Auch System Alert - VirusRescue - AntiVermins |
||
---|---|---|
#0
| ||
27.12.2006, 20:05
...neu hier
Beiträge: 4 |
||
|
||
27.12.2006, 20:40
Ehrenmitglied
Beiträge: 29434 |
#2
Agentab
«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten - einige Eintraege sind wahrscheinlich nicht mehr vorhanden - fixe nur, was noch da ist Zitat O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dllPC neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 18:14
...neu hier
Beiträge: 3 |
#3
Habe das selbe Problem mit dieser "Video ActiveX Object" - Geschichte
Pls help.: Logfile of HijackThis v1.99.1 Scan saved at 18:08:21, on 02.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\Easy Synchronization\servicestub.exe C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Logitech\SetPoint\LBTWiz.exe C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Windows Media Connect 2\WMCCFG.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Lexmark 4300 Series\lxcemon.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Internet Download Manager\IDMan.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\lxcecoms.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\RegSeeker\RegSeeker.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Video ActiveX Object\isamini.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\avenger\avenger.exe C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Programme\Windows Media Connect 2\WMCCFG.exe" /StartQuiet O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UpdateService\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe --ports O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Programme\Logitech\Easy Synchronization\servicestub.exe O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
|
||
02.01.2007, 18:20
Ehrenmitglied
Beiträge: 29434 |
#4
Panther2
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 18:45
...neu hier
Beiträge: 3 |
#5
Hier bitteschön:
Administrator - 07-01-02 18:44:02,93 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Administrator" ((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 )))))))))))))))))))))))))))))))))) 2007-01-02 12:10 <DIR> d-------- C:\SIERRA 2007-01-02 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech 2006-12-27 23:40 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-27 23:40 <DIR> d-a------ C:\Programme\Video ActiveX Object 2006-12-27 23:30 <DIR> d-------- C:\Programme\WinMPG VideoConvert 2006-12-27 18:31 <DIR> d-------- C:\Programme\Internet Download Manager 2006-12-27 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IDM 2006-12-27 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DMCache 2006-12-26 19:13 <DIR> d-------- C:\WINDOWS\speech 2006-12-26 19:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PROject MT 2006-12-26 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROject MT 2006-12-26 19:12 <DIR> d-------- C:\WINDOWS\Lhsp 2006-12-26 19:12 <DIR> d-------- C:\Programme\PRMT6 2006-12-26 19:09 256,568 -ra------ C:\WINDOWS\system32\drivers\windrvr6.sys 2006-12-26 19:08 <DIR> d-------- C:\Programme\IRISPen translator Executive 2006-12-10 21:51 <DIR> d-------- C:\Programme\Anno 1701 2006-12-03 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FaxCtr 2006-12-03 00:47 <DIR> d-------- C:\Programme\MSXML 4.0 2006-12-03 00:47 <DIR> d-------- C:\ccd09e8c9a2d4d44e86e5c0b32 2006-12-02 16:02 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2006-12-02 16:02 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2006-12-02 16:02 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL 2006-12-02 16:02 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL 2006-12-02 16:02 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL 2006-12-02 16:02 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint 2006-12-02 16:01 <DIR> d-------- C:\Programme\Lexmark Fax Solutions 2006-12-02 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr 2006-12-02 15:59 983,091 --a------ C:\WINDOWS\system32\lxcegf.dll 2006-12-02 15:59 86,016 --a------ C:\WINDOWS\system32\lxcecub.dll 2006-12-02 15:59 753,664 --a------ C:\WINDOWS\system32\lxcehbn3.dll 2006-12-02 15:59 73,728 --a------ C:\WINDOWS\system32\lxcecu.dll 2006-12-02 15:59 667,648 --a------ C:\WINDOWS\system32\lxcecomc.dll 2006-12-02 15:59 630,784 --a------ C:\WINDOWS\system32\lxcepmui.dll 2006-12-02 15:59 475,136 --a------ C:\WINDOWS\system32\lxcelmpm.dll 2006-12-02 15:59 471,040 --a------ C:\WINDOWS\system32\lxcecoms.exe 2006-12-02 15:59 405,504 --a------ C:\WINDOWS\system32\lxcecomm.dll 2006-12-02 15:59 40,960 --a------ C:\WINDOWS\system32\lxcevs.dll 2006-12-02 15:59 389,120 --a------ C:\WINDOWS\system32\lxceutil.dll 2006-12-02 15:59 364,544 --a------ C:\WINDOWS\system32\lxcecfg.exe 2006-12-02 15:59 36,864 --a------ C:\WINDOWS\system32\lxcecur.dll 2006-12-02 15:59 356,352 --a------ C:\WINDOWS\system32\lxceih.exe 2006-12-02 15:59 172,032 --a------ C:\WINDOWS\system32\lxceinsb.dll 2006-12-02 15:59 143,360 --a------ C:\WINDOWS\system32\lxceprox.dll 2006-12-02 15:59 139,264 --a------ C:\WINDOWS\system32\lxcejswr.dll 2006-12-02 15:59 131,072 --a------ C:\WINDOWS\system32\lxceins.dll 2006-12-02 15:59 114,688 --a------ C:\WINDOWS\system32\lxcepplc.dll 2006-12-02 15:59 102,400 --a------ C:\WINDOWS\system32\lxceinsr.dll 2006-12-02 15:59 1,155,072 --a------ C:\WINDOWS\system32\lxceserv.dll 2006-12-02 15:59 1,134,592 --a------ C:\WINDOWS\system32\lxceusb1.dll 2006-12-02 15:59 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2006-12-02 15:57 65,536 -ra------ C:\WINDOWS\system32\lxcecfg.dll 2006-12-02 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-02 16:18 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-26 19:13 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-15 18:53 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-15 13:59 -------- d-------- C:\Programme\CD Library 2006-12-14 13:40 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-12-10 21:27 -------- d-------- C:\Programme\GameJack 5 2006-12-03 00:46 -------- d-------- C:\Programme\Internet Explorer 2006-12-02 16:01 -------- d-------- C:\Programme\Lexmark 4300 Series 2006-11-26 15:15 -------- d-------- C:\Programme\Ubisoft 2006-11-22 19:02 43 ---hs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib 2006-11-07 19:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives 2006-11-07 17:41 -------- d-------- C:\Programme\Buena Vista Games 2006-11-07 17:40 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2006-11-06 19:14 -------- d-------- C:\Programme\Scratches 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-30 18:46 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-12 21:44 362 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AutoGK.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "H/PC Connection Agent"="\"C:\\PROGRA~1\\MI3AA1~1\\wcescomm.exe\"" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "IDMan"="C:\\Programme\\Internet Download Manager\\IDMan.exe /onboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "Logitech BT Wizard"="LBTWiz.exe -silent" "Easy Synchronization"="C:\\Programme\\Logitech\\Easy Synchronization\\LogitechEasySync.exe" "NVRTCLK"="C:\\WINDOWS\\system32\\NVRTCLK\\NVRTClk.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "Windows Media Connect 2"="\"C:\\Programme\\Windows Media Connect 2\\WMCCFG.exe\" /StartQuiet" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UpdateService\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16" "lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\"" "EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\"" "FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "Easy Synchronization"="C:\\Programme\\Logitech\\Easy Synchronization\\LogitechEasySync.exe --ports" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"="ShellExecuteHook class" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoSMBalloonTip"=dword:00000000 "NoSaveSettings"=hex:00,00,00,00 "NoRecentDocsHistory"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoActiveDesktop"=hex:00,00,00,00 "ClearRecentDocsOnExit"=hex:00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"=dword:00000001 "LinkResolveIgnoreLinkInfo"=dword:00000000 "NoResolveSearch"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" |
|
|
||
02.01.2007, 20:28
Ehrenmitglied
Beiträge: 29434 |
#6
Panther2
0. gehe in die registry Start - Ausfuehren - regedit [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"=dword:00000001 - in 0 aendern 1. scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html 2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2007, 21:32
...neu hier
Beiträge: 3 |
#7
Wars das schon?
Hier hab ich das LogFile von smitfrautfix C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1 C:\DOKUME~1\ADMINI~1\FAVORI~1\Online Security Test.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\Video ActiveX Object\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
02.01.2007, 23:33
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.01.2007, 00:28
Member
Beiträge: 17 |
#9
sry aber hab mich einfach schnel angemeldet weil ich über google hier rein kam...habe also noch keine threads gelesen...
hab genau die selben 2 probleme mit der startseite system alert und dem video... und noch dazu verstehe ich nur bahnhof was ihr da oben gepostet habt kann mir vll wer helfen und es mir erklären wie ich das wieder wegbekomme? achja und kann mir wer sagen wie ich meine viruse entfernen kann die mien bitdefender nicht löschen kann?solll ich etwa ein neues programm kaufen oder gehts ohne kauf auch? thx for help mfg takeo __________ mfg thomas |
|
|
||
04.01.2007, 00:31
Ehrenmitglied
Beiträge: 29434 |
#10
takeo
nichts kaufen !!! ist ein Faketool- ein Virus !!! 1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 00:38
Member
Beiträge: 17 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 00:35:07, on 04.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\ATKKBService.exe I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE I:\WINDOWS\system32\nvsvc32.exe I:\Programme\Analog Devices\SoundMAX\SMAgent.exe I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\System32\svchost.exe I:\Programme\Video ActiveX Object\isamonitor.exe I:\Programme\Video ActiveX Object\pmsngr.exe I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE I:\Programme\Video ActiveX Object\pmmon.exe I:\Programme\Video ActiveX Object\isamini.exe I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe I:\Programme\Analog Devices\SoundMAX\Smax4.exe I:\Programme\D-Tools\daemon.exe I:\Programme\Java\jre1.5.0_06\bin\jusched.exe I:\Programme\Softwin\BitDefender10\bdmcon.exe I:\Programme\Softwin\BitDefender10\bdagent.exe I:\Programme\Messenger\msmsgs.exe I:\Programme\Internet Explorer\iexplore.exe I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe I:\Programme\Softwin\BitDefender10\vsserv.exe I:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: load=I:\WINDOWS\svchost.exe O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - I:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - I:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [EPSON Stylus D68 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMAXPnP] I:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "I:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] "I:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "I:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [MalwareWiped] I:\Programme\MalwareWiped\MalwareWiped.exe /h O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] I:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CE4A41-CFD0-462B-8741-87BC35FCDC30}: NameServer = 195.3.96.67 195.3.96.68 O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - I:\WINDOWS\system32\vwfps.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ich hoffe dass ich das nun hier posten soll weil es ja bei der beschreibung steht.. zu 2. und 3. ich versteh das jez net mehr für was is 2. und 3. ? und soll ich auch wieder beide also 2. und 3. runterladen? sry kenn mich nicht wirklich aus.. thx for help Sabina mfg takeo __________ mfg thomas |
|
|
||
04.01.2007, 00:46
Ehrenmitglied
Beiträge: 29434 |
#12
««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 00:52
Member
Beiträge: 17 |
#13
Thomas - 07-01-04 0:50:03,87 Service Pack 2
ComboFix 06.11.27 - Running from: "I:\Thomas\Schule\ProGr" ((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 )))))))))))))))))))))))))))))))))) 2007-01-04 00:15 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2007-01-03 00:51 <DIR> d-a------ I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-01-03 00:48 <DIR> d-------- I:\WINDOWS\Minidump 2007-01-03 00:47 <DIR> d-------- I:\Programme\Spyware Doctor 2007-01-03 00:47 <DIR> d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\PC Tools 2007-01-02 13:44 <DIR> d-------- I:\Programme\MalwareWiped 2007-01-02 03:07 111,227 --a------ I:\WINDOWS\system32\drivers\dump_wmimmc.sys 2007-01-02 03:01 <DIR> d-------- I:\Programme\AntiVermins 2007-01-02 03:00 20,992 --a------ I:\WINDOWS\system32\vwfps.dll 2007-01-02 02:59 <DIR> d-------- I:\Programme\Video ActiveX Object 2007-01-02 00:16 <DIR> d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun 2006-12-29 15:35 <DIR> d-------- I:\Programme\Valve 2006-12-28 12:17 <DIR> d-------- I:\WINDOWS\Sun 2006-12-23 21:03 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2006-12-23 19:51 4,682 --a------ I:\WINDOWS\system32\npptNT2.sys 2006-12-23 16:06 7,552 --a------ I:\WINDOWS\system32\drivers\SONYPVU1.SYS 2006-12-23 15:59 6,097 --a------ I:\WINDOWS\system32\drivers\sonyhcb.sys 2006-12-23 15:59 53,248 --a------ I:\WINDOWS\system32\SONYHCY.DLL 2006-12-23 15:59 38,739 --a------ I:\WINDOWS\system32\drivers\sonyhcc.sys 2006-12-23 15:59 3,654 --a------ I:\WINDOWS\system32\drivers\Sonyhcp.dll 2006-12-23 15:59 299,923 --a------ I:\WINDOWS\system32\drivers\sonyhcs.sys 2006-12-23 15:59 102,220 --a------ I:\WINDOWS\system32\drivers\sonypvs1.sys 2006-12-23 15:59 <DIR> d-------- I:\Drivers 2006-12-23 01:03 <DIR> d-------- I:\Programme\Gpotato 2006-12-17 15:28 <DIR> d---s---- I:\Dokumente und Einstellungen\Thomas\UserData 2006-12-11 21:00 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2006-12-08 18:48 43,520 --a------ I:\WINDOWS\system32\CmdLineExt03.dll 2006-12-08 17:31 21,840 --a----t- I:\WINDOWS\system32\SIntfNT.dll 2006-12-08 17:31 17,212 --a----t- I:\WINDOWS\system32\SIntf32.dll 2006-12-08 17:31 12,067 --a----t- I:\WINDOWS\system32\SIntf16.dll 2006-12-08 16:14 2,829 --a------ I:\WINDOWS\DIIUnin.pif 2006-12-08 16:14 102,400 --a------ I:\WINDOWS\DIIUnin.exe 2006-12-08 16:06 <DIR> d-------- I:\Programme\Diablo II (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-03 01:11 -------- d--h----- I:\Programme\InstallShield Installation Information 2007-01-03 01:11 -------- d-------- I:\Programme\KnightOnline 2006-12-31 23:51 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Xfire 2006-12-28 14:18 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\teamspeak2 2006-12-23 21:08 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\BitDefender 2006-12-23 21:03 -------- d-------- I:\Programme\Softwin 2006-12-23 21:03 -------- d-------- I:\Programme\Gemeinsame Dateien\Softwin 2006-12-13 20:21 -------- d-------- I:\Programme\Internet Explorer 2006-12-13 20:20 -------- d-------- I:\Programme\Outlook Express 2006-12-13 20:20 -------- d-------- I:\Programme\Gemeinsame Dateien\System 2006-12-07 19:39 -------- d-------- I:\Programme\TrackMania Nations ESWC 2006-12-07 17:02 2174976 --a------ I:\WINDOWS\system32\wmvcore.dll 2006-11-21 14:54 -------- d-------- I:\Programme\Java 2006-11-21 14:53 -------- d-------- I:\Programme\netbeans-5.0 2006-11-21 14:50 -------- d-------- I:\Programme\Gemeinsame Dateien\Java 2006-11-21 14:50 -------- d-------- I:\Programme\Gemeinsame Dateien 2006-11-21 14:47 -------- d-------- I:\Programme\Gemeinsame Dateien\InstallShield 2006-11-20 19:23 -------- d-------- I:\Programme\PlayLinc 2006-11-15 18:51 163644 --a------ I:\WINDOWS\system32\drivers\secdrv.sys 2006-11-15 17:58 -------- d-------- I:\Programme\D-Tools 2006-11-15 06:30 -------- d---s---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft 2006-11-13 22:15 -------- d-------- I:\Programme\ICQLite 2006-11-08 06:06 679424 --a------ I:\WINDOWS\system32\inetcomm.dll 2006-10-27 21:30 2829 --a------ I:\WINDOWS\War3Unin.pif 2006-10-27 21:30 139264 --a------ I:\WINDOWS\War3Unin.exe 2006-10-26 11:35 457 --a------ I:\Programme\INSTALL.LOG 2006-10-20 02:38 715776 --a------ I:\WINDOWS\system32\sxs.dll 2006-10-13 13:35 65536 --a------ I:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ I:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ I:\WINDOWS\system32\nwprovau.dll 2006-10-11 15:06 62 --ahs---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"I:\\Programme\\Messenger\\msmsgs.exe\" /background" "Steam"="I:\\Programme\\Valve\\Steam\\\\Steam.exe -silent" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="I:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "EPSON Stylus D68 Series"="I:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\"" "NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SoundMAXPnP"="I:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"I:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "ICQ Lite"="\"I:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "DAEMON Tools-1033"="\"I:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="I:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "BDMCon"="\"I:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg" "BDAgent"="\"I:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\"" "MalwareWiped"="I:\\Programme\\MalwareWiped\\MalwareWiped.exe /h" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="I:\\Programme\\Video ActiveX Object\\isamonitor.exe" "none"="I:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 07-01-04 0:51:13.39 I:\ComboFix.txt ... 07-01-04 00:51 so da bitte hoffe du kannst was damit anfangen __________ mfg thomas |
|
|
||
04.01.2007, 00:56
Ehrenmitglied
Beiträge: 29434 |
#14
««
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MalwareWiped in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) AntiVermins in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Video ActiveX Object in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. --------------------------- http://virus-protect.org/artikel/tools/agentransack.html gib nacheineander ein in Suche: MalwareWiped AntiVermins Video ActiveX Object -------------------------------------------------------------------- und poste hier, was erscheint ...morgen machen wir dann weiter __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 01:13
Member
Beiträge: 17 |
#15
ok 1. hab kA wie du das mit dem ersten link meinst hab das gedownloadet und mal gestartet und die drei sachen eingegeben und es kam immer integer overflow error..(oder sowas halt overflow)
dann beim 2. link hab ich auch alles eingegeben und es kam etwas aber ich kann keinen text kopieren wäre gut wenn wir das heute also ca. so um 12:00 fertig machen könnten bzw. schaffen.. will gerne die probleme schnell beseitigt haben bevor ncoh schlimmeres passiert... aber schonmal thx __________ mfg thomas |
|
|
||
Habe auch ständig PopUps und unten rechts steht ständig "System Alert!"
Außerdem wechselt meine Startseite immer direkt auf eine "AntiVermins"-Seite :/
Hier meine Logs:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:14, on 27.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\f6ce66c9.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Dokumente und Einstellungen\Agentab\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corax-gilde.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [f6ce66c9.exe] C:\WINDOWS\System32\f6ce66c9.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [f6ce66c9.exe] C:\Dokumente und Einstellungen\Agentab\Lokale Einstellungen\Anwendungsdaten\f6ce66c9.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: NBadrMWUuDjA - {00B45461-AA1E-FECB-166B-F99249F02D02} - C:\WINDOWS\System32\kst.dll (file missing)
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\System32\cthkpcv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Agentab\Desktop\virus nerv -.-"
((((((((((((((((((((((((((((((( Files Created from 2006-11-27 to 2006-12-27 ))))))))))))))))))))))))))))))))))
2006-12-26 20:56 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-26 20:56 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-26 20:56 <DIR> d-------- C:\Programme\AntiVermins
2006-12-25 13:21 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-12-25 13:21 146,944 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-12-25 13:21 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-12-25 13:09 282,624 --a------ C:\WINDOWS\PhotoShow.scr
2006-12-25 13:08 <DIR> d-------- C:\Programme\Simple Star
2006-12-25 13:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Simple Star Shared
2006-12-17 13:25 <DIR> d---s---- C:\Dokumente und Einstellungen\Agentab\UserData
2006-12-10 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Help
2006-12-10 16:05 99,866 --a------ C:\WINDOWS\system32\VB5DE.dll
2006-12-10 16:05 72,704 --a------ C:\WINDOWS\ST5UNST.EXE
2006-12-10 16:05 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-12-09 17:58 <DIR> d-------- C:\Programme\PokerStars
2006-12-08 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Sun
2006-12-08 13:48 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-08 13:48 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-27 19:38 -------- d-------- C:\Programme\CleanUp!
2006-12-27 19:36 542545 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\CleanUp!.log
2006-12-27 17:56 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\teamspeak2
2006-12-27 11:43 -------- d-------- C:\Programme\Morpheus
2006-12-25 19:50 -------- d-------- C:\Programme\Windows Media Player
2006-12-25 19:50 -------- d-------- C:\Programme\Messenger
2006-12-25 13:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-15 15:17 -------- d---s---- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Microsoft
2006-12-08 13:53 -------- d-------- C:\Programme\Winamp
2006-11-22 21:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-22 21:18 -------- d-------- C:\Programme\Funcom
2006-11-20 19:24 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\AdobeUM
2006-11-20 18:34 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Morpheus
2006-11-17 11:12 -------- d-------- C:\Programme\EA GAMES
2006-11-16 00:07 -------- d-------- C:\Programme\BURNING CRUSADE CLOSED BETA
2006-11-04 11:02 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Adobe
2006-11-04 11:00 869 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\AdobeDLM.log
2006-11-04 11:00 0 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\dm.ini
2006-11-04 11:00 -------- d-------- C:\Programme\Adobe
2006-11-04 10:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-03 17:51 -------- d-------- C:\Programme\BearShare
2006-11-03 17:29 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Kazaa Lite
2006-11-03 17:08 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Macromedia
2006-11-03 17:08 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\ICQLite
2006-11-03 17:07 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Identities
2006-11-03 17:07 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\ATI
2006-11-01 22:28 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-27 11:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-27 11:17 -------- d-------- C:\Programme\MSN Messenger
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"f6ce66c9.exe"="C:\\Dokumente und Einstellungen\\Agentab\\Lokale Einstellungen\\Anwendungsdaten\\f6ce66c9.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"f6ce66c9.exe"="C:\\WINDOWS\\System32\\f6ce66c9.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"NBadrMWUuDjA"="{00B45461-AA1E-FECB-166B-F99249F02D02}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-27 19:42:09.34
C:\ComboFix.txt ... 06-12-27 19:42
C:\ComboFix2.txt ... 06-09-27 11:35
C:\ComboFix3.txt ... 06-09-27 11:11
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\WINDOWS\system32
26.12.2006 20:56 20.992 cthkpcv.dll
25.12.2006 19:50 25.065 wmpscheme.xml
25.12.2006 13:16 1.409 tmp26C9D.FOT
25.12.2006 13:16 1.409 tmp32C9D.FOT
25.12.2006 13:16 1.409 tmp5DB9D.FOT
25.12.2006 13:16 1.409 tmp79B9D.FOT
25.12.2006 13:16 1.409 tmp85B9D.FOT
07.12.2006 19:15 90.296 FNTCACHE.DAT
07.12.2006 15:12 4.096 crash
19.11.2006 17:04 2.184 wpa.dbl
29.10.2006 09:55 392.296 perfh009.dat
29.10.2006 09:55 58.596 perfc009.dat
29.10.2006 09:55 405.118 perfh007.dat
29.10.2006 09:55 70.580 perfc007.dat
29.10.2006 09:55 938.224 PerfStringBackup.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\DOKUME~1\Agentab\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\WINDOWS
27.12.2006 19:38 0 0.log
27.12.2006 19:38 159 wiadebug.log
27.12.2006 19:38 50 wiaservc.log
27.12.2006 19:37 2.048 bootstat.dat
27.12.2006 19:36 32.522 SchedLgU.Txt
27.12.2006 19:09 2.038 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
27.12.2006 01:22 157.242 setupapi.log
25.12.2006 19:50 3.580 OEWABLog.txt
18.12.2006 11:18 548 win.ini
10.12.2006 20:01 89 vpetting.ini
07.12.2006 16:23 231 system.ini
01.11.2006 11:08 65.536 DUMPd495.tmp
28.09.2006 15:55 15.938 wmsetup.log
27.09.2006 15:01 174.572 setupact.log
27.09.2006 14:45 1.936 ^malcxrx.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\WINDOWS\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.08.2006 17:56 65 desktop.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460
Verzeichnis von C:\
27.12.2006 19:55 0 sys.txt
27.12.2006 19:54 453 down.txt
27.12.2006 19:51 117 tmp.txt
27.12.2006 19:50 4.485 system.txt
27.12.2006 19:48 135 systemtemp.txt
27.12.2006 19:45 86.282 system32.txt
27.12.2006 19:42 8.062 ComboFix.txt
27.12.2006 19:38 268 sqmdata01.sqm
27.12.2006 19:38 244 sqmnoopt01.sqm
27.12.2006 19:37 1.207.959.552 pagefile.sys
27.12.2006 18:42 268 sqmdata00.sqm
27.12.2006 18:42 244 sqmnoopt00.sqm
27.12.2006 13:55 268 sqmdata19.sqm
27.12.2006 13:55 244 sqmnoopt19.sqm
27.12.2006 13:46 268 sqmdata18.sqm
27.12.2006 13:46 244 sqmnoopt18.sqm
26.12.2006 21:12 268 sqmdata17.sqm
26.12.2006 21:12 244 sqmnoopt17.sqm
26.12.2006 17:41 268 sqmdata16.sqm
26.12.2006 17:41 244 sqmnoopt16.sqm
26.12.2006 12:42 268 sqmdata15.sqm
26.12.2006 12:42 244 sqmnoopt15.sqm
25.12.2006 23:31 268 sqmdata14.sqm
25.12.2006 23:31 244 sqmnoopt14.sqm
25.12.2006 20:52 268 sqmdata13.sqm
25.12.2006 20:52 244 sqmnoopt13.sqm
25.12.2006 19:51 268 sqmdata12.sqm
25.12.2006 19:51 244 sqmnoopt12.sqm
25.12.2006 14:07 268 sqmdata11.sqm
25.12.2006 14:07 244 sqmnoopt11.sqm
25.12.2006 14:03 268 sqmdata10.sqm
25.12.2006 14:03 244 sqmnoopt10.sqm
24.12.2006 23:37 268 sqmdata09.sqm
24.12.2006 23:37 244 sqmnoopt09.sqm
24.12.2006 14:00 268 sqmdata08.sqm
24.12.2006 14:00 244 sqmnoopt08.sqm
24.12.2006 13:43 268 sqmdata07.sqm
24.12.2006 13:43 244 sqmnoopt07.sqm
24.12.2006 10:02 268 sqmdata06.sqm
24.12.2006 10:02 244 sqmnoopt06.sqm
24.12.2006 09:04 268 sqmdata05.sqm
24.12.2006 09:04 244 sqmnoopt05.sqm
24.12.2006 02:21 268 sqmdata04.sqm
24.12.2006 02:21 244 sqmnoopt04.sqm
24.12.2006 01:59 268 sqmdata03.sqm
24.12.2006 01:59 244 sqmnoopt03.sqm
23.12.2006 14:47 268 sqmdata02.sqm
23.12.2006 14:47 244 sqmnoopt02.sqm
22.11.2006 21:27 1 Status.inf
22.11.2006 21:23 196 v16-2-0-v16-2-8.SIG
22.11.2006 21:23 301 v16-2-0-v16-2-8.CHK
22.11.2006 21:23 2.761.334 v16-2-0-v16-2-8.RES
22.11.2006 21:22 894.542 v16-2-0-v16-2-8.RTP
28.09.2006 11:32 5.116 avenger.txt
27.09.2006 15:01 900 rapport.txt
27.09.2006 14:48 590 avenger11.txt
27.09.2006 11:36 2.040 DirDPF.txt
27.09.2006 11:36 2 DirDPFCns.txt
27.09.2006 11:35 10.767 ComboFix2.txt
27.09.2006 11:24 1.151 c.txt
27.09.2006 11:11 10.994 ComboFix3.txt
Hoffe, da kann man was machen xD Nervt ziemlich Vielen Dank schonmal!
MfG, Agentab