System Alert problem |
||
|---|---|---|
| #0
| ||
|
26.12.2006, 18:46
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
26.12.2006, 21:00
Ehrenmitglied
 Beiträge: 29434 |
#2
ein virenverseuchter Codec....
poste folgendes log hier: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 18:29
...neu hier
Themenstarter Beiträge: 4 |
#3
Administrator - 06-12-28 18:26:13,71 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Administrator" ((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 )))))))))))))))))))))))))))))))))) 2006-12-26 18:58 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-26 18:58 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-26 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-26 18:39 <DIR> d-------- C:\avenger 2006-12-26 17:48 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-26 17:48 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-26 16:19 <DIR> d-------- C:\Programme\Stentec 2006-12-26 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stentec 2006-12-25 11:42 <DIR> d-------- C:\2577 2006-12-24 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB 2006-12-24 11:51 <DIR> d-------- C:\Programme\MAGIX 2006-12-17 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\MAGIX Online Druck Service 2006-12-17 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX 2006-12-17 18:57 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2006-12-17 18:56 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2006-12-17 18:56 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2006-12-17 18:56 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2006-12-17 18:56 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2006-12-17 18:56 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2006-12-17 18:56 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2006-12-17 18:56 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2006-12-17 18:56 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2006-12-17 18:56 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll 2006-12-17 18:56 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2006-12-17 18:56 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2006-12-17 18:56 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2006-12-17 18:56 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2006-12-17 18:56 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2006-12-17 18:56 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2006-12-17 18:56 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2006-12-17 18:56 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2006-12-17 18:56 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2006-12-17 18:56 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2006-12-17 18:56 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2006-12-17 18:56 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2006-12-17 18:56 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2006-12-17 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2006-12-17 18:54 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2006-12-17 18:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2006-12-17 18:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-12-17 18:46 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2006-12-17 18:46 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll 2006-12-17 18:46 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL 2006-12-17 18:46 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2006-12-17 18:46 <DIR> d-------- C:\MAGIX 2006-12-17 18:45 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll 2006-12-12 17:35 <DIR> d-------- C:\Programme\eRightSoft 2006-12-12 17:32 <DIR> d-------- C:\Programme\Nokia 2006-12-12 17:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-12-12 17:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-12-10 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite 2006-12-10 11:59 <DIR> d-------- C:\Neuer Ordner 2006-12-05 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-28 18:25 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-17 18:51 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-15 18:50 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 18:48 -------- d-------- C:\Programme\Outlook Express 2006-12-15 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-12 17:32 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-08 16:06 -------- d-------- C:\Programme\ElsterFormular2005 2006-12-08 12:07 -------- d-------- C:\Programme\Adobe 2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-03 14:01 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-11-27 18:47 -------- d-------- C:\Programme\Canon 2006-11-19 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-19 19:07 -------- d-------- C:\Programme\QuickTime 2006-11-19 13:42 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech 2006-11-17 09:03 -------- d-------- C:\Programme\MSXML 4.0 2006-11-12 16:03 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2006-11-12 16:00 -------- d-------- C:\Programme\Disc2Phone 2006-11-12 15:39 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-11-12 10:13 -------- d-------- C:\Programme\STATIK+ 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --------- C:\WINDOWS\system32\msxml4.dll 2006-11-01 05:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca 2006-10-31 17:27 -------- d-------- C:\Programme\Sony Ericsson 2006-10-31 16:45 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-26 17:33 2508 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\PROGRA~1\\MI3AA1~1\\wcescomm.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SmcService"="D:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,10,03,00,00,1f,00,00,00,e0,00,00,00,d6,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 "NoDriveAutoRun"=dword:67108863 "NoRecentDocsNetHood"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 "NoCDBurning"=dword:00000001 "NoUserNameInStartMenu"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "NoInternetOpenWith"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSharedDocuments"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000ff "ForceClassicControlPanel"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 "NoDriveAutoRun"=dword:67108863 "NoRecentDocsNetHood"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 "NoCDBurning"=dword:00000001 "NoUserNameInStartMenu"=dword:00000001 "HideClock"=dword:00000001 "NoTrayItemsDisplay"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000ff "ForceClassicControlPanel"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 "NoDriveAutoRun"=dword:67108863 "NoRecentDocsNetHood"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoAutoTrayNotify"=dword:00000001 "NoCDBurning"=dword:00000001 "NoUserNameInStartMenu"=dword:00000001 "HideClock"=dword:00000001 "NoTrayItemsDisplay"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-28 18:27:10.45 C:\ComboFix.txt ... 06-12-28 18:27 |
|
|
|
|
|
|
28.12.2006, 21:31
Ehrenmitglied
Beiträge: 29434 |
#4
klausesl
ich denke, dass es genuegt, wenn du mit smitfraudfix (option 1 und 2) scannst, http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier beide scanreporte, damit ich sehe, ob noch ein avengerscript notwendig ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.12.2006, 01:42
...neu hier
Themenstarter Beiträge: 4 |
#5
SmitFraudFix v2.131
Scan done at 1:41:31,35, 29.12.2006 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 2.Log SmitFraudFix v2.131 Scan done at 1:46:33,56, 29.12.2006 Run from C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32] @="C:\WINDOWS\system32\cthkpcv.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32] @="C:\WINDOWS\system32\cthkpcv.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\system32\cthkpcv.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\Programme\Video ActiveX Object\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 29.12.2006 um 01:51 Uhr von klausesl editiert.
|
|
|
|
|
|
|
29.12.2006, 16:14
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
29.12.2006, 17:23
...neu hier
Themenstarter Beiträge: 4 |
#7
nein , vielen dank , wün sche dir eine super guten rutsch ins neue jahr !!!
achja was ich fragen wollte woher hast du so ein großes wissen über viren und wie man sie bekämpft ? würde das auch gerne haben aber ich komme nur weiter in dem ich bei google suche :-D und wenn da nichts steht bin ich total aufgeschmissen über eine pm wäre ich sehr dankbar |
|
|
|
|
|
|
29.12.2006, 23:42
...neu hier
Beiträge: 7 |
#8
Hallo Sabina,
ich hatte auch das Anti Vermins-System Alert Problem. Komisch, gestern(28.) scheint es echt eine Häufung davon zu geben. Das witzige ist, ich habe auch nen Aldi Rechner wie sweetdodo im anderen Thread. Das CA etrust Antivierenprogramm, was auf den Rechnern installiert ist, scheint wohl nciht viel zu taugen. Das lästige Programm, rechts ind er Leiste habe ich dann auch mit Smitfraudfix runter bekommen. Die Popups habe ich selbst gefixt, nachdem ich den Video codec, im abgesicherten Modus gelöscht habe. Nun habe ich ne Frage, mit welchen Tools kann ich die registry oder meienn pc abscannen um sicher zu gehen ob alles weg ist? Ich hab erstmal spybot genommen. Bringt meiner ansicht mehr als Adaware. Danach noch mit Microsoft Defender gescannt. Grüsse und danke ans Forum, Andy |
|
|
|
|
|
|
29.12.2006, 23:43
...neu hier
Beiträge: 2 |
#9
Kann mir jemand helfen sytem alert zu entfernen?das wäre sehr nett!
hier die logfile... Logfile of HijackThis v1.99.1 Scan saved at 21:36:47, on 29.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\Programme\foobar2000\foobar2000.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Gaxx\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Key Generator\isaddon.dll (file missing) O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [BitPump] "C:\Programme\AnalogX\BitPump\bitpump.exe" /VerifySettings O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Phase28Panel] "C:\Programme\TerraTec\PHASE 22 & 28 ControlPanel\Protecmixer.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Open with BitPump - C:\Programme\AnalogX\BitPump\ieint.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6AAEFB97-69CA-4555-A133-836F6B70C0CD}: NameServer = 213.191.74.12 213.191.92.84 O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
|
|
|
|
|
|
30.12.2006, 00:07
Ehrenmitglied
Beiträge: 29434 |
#10
AndyTHL
1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2006, 00:07
Ehrenmitglied
Beiträge: 29434 |
#11
dia
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« regsearch http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Key Generator in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2006, 00:15
...neu hier
Beiträge: 7 |
#12
Der System Alert Virus, beschäftigt uns ja echt in den arbeitsfreien Tagen.
 Scheint momentan das Hauptproblem der meisten User zu sein. Als ich heute nacht das Problem hatte, war auch der Kaspersky Server total überlastet. Dieser Beitrag wurde am 30.12.2006 um 00:28 Uhr von AndyTHL editiert.
|
|
|
|
|
|
|
30.12.2006, 00:38
...neu hier
Beiträge: 2 |
#13
Gaxx - 06-12-30 0:34:42,29 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\PROGRA~1\MOZILL~1" ((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 )))))))))))))))))))))))))))))))))) 2006-12-30 00:18 <DIR> d-------- C:\Programme\CleanUp! 2006-12-29 20:42 <DIR> d-------- C:\Programme\SymNetDrv 2006-12-29 20:38 <DIR> d-------- C:\Programme\Norton AntiVirus 2006-12-29 20:37 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-12-29 20:37 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-12-29 20:37 <DIR> d-------- C:\Programme\Symantec 2006-12-29 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-29 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Symantec 2006-12-29 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2006-12-29 20:36 <DIR> d-------- C:\Programme\Google 2006-12-29 01:49 <DIR> d-------- C:\Programme\Common Files 2006-12-29 01:46 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-12-29 01:46 <DIR> d--hs---- C:\WA6P 2006-12-29 01:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-12-29 01:46 <DIR> d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\WinAntiVirus Pro 2006 2006-12-29 01:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 2006-12-29 01:45 91,856 --a------ C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe 2006-12-28 02:00 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-28 02:00 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-22 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-12-22 15:24 <DIR> d-------- C:\Programme\Adobe 2006-12-22 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2006-12-22 14:18 <DIR> d-------- C:\Programme\crack 2006-12-22 13:57 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2006-12-22 13:57 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2006-12-22 13:57 <DIR> d-------- C:\Programme\ASIO 2006-12-22 13:56 <DIR> d-------- C:\Programme\Cubase SX 3 2006-12-21 15:15 <DIR> dr--s---- C:\WINDOWS\assembly 2006-12-21 15:15 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2006-12-21 15:15 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2006-12-18 14:24 <DIR> d-------- C:\Programme\MalwareWiped (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-30 00:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-30 00:27 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-29 21:37 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\foobar2000 2006-12-29 01:49 702 --a------ C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\update.log 2006-12-22 15:29 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Adobe 2006-12-22 15:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-12-22 13:54 -------- d-------- C:\Programme\Syncrosoft 2006-12-22 10:02 -------- d-------- C:\Programme\Internet Explorer 2006-12-20 16:51 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Image Zone Express 2006-12-16 02:16 -------- d-------- C:\Programme\Outlook Express 2006-12-16 02:16 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-04 21:59 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Ahead 2006-11-27 00:02 -------- d-------- C:\Programme\ratDVD 2006-11-25 12:41 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Sun 2006-11-20 23:27 -------- d-------- C:\Programme\MSXML 4.0 2006-11-20 22:13 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\HP 2006-11-20 22:11 -------- d-------- C:\Programme\HP 2006-11-20 22:11 -------- d-------- C:\Programme\Gemeinsame Dateien\HP 2006-11-20 22:10 -------- d-------- C:\Programme\Hewlett-Packard 2006-11-20 22:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2006-11-20 19:01 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Help 2006-11-20 18:34 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-20 18:34 -------- d-------- C:\Programme\FaxTools 2006-11-16 00:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Nero 2006-11-16 00:09 -------- d-------- C:\Programme\Ahead 2006-11-16 00:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-11-15 00:00 -------- d-------- C:\Programme\AnalogX 2006-11-14 00:12 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Mozilla 2006-11-13 16:17 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\dvdcss 2006-11-13 15:57 -------- d---s---- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Microsoft 2006-11-12 17:31 -------- d-------- C:\Programme\XP Codec Pack 2006-11-12 17:17 -------- d-------- C:\Programme\TerraTec 2006-11-12 16:28 -------- d-------- C:\Programme\Windows Live Toolbar 2006-11-12 02:22 -------- d-------- C:\Programme\Java 2006-11-12 02:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-11-12 00:11 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Leadertech 2006-11-12 00:04 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\AdobeUM 2006-11-12 00:03 -------- d-------- C:\Programme\Yahoo! 2006-11-10 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-08 06:14 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-01 23:13 -------- d-------- C:\Dokumente und Einstellungen\Gaxx\Anwendungsdaten\Macromedia 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:41 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:41 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:41 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Phase28Panel"="\"C:\\Programme\\TerraTec\\PHASE 22 & 28 ControlPanel\\Protecmixer.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "VTTimer"="VTTimer.exe" "VTTrayp"="VTtrayp.exe" "SoundMan"="SOUNDMAN.EXE" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "BitPump"="\"C:\\Programme\\AnalogX\\BitPump\\bitpump.exe\" /VerifySettings" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "H2O"="C:\\Programme\\SyncroSoft\\Pos\\H2O\\cledx.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamini.exe"="C:\\Programme\\Key Generator\\isamonitor.exe" "none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Gaxx.job Completion time: 06-12-30 0:35:31.03 C:\ComboFix.txt ... 06-12-30 00:35 REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.12.2006 00:55:27 for strings: ; 'key generator' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}\InprocServer32] @="C:\\Programme\\Key Generator\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamini.exe"="C:\\Programme\\Key Generator\\isamonitor.exe" ; End Of The Log... Dieser Beitrag wurde am 30.12.2006 um 00:57 Uhr von dia editiert.
|
|
|
|
|
|
|
30.12.2006, 01:34
Ehrenmitglied
Beiträge: 29434 |
#14
dia
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2006, 04:26
...neu hier
Beiträge: 7 |
#15
Zitat Sabina posteteAlso das Combofix habe ich gestern schon laufen lassen um alles zu entfernen. Hab gestern, nachdem ich den Hijacker bekam, zuerst Combofix drüber laufen lassen. Und danch die Punkte 1 und 2(im abgesicherten Modus) von smitfraudfix ausgeführt. Ich weiss jetzt nur nicht, ob es noch was bringt, oder eher schadet wenn ich noch das Avenger script durch abarbeite?! Weil ich da irgendwas von wiederherstellen der Registry gesehen hab. Wenn nun mein Rechner so wieder funtzt, dann könnte das ja auch nen total absturz bedeuten. Hab da nen bissel bammel. Hab mir schonmal so nen System abgeschossen. Ich mein, Spybot, Kaspersky und Microsoft Defender, haben auch schon einiges verstecktes gefunden, nun müsste mein Rechner eigentlich wieder Vierenfrei sein. *nachgrübel* Gruss, Andy |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 18:45:38, on 26.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Video ActiveX Object\pmmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E1D67583-6FE9-489D-BD82-10C222CE932B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E1D67583-6FE9-489D-BD82-10C222CE932B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5380439-3D1E-47F5-9778-FF21413A1FA7}: NameServer = 217.237.151.161,217.237.148.49
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
danke im Voraus für die Hilfe , hoffe es ist nichts schlimmes
gruß Klaus