\programme\ocrana-irc\moo.dll c:\programme\ocrana-irc\system\bin\dll\moo.dll Mirar Toolbar more information... Details: Mirar is an adware application that installs a browser helper object (BHO) in the form of a toolbar. Status: Quarantined Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} Changed HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} SlowInfoCache Cookie: Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs. Status: Deleted Cookies detected c:\dokumente und einstellungen\bubu\cookies\bubu@weborama[2].txt Backdoor.Win32.Dumador.c Backdoor more information... Status: Quarantined Files detected c:\programme\ocrana-irc\sys\system\dat\blowfish.dll Trojan-Downloader.Win32.Agent.auv Trojan Downloader more information... Status: Deleted Registry entries detected HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN affiliateID HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN campaignID HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\LIFETIMEPORN projectID Trojan-Downloader.Win32.Banload.bkm Trojan Downloader more information... Status: Quarantined Registry entries detected HKEY_USERS\S-1-5-21-1343024091-2139871995-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\ CURRENTVERSION\POLICIES\ASSOCIATIONS MyCPMAds Browser Optimizer Browser Plug-in more information... Status: Quarantined Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63} HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63} HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\InprocServer32 ThreadingModel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\ProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\ProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\Programmable HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\TypeLib HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\TypeLib HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\VersionIndependentProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{582FDCF0-A82E-4FC1-A6F6-0D2F36881F63}\VersionIndependentProgID |
|
|
||
25.12.2006, 20:34
Ehrenmitglied
Beiträge: 29434 |
#6
Luc87
«« Avenger kopiere rein Zitat Folders to delete:«« ** lösche das backup vom Avenger unter C:\Avenger\backup.zip + Papierkorb leeren «« Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren (falls man nicht gleich "remove" gewählt hat) und wieder neu damit scannen, solange bis Counterspy nichts mehr findet. dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 20:39
...neu hier
Themenstarter Beiträge: 5 |
#7
Ich weiss gar nicht wie ich dir danken soll du hast meinen Pc gerettet und somit aus meine semester arbeit von der ich noch kein backup hatte.
Vielen dank sabina |
|
|
||
Habe nun keine Probleme mehr aber ich glaube irgendwie nicht das sie ganz runter sind aus dem grund suche ich Rat von einem Profi.
Hier Datfinder
24.12.2006 21:46 13.646 wpa.dbl
24.12.2006 21:46 62.384 ikhcore.log
16.12.2006 11:05 36.864 slimagby.exe
16.12.2006 11:05 24.576 msxml3a.dll
08.12.2006 00:13 10.716.584 MRT.exe
06.12.2006 16:06 670 tmp.reg
06.12.2006 16:06 0 tmp.txt
06.12.2006 13:34 8.891 jupdate-1.5.0_09-b03.log
01.12.2006 05:20 79.360 swxcacls.exe
30.11.2006 18:57 16.832 amcompat.tlb
30.11.2006 18:57 23.392 nscompat.tlb
08.11.2006 06:06 679.424 inetcomm.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
Hier Combofix
Bubu - 06-12-25 13:03:51,75 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Bubu\Desktop\Sicherheits Programme"
((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 ))))))))))))))))))))))))))))))))))
2006-12-25 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Apple Computer
2006-12-25 01:01 <DIR> d-------- C:\Programme\iTunes
2006-12-25 01:01 <DIR> d-------- C:\Programme\iPod
2006-12-25 01:00 <DIR> d-------- C:\Programme\QuickTime
2006-12-25 01:00 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-25 01:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-12-21 11:46 <DIR> d-------- C:\Programme\PokerStars.NET
2006-12-18 14:01 <DIR> d-------- C:\Programme\Security Task Manager
2006-12-18 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-18 13:51 <DIR> d-------- C:\WINDOWS\pss
2006-12-17 21:08 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-16 12:04 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-12-16 12:04 <DIR> d-------- C:\Programme\WMA 2 WAV 1
2006-12-16 11:55 <DIR> d-------- C:\Programme\Real
2006-12-16 11:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-12-16 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Real
2006-12-16 11:06 <DIR> d-------- C:\Programme\PuzzleDesktop
2006-12-16 11:05 622,613 --a------ C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
2006-12-16 11:05 36,864 --a------ C:\WINDOWS\system32\slimagby.exe
2006-12-16 11:05 356,663 --a------ C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe
2006-12-16 11:05 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-16 11:05 116,138 --a------ C:\WINDOWS\18-979cccfcc7622e89302a49c23b6fa37a.exe
2006-12-16 11:05 <DIR> d-------- C:\WINDOWS\system32\SmartShopper
2006-12-16 11:05 <DIR> d-------- C:\WINDOWS\system32\SearchTool
2006-12-11 13:03 <DIR> d-------- C:\Programme\OCRANA-IRC
2006-12-06 15:52 670 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-06 15:50 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-06 15:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 15:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 15:50 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 15:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 15:50 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 15:49 <DIR> d-------- C:\SmitfraudFix
2006-12-06 14:43 <DIR> d-------- C:\avenger
2006-12-06 14:35 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 18:44 <DIR> d-------- C:\Programme\Windows Media Connect 2
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-25 03:00 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-22 14:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-21 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-17 21:17 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 21:11 -------- d-------- C:\Programme\Outlook Express
2006-12-17 21:11 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-17 21:08 -------- d-------- C:\Programme\Spyware Doctor
2006-12-17 20:35 49 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb41.dat
2006-12-17 20:35 382 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb1942.dat
2006-12-16 11:06 20480 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb4827.dat
2006-12-16 11:05 9216 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb8467.dat
2006-12-16 11:05 23 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\inifile41.ini
2006-12-16 11:05 0 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb6334.dat
2006-12-16 11:05 0 --a------ C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\internaldb5436.dat
2006-12-14 21:55 -------- d-------- C:\Programme\World of Warcraft
2006-12-06 13:34 -------- d-------- C:\Programme\Java
2006-11-30 18:57 -------- d-------- C:\Programme\Windows Media Player
2006-11-23 15:27 -------- d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Sun
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 23:15 -------- d-------- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\DivX
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-29 02:05 -------- d-------- C:\Programme\DivX
2006-10-26 20:29 -------- d-------- C:\Programme\LimeWire
2006-10-26 19:25 -------- d---s---- C:\Dokumente und Einstellungen\Bubu\Anwendungsdaten\Microsoft
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --------- C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --------- C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --------- C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --------- C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --------- C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --------- C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --------- C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --------- C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --------- C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-12-25 13:05:21.50
C:\ComboFix.txt ... 06-12-25 13:05
C:\ComboFix2.txt ... 06-12-25 03:01
C:\ComboFix3.txt ... 06-12-18 15:26
Hier Hajckthis
Logfile of HijackThis v1.99.1
Scan saved at 03:05:29, on 25.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Bubu\Desktop\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe