absoluter Leie: System Alert blinkt, Fragezeichen...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.12.2006, 18:56
...neu hier
Beiträge: 7 |
||
|
||
25.12.2006, 21:18
Ehrenmitglied
Beiträge: 29434 |
#2
Mutzele
1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 12:03
...neu hier
Themenstarter Beiträge: 7 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 12:04:38, on 26.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\wetterde\wettermelder.exe C:\Programme\DynDNS Updater\DynDNS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\eMule\emule.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Portrait Displays\ImageTune\dthtml.exe C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Manu\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ts-ticketshop.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll (file missing) O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Glue city chin phone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city\coolproxy.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\wettermelder.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Manu\ANWEND~1\REGSTR~1\for 2 math.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: ImageTune.lnk = C:\Programme\Portrait Displays\ImageTune\dthtml.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148749084390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Manu - 06-12-26 12:11:08,17 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-26 to 2006-12-26 )))))))))))))))))))))))))))))))))) 2006-12-25 20:27 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-25 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-25 19:22 <DIR> d-------- C:\WINDOWS\AU_Temp 2006-12-25 19:20 <DIR> d-------- C:\WINDOWS\report 2006-12-25 19:19 86,094 --a------ C:\WINDOWS\BPMNT.dll 2006-12-25 19:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2006-12-25 19:19 176,709 --a------ C:\WINDOWS\tsc.exe 2006-12-25 19:19 1,101,904 --a------ C:\WINDOWS\vsapi32.dll 2006-12-25 19:19 <DIR> d-------- C:\WINDOWS\AU_Backup 2006-12-25 19:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2006-12-25 19:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2006-12-25 19:17 286,720 --a------ C:\WINDOWS\PATCH.EXE 2006-12-25 19:17 <DIR> d-------- C:\WINDOWS\AU_Log 2006-12-25 19:06 284,160 --a------ C:\WINDOWS\uninstoc.exe 2006-12-25 19:06 284,160 --a------ C:\WINDOWS\uninst.exe 2006-12-25 18:41 <DIR> d-------- C:\Programme\CleanUp! 2006-12-25 13:37 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-25 13:37 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-25 13:37 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-25 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-25 12:35 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-25 12:35 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-25 12:21 <DIR> d-------- C:\tmp 2006-12-25 12:19 <DIR> d-------- C:\Programme\Regs Trust Find 2006-12-25 12:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city 2006-12-25 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find 2006-12-21 12:09 <DIR> d-------- C:\Programme\Trend 2006-12-21 11:57 <DIR> d-------- C:\Programme\Lemmings 2006-12-21 11:57 <DIR> d-------- C:\Programme\__MACOSX 2006-12-17 19:05 5,058,887 --a------ C:\WINDOWS\system32\CountdownPro2Screensaver.scr 2006-12-17 19:05 <DIR> d-------- C:\Programme\Countdown Pro 2 2006-12-12 00:28 <DIR> d-------- C:\Programme\RealVNC 2006-12-09 15:00 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-12-05 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-26 12:10 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-26 12:09 13440 --a------ C:\WINDOWS\GPCIDrv.sys 2006-12-26 12:09 -------- d-------- C:\Programme\eMule 2006-12-26 12:08 17962 --a------ C:\WINDOWS\system32\drivers\GVTDrv.sys 2006-12-26 00:02 -------- d-------- C:\Programme\DynDNS Updater 2006-12-25 12:11 -------- d-------- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Skype 2006-12-25 12:10 1701 --a------ C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\CountdownProPrefs.cdp 2006-12-24 16:47 -------- d-------- C:\Programme\Winamp 2006-12-22 22:41 -------- d-------- C:\Programme\ICQLite 2006-12-20 21:58 -------- d-------- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Canon 2006-12-15 03:01 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 03:00 -------- d-------- C:\Programme\Outlook Express 2006-12-15 03:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-05 17:20 -------- d---s---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Microsoft 2006-11-23 22:48 96256 --a------ C:\WINDOWS\system32\drivers\sptd7053.sys 2006-11-23 17:23 85 ---hs---- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\.zreglib 2006-11-22 15:55 -------- d-------- C:\Programme\CDex_170b2 2006-11-19 19:44 -------- d-------- C:\Programme\DVD Decrypter 2006-11-19 18:51 -------- d-------- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Elaborate Bytes 2006-11-16 22:07 -------- d-------- C:\Programme\Elaborate Bytes 2006-11-16 19:06 -------- d-------- C:\Programme\Trillian 2006-11-16 19:06 -------- d-------- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\ICQLite 2006-11-16 03:02 -------- d-------- C:\Programme\MSXML 4.0 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-06 14:34 -------- d-------- C:\Programme\EA GAMES 2006-11-04 20:25 1321744 --a------ C:\WINDOWS\system32\msxml6.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-27 14:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2006-10-27 14:44 -------- d-------- C:\Programme\letstrade 2006-10-27 14:44 -------- d-------- C:\Programme\Gemeinsame Dateien\DataDesign 2006-10-27 14:44 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-27 14:43 639488 --a------ C:\WINDOWS\fpuninst.exe 2006-10-27 14:43 -------- d-------- C:\Programme\Buhl 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "wetterde.newstool"="C:\\Programme\\wetterde\\wettermelder.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "bike upload"="C:\\DOKUME~1\\Manu\\ANWEND~1\\REGSTR~1\\for 2 math.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "eMuleAutoStart"="C:\\Programme\\eMule\\emule.exe -AutoStart" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "VGAUtil"="C:\\Programme\\GigaByte\\VGA Utility Manager\\G-VGA.exe" "OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Glue city chin phone"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Defy once glue city\\coolproxy.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,be,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\A410697791841EBF.job Completion time: 06-12-26 12:12:03.89 C:\ComboFix.txt ... 06-12-26 12:12 combofix angewendet, die Datentraegerbereinigung konnte ich irgendwie nicht durchfuehren lassen, oder macht der das automatisch?! Dieser Beitrag wurde am 26.12.2006 um 12:15 Uhr von Mutzele editiert.
|
|
|
||
26.12.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#4
Mutzele
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste hier das log vom avenger, was nach dem neustart erscheinen wird »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ___________________________________________________________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll (file missing)PC neustarten »» wende CleanUp an http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 13:45
...neu hier
Themenstarter Beiträge: 7 |
#5
huhu.
also ich hab das, was du mir gesagt hast bei der Lupe im Avenger reinkopiert und dann die ampel laufen lassen, dann kam aber en fehler meldung von meinem spybot... irgendwas soll gelöscht werden das nicht gelöscht werden darf?! dann kam die Meldung, dass es erfolgreich lief und der pc neugestartet werden soll, hab ich zugestimmt aber nach dem Reboot kam keine Meldung, wie du es beschrieben hast :-( Sry dass cih soo doof bin *grml* hoffe du kannst mir trotzdem noch helfen // edit: das blinkende Fragezeichen ist weg, schonmal danke dafür!!! |
|
|
||
26.12.2006, 13:50
Ehrenmitglied
Beiträge: 29434 |
#6
bevor du den Avenger noch mal ausfuehrst:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll (file missing)PC neustarten »» wende avenger noch mal an «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 14:14
...neu hier
Themenstarter Beiträge: 7 |
#7
habe die Häkchen im HijackThis gesetzt, wie du gesagt hast, einige einträge waren allerdings schon nicht mehr da.
PC neugestartet Avenger nochmals angewandt (wieder von oben kopiert und in das Lupen Dingens eingefügt) --> Fehlermeldung: Error: Could not create zip file ==> ok--> press ok to log error and continue or cancel to abort ==> ok --> error code: 0 ==> ok --> first step completed... reboot now? ==> Ja --> reboot / fenster kam: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\aqluiwaa ******************* Fatal error: integrity of Services key failed verification check! Security may be fatally compromised. Exiting immediately. Could not open script file! Status: 0xc0000034 Abort! ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qwsabjlx ******************* Script file located at: \??\C:\vfwtjeia.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\cthkpcv.dll not found! Deletion of file C:\WINDOWS\system32\cthkpcv.dll failed! Could not process line: C:\WINDOWS\system32\cthkpcv.dll Status: 0xc0000034 File C:\WINDOWS\tasks\A410697791841EBF.job not found! Deletion of file C:\WINDOWS\tasks\A410697791841EBF.job failed! Could not process line: C:\WINDOWS\tasks\A410697791841EBF.job Status: 0xc0000034 Folder C:\Programme\MessengerPlus! 3 not found! Deletion of folder C:\Programme\MessengerPlus! 3 failed! Could not process line: C:\Programme\MessengerPlus! 3 Status: 0xc0000034 Folder C:\Programme\Video ActiveX Object not found! Deletion of folder C:\Programme\Video ActiveX Object failed! Could not process line: C:\Programme\Video ActiveX Object Status: 0xc0000034 Folder C:\Programme\Regs Trust Find not found! Deletion of folder C:\Programme\Regs Trust Find failed! Could not process line: C:\Programme\Regs Trust Find Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find not found! Deletion of folder C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find failed! Could not process line: C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Glue city chin phone Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Glue city chin phone failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MessengerPlus3 Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MessengerPlus3 failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|none Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|none failed! Status: 0xc0000034 Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ouwwkngl ******************* Script file located at: \??\C:\Program Files\imhlvdwo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\cthkpcv.dll not found! Deletion of file C:\WINDOWS\system32\cthkpcv.dll failed! Could not process line: C:\WINDOWS\system32\cthkpcv.dll Status: 0xc0000034 File C:\WINDOWS\tasks\A410697791841EBF.job not found! Deletion of file C:\WINDOWS\tasks\A410697791841EBF.job failed! Could not process line: C:\WINDOWS\tasks\A410697791841EBF.job Status: 0xc0000034 Folder C:\Programme\MessengerPlus! 3 not found! Deletion of folder C:\Programme\MessengerPlus! 3 failed! Could not process line: C:\Programme\MessengerPlus! 3 Status: 0xc0000034 Folder C:\Programme\Video ActiveX Object not found! Deletion of folder C:\Programme\Video ActiveX Object failed! Could not process line: C:\Programme\Video ActiveX Object Status: 0xc0000034 Folder C:\Programme\Regs Trust Find not found! Deletion of folder C:\Programme\Regs Trust Find failed! Could not process line: C:\Programme\Regs Trust Find Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Defy once glue city Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find not found! Deletion of folder C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find failed! Could not process line: C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Regs Trust Find Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Glue city chin phone Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Glue city chin phone failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MessengerPlus3 Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MessengerPlus3 failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae failed! Status: 0xc0000034 Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|none Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|none failed! Status: 0xc0000034 Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. optionen 1 und 2 laufen gelassen, registry gereinigt... SmitFraudFix v2.131 Scan done at 14:22:03,54, 26.12.2006 Run from C:\Dokumente und Einstellungen\Manu\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Manu »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Manu\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Manu\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 26.12.2006 um 14:23 Uhr von Mutzele editiert.
|
|
|
||
26.12.2006, 14:17
Ehrenmitglied
Beiträge: 29434 |
#8
nun poste das neue log vom HijackTHIS
aber vorher wende smitfraudfix an - kannst die 2 optionen im normalmodus ausfuehren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 14:25
...neu hier
Themenstarter Beiträge: 7 |
#9
Logfile of HijackThis v1.99.1
Scan saved at 14:26:23, on 26.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\wetterde\wettermelder.exe C:\Programme\DynDNS Updater\DynDNS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\eMule\emule.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Portrait Displays\ImageTune\dthtml.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\notepad.exe C:\Dokumente und Einstellungen\Manu\Desktop\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\wettermelder.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Manu\ANWEND~1\REGSTR~1\for 2 math.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: ImageTune.lnk = C:\Programme\Portrait Displays\ImageTune\dthtml.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148749084390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\ImageTune\dtsslsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\ImageTune\DTSRVC.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe du meintest vorhin ich müsste noch irgendwo was löschen? |
|
|
||
26.12.2006, 14:37
Ehrenmitglied
Beiträge: 29434 |
#10
fixe mit dem HijackThis:
Zitat O4 - HKCU\..\Run: [bike upload] C:\DOKUME~1\Manu\ANWEND~1\REGSTR~1\for 2 math.exePC neustarten »» scanne mit Panda und poste den scanreport (wenn der scan nicht klappt, scanne mit ewido) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 16:48
...neu hier
Themenstarter Beiträge: 7 |
#11
sachen gefixt, pc rebootet, und mit ewido gescannt:
__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Adware.SaveNow Path: HKLM\SOFTWARE\Classes\WUSN.1 Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-1123561945-602162358-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ {1A1DDC19-5893-43AB-A73F-F41A0F34D115} Risk: Medium Name: TrackingCookie.Oewabox Path: :mozilla.34:C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Mozilla\Firefox\Profiles\gmvsdlo9.default\cookies.txt Risk: Medium Name: Adware.SaveNow Path: C:\Programme\DAEMON Tools\SetupDTSB.exe Risk: Medium Name: Adware.PluginDL Path: C:\Programme\Mozilla Firefox\plugins\npdlplug.dll Risk: Medium Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\Programme\Trillian\patcher.exe Risk: Low Name: Adware.PluginDL Path: C:\System Volume Information\_restore{8DBABD18-8E79-4F68-982D-E1A79632C47F}\RP224\A0424885.dll Risk: Medium Name: Adware.PluginDL Path: C:\System Volume Information\_restore{8DBABD18-8E79-4F68-982D-E1A79632C47F}\RP224\A0424886.exe Risk: Medium Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: E:\##eDonkey\Die Sims\ADD ON\The.Sims.2.Full.Nudepatch.All.Zones-AMiGA2004\The Sims2-NUDE-Patch_4-MONEY-REL__GameFreak.exe Risk: Low jetzt steht unten die option offen "remove Infections" |
|
|
||
26.12.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#12
lasse alles entfernen - der scanner loescht, wenn man es so einstellt.
dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2006, 19:24
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
Wie schon in anderen Threads beschrieben erscheint in regelmäßigen Abständen eine Sprechblase, die auf eine Internetseite führt.
Nun habe ich (wiederum auf anderen Threads) gelesen, dass man dagegen etwas machen kann, aber da ich schon zu doof war, in diesen besagten Themen zu antwortet, versthe ich absolut nicht, was man (Frau) genau machen soll um den Trojaner zu beseitigen.
Ich hoffe es ist jemand so nett, mir detalliert zu beschreiben, was ich gegen das blöde ding machen kann.
Außerdem blinkt noch ein Gelbes Warndreieck, ebenfalls Security Alert...
Vielen Dank!
Froehe Wiehnachten,
Liebe Grüße Manu