Was ist das inner Taskleiste?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.01.2007, 17:07
...neu hier
Beiträge: 4 |
||
|
||
03.01.2007, 17:34
Ehrenmitglied
Beiträge: 29434 |
#2
Spayn
kein Problem, das faketool- den Virus kann man leicht loeschen - du hast einen verseuchten codec geladen 1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.01.2007, 17:40
...neu hier
Themenstarter Beiträge: 4 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 17:37:57, on 03.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\PowerStrip\pstrip.exe C:\Programme\xampp\filezillaftp\filezillaserver.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\spayn\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [xteiycyr] C:\qwppffku.bat O4 - HKLM\..\Run: [bloilllm] C:\uxhhokje.bat O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: PowerStrip.lnk = C:\Programme\PowerStrip\pstrip.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\xampp\filezillaftp\filezillaserver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
||
03.01.2007, 21:19
Ehrenmitglied
Beiträge: 29434 |
#4
2.
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.01.2007, 21:41
...neu hier
Themenstarter Beiträge: 4 |
#5
spayn - 07-01-03 21:30:04,23 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\spayn\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 )))))))))))))))))))))))))))))))))) 2007-01-03 21:17 <DIR> d-------- C:\Programme\Kaspersky Lab 2007-01-03 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-01-03 18:47 0 --a------ C:\backup.reg 2007-01-03 18:47 <DIR> d-------- C:\avenger 2007-01-03 18:33 <DIR> d-------- C:\Programme\MSN Messenger 2007-01-03 18:20 <DIR> d-------- C:\Programme\UltraISO 2007-01-03 18:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems 2007-01-03 17:39 <DIR> d-------- C:\Programme\CleanUp! 2007-01-03 16:18 <DIR> d-------- C:\Programme\Security Task Manager 2007-01-03 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-01-03 15:20 <DIR> d-------- C:\kav 2007-01-03 11:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\spayn\Recent 2007-01-03 01:25 <DIR> d-------- C:\WINDOWS\Temp 2007-01-02 22:00 <DIR> d-------- C:\Dokumente und Einstellungen\spayn\Anwendungsdaten\ping window 2007-01-02 21:57 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL 2007-01-02 21:57 <DIR> d-------- C:\Programme\Registry Mechanic 2007-01-02 21:52 <DIR> d-------- C:\Programme\Lavasoft 2007-01-02 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\spayn\Anwendungsdaten\Lavasoft 2007-01-02 21:07 <DIR> d--hs---- C:\Config.Msi 2007-01-02 20:35 <DIR> d---s---- C:\Dokumente und Einstellungen\spayn\UserData 2007-01-01 21:51 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-01-01 21:51 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe 2007-01-01 21:51 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-01-01 21:51 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2007-01-01 21:51 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2007-01-01 21:51 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2007-01-01 21:51 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2007-01-01 21:51 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2007-01-01 21:50 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-01-01 19:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-12-31 15:15 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2006-12-31 15:15 <DIR> d-------- C:\Programme\Electronic Arts 2006-12-31 14:24 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2006-12-31 14:24 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2006-12-31 14:24 <DIR> d-------- C:\Programme\D-Tools 2006-12-31 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\spayn\Anwendungsdaten\Help 2006-12-31 12:17 <DIR> d-------- C:\Programme\security 2006-12-31 11:25 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll 2006-12-30 12:33 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll 2006-12-30 12:33 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll 2006-12-30 12:33 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2006-12-30 12:33 <DIR> d-------- C:\WINDOWS\AVM_Driver 2006-12-30 12:33 <DIR> d-------- C:\Programme\avmwlanstick 2006-12-30 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\spayn\AVM_Driver 2006-12-29 23:44 <DIR> d-------- C:\Programme\xampp 2006-12-29 22:40 <DIR> d-------- C:\Programme\Opera 2006-12-29 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\spayn\Anwendungsdaten\Opera 2006-12-29 20:52 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-29 20:52 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2006-12-29 20:50 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-29 20:11 <DIR> d-------- C:\WINDOWS\system32\QuickTime (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "avp6_post_uninstall"="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="FRITZWLANMini" "hkey"="HKLM" "command"="C:\\Programme\\avmwlanstick\\FRITZWLANMini.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\data deaf bore plus] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InsideOpen" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\web delete data deaf\\InsideOpen.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\grid link] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="delete heck stop" "hkey"="HKCU" "command"="C:\\DOKUME~1\\spayn\\ANWEND~1\\BUILDB~1\\delete heck stop.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="sdaemon" "hkey"="HKLM" "command"="C:\\WINDOWS\\sdaemon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SWd] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winwd" "hkey"="HKLM" "command"="C:\\WINDOWS\\winwd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "winser"=dword:00000002 "STI Simulator"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-01-03 21:33:21.20 C:\ComboFix.txt ... 07-01-03 21:33 C:\ComboFix2.txt ... 07-01-03 21:23 |
|
|
||
03.01.2007, 21:45
Ehrenmitglied
Beiträge: 29434 |
#6
Spayn
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 15:04
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
ich habe seit gestern ein komisches bild inner taskleiste, das blinkt
hier ist es: , das fragezeichen, wenn ich raufklicke , kommt die seite: anti-vermins.com/?aff=334
was ist das? kennt das einer?
mfg