Home » Spyware & Browser Hijacker Support Forum » WinAntiVirus 2006 Problem » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

WinAntiVirus 2006 Problem

Thema ist geschlossen!

08.01.2007, 17:11

Cornelius

...neu hier

Beiträge: 9

#1 Hallo.
Ich hab seit ca einer Woche das in diesem Forum schon häufiger bearbeitete WinAntiVirus 2006 problem (popups, etc.)...

unten liste ich schonmal die Logs von Hijackthis und ComboFix auf:

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:53:27, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\LCDStudio\LcdStudio.exe
C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031}\Update.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\G DATA Windows XP Styler\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\G15 Stuff\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Cornelius\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] D:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LcdStudio] D:\Programme\LCDStudio\LcdStudio.exe
O4 - HKLM\..\Run: [{80E2FFED-0A6D-1031-0712-060103060031}] "C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ujsphxsy.dll",setvm
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\G DATA Windows XP Styler\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dbdzne] C:\Programme\?ppPatch\w?aclt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office 200 Premium\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160585813796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167812998734
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE70BF0-AE5D-4E1A-B56F-EBCAE757C019}: NameServer = 213.191.92.86 213.191.74.18
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe

ComboFix:

Cornelius - 07-01-08 16:55:09,00 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Cornelius\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\wintsu.exe
C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\PPPATC~1
C:\QooBox\Purity\WINDOWS\STEM~1
C:\QooBox\Purity\WINDOWS\STEM~1\??stem

((((((((((((((((((((((((((((((( Files Created from 2006-12-08 to 2007-01-08 ))))))))))))))))))))))))))))))))))

2007-01-07 18:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\Cornelius\Recent
2007-01-07 15:31 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-01-06 16:02 118,804 --a------ C:\WINDOWS\system32\ujsphxsy.dll
2007-01-03 11:20 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-01-03 11:14 <DIR> d-------- C:\Programme\SymNetDrv
2007-01-03 09:49 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-01-03 09:49 <DIR> d-------- C:\WINDOWS\WBEM
2007-01-03 09:49 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-01-03 09:48 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-03 09:47 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-01-03 09:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2007-01-01 19:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-01-01 19:15 <DIR> d-------- C:\Programme\MSXML 4.0
2007-01-01 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-01-01 18:55 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-01-01 18:54 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-30 16:44 657,491 ---hs---- C:\WINDOWS\system32\hjkmp.ini2
2006-12-30 15:58 <DIR> d-------- C:\Programme\Outerinfo
2006-12-30 15:57 22,541 ---hs---- C:\WINDOWS\system32\opnklmm.dll
2006-12-30 13:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-30 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-29 19:42 277,044 ---hs---- C:\WINDOWS\system32\pmkjh.dll
2006-12-29 19:37 22,541 ---hs---- C:\WINDOWS\system32\fccdcbb.dll
2006-12-29 19:37 16,896 --a------ C:\WINDOWS\system32\winbue32.dll
2006-12-28 14:22 <DIR> d-------- C:\Programme\Buggy
2006-12-27 17:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-27 17:25 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-12-27 17:25 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-12-27 17:23 <DIR> d-------- C:\Programme\Logitech
2006-12-22 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-12-14 16:56 <DIR> d-------- C:\Programme\OpenAL
2006-12-14 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Help
2006-12-13 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Cornelius\WINDOWS
2006-12-13 19:29 <DIR> d-------- C:\Programme\viewsonic
2006-12-13 19:21 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2006-12-13 19:21 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2006-12-13 19:21 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2006-12-13 19:21 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
2006-12-13 19:21 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-12-13 19:20 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-08 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-08 16:54 472645 ---hs---- C:\WINDOWS\system32\hjkmp.bak2
2007-01-08 15:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-01-07 17:48 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\funkitron
2007-01-07 15:31 -------- d-------- C:\Programme\Windows Media Player
2007-01-04 01:40 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Logitech
2007-01-03 21:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-03 11:15 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-01-03 11:15 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-03 11:15 -------- d-------- C:\Programme\Symantec
2007-01-03 10:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2007-01-03 09:54 -------- d-------- C:\Programme\Internet Explorer
2007-01-02 14:42 -------- d-------- C:\Programme\Outlook Express
2007-01-02 14:42 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2007-01-01 19:21 -------- d-------- C:\Programme\Messenger
2007-01-01 19:07 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\teamspeak2
2007-01-01 19:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-12-29 19:05 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Symantec
2006-12-28 14:21 286720 --------- C:\WINDOWS\Setup1.exe
2006-12-22 21:08 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Skype
2006-12-22 18:13 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-12-21 15:23 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-12-21 15:23 114688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-12-16 15:12 -------- d---s---- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Microsoft
2006-12-14 17:07 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-14 16:56 98304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2006-12-14 16:32 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Azureus
2006-12-07 18:33 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Hamachi
2006-12-05 19:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-29 17:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Bcgsoft
2006-11-27 14:37 21504 --a------ C:\WINDOWS\jestertb.dll
2006-11-26 15:49 -------- dr-h----- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\SecuROM
2006-11-24 18:30 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-11-24 18:27 -------- d-------- C:\Programme\Snapshot Viewer
2006-11-24 18:26 -------- d-------- C:\Programme\microsoft frontpage
2006-11-24 18:26 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Microsoft Web Folders
2006-11-21 17:07 -------- d-------- C:\Programme\BZFlag
2006-11-21 14:10 -------- d-------- C:\Programme\Creative
2006-11-21 13:29 -------- d-------- C:\Programme\TES Games
2006-11-20 21:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-11-19 14:19 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Macromedia
2006-11-11 13:53 -------- d-------- C:\Dokumente und Einstellungen\Cornelius\Anwendungsdaten\Adobe
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-28 00:03 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-23 18:47 2571 --a------ C:\WINDOWS\system32\sdbackup.reg
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 17:12 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 02:47 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-10-11 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-10-11 20:19 74752 --------- C:\WINDOWS\ST6UNST.EXE

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="D:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Power2GoExpress"=""
"STYLEXP"="C:\\Programme\\G DATA Windows XP Styler\\StyleXP.exe -Hide"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"Dbdzne"="C:\\Programme\\?ppPatch\\w?aclt.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SkyTel"="SkyTel.EXE"
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HydraVision\\HydraDM.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"CRBroadCasting"="C:\\Programme\\CardReader2.0\\CRBroadCasting.exe"
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="D:\\Programme\\CyberLink\\PowerBackup\\PBKScheduler.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"SimpleScreenshot"="D:\\PROGRA~1\\SSS\\SIMPLESCREENSHOT.EXE"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LcdStudio"="D:\\Programme\\LCDStudio\\LcdStudio.exe"
"{80E2FFED-0A6D-1031-0712-060103060031}"="\"C:\\Programme\\Gemeinsame Dateien\\{80E2FFED-0A6D-1031-0712-060103060031}\\Update.exe\" mc-110-12-0000272"
"Launch LCDMon"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LCD Manager\\lcdmon.exe\""
"Launch LGDCore"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\ujsphxsy.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{E36FDA95-5D62-45F4-8E5A-4F19B537EDA2}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Cornelius.job
C:\WINDOWS\tasks\XoftSpy.job

Completion time: 07-01-08 16:58:21.62
C:\ComboFix.txt ... 07-01-08 16:58

Wäre nett, wenn mir jemand helfen könnte....
Vielen Dank schonmal im Vorraus...

09.01.2007, 00:28

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Cornelius

»»
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
poste hier die 6 logs von datfindbat
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

09.01.2007, 12:04

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#3 Der Text der Datei: System32.txt war zu groß für das Forum, dsshalb habe ich die Datei im Anhang...

Verzeichnis von C:\WINDOWS\system32

01.01.2008 20:22 22.541 wvurpnm.dll
01.01.2008 18:15 657.325 hjkmp.ini
01.01.2008 17:58 81.684 psaopjup.dll
01.01.2008 17:58 44.060 squotpvm.dll
09.01.2007 12:05 658.631 hjkmp.ini2
09.01.2007 11:57 609.495 ysxhpsju.ini
09.01.2007 11:50 3.638 dficon.ico
09.01.2007 11:50 3.638 msicon.ico
09.01.2007 11:50 3.638 sdicon.ico
09.01.2007 11:50 3.638 smicon.ico
09.01.2007 11:50 3.638 cficon.ico
09.01.2007 11:49 13.646 wpa.dbl
08.01.2007 17:58 466.203 hjkmp.bak2
07.01.2007 18:24 143 mcrh.tmp
07.01.2007 15:36 16.832 amcompat.tlb
07.01.2007 15:36 23.392 nscompat.tlb
06.01.2007 16:02 118.804 ujsphxsy.dll
03.01.2007 11:15 48.776 S32EVNT1.DLL
03.01.2007 09:40 62.344 perfc009.dat
03.01.2007 09:40 401.064 perfh009.dat
03.01.2007 09:40 415.470 perfh007.dat
03.01.2007 09:40 74.996 perfc007.dat
03.01.2007 09:40 940.174 PerfStringBackup.INI
03.01.2007 09:26 16.662 coh.cache
03.01.2007 09:26 642 EraserAHS.log
03.01.2007 09:26 6.794 EraserAHS.tlg
02.01.2007 14:48 231.184 FNTCACHE.DAT
30.12.2006 16:44 1.800 hjkmp.tmp
30.12.2006 16:00 2.238 ClickToFindandFixErrors_Intl.ico
30.12.2006 15:57 911 unsvchosts.lzma
30.12.2006 15:57 22.541 opnklmm.dll
29.12.2006 19:42 277.044 pmkjh.dll
29.12.2006 19:37 22.541 fccdcbb.dll
29.12.2006 19:37 16.896 winbue32.dll
29.12.2006 19:02 75 LuResult.txt
21.12.2006 15:23 409.600 wrap_oal.dll
21.12.2006 15:23 114.688 OpenAL32.dll
13.12.2006 19:29 285 mon.txt
07.12.2006 15:13 10.716.584 MRT.exe
05.12.2006 19:18 43.520 CmdLineExt03.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\DOKUME~1\CORNEL~1\LOKALE~1\Temp

09.01.2007 11:58 16.384 Perflib_Perfdata_17e8.dat
09.01.2007 11:58 16.384 Perflib_Perfdata_17f0.dat
09.01.2007 11:58 16.384 Perflib_Perfdata_135c.dat
09.01.2007 11:57 16.384 Perflib_Perfdata_1350.dat
09.01.2007 11:57 25.067 Portuguese(Brazil).bin
09.01.2007 11:57 22.853 Finnish.bin
09.01.2007 11:57 24.219 Polish.bin
09.01.2007 11:57 16.404 SimChin.bin
09.01.2007 11:57 25.080 Greek.bin
09.01.2007 11:57 19.553 Hebrew.bin
09.01.2007 11:57 26.076 Hungarian.bin
09.01.2007 11:57 21.977 Thai.bin
09.01.2007 11:57 24.310 Czech.bin
09.01.2007 11:57 20.974 Arabic.bin
09.01.2007 11:57 21.958 Norwegian.bin
09.01.2007 11:57 22.245 Turkish.bin
09.01.2007 11:57 24.088 SWEDISH.bin
09.01.2007 11:57 27.754 Spanish.bin
09.01.2007 11:57 26.125 Russian.bin
09.01.2007 11:57 26.256 Portuguese.bin
09.01.2007 11:57 21.911 English.bin
09.01.2007 11:57 25.746 German.bin
09.01.2007 11:57 27.409 Italian.bin
09.01.2007 11:57 27.237 French.bin
09.01.2007 11:57 16.949 TradChin.bin
09.01.2007 11:57 25.741 Dutch.bin
09.01.2007 11:57 22.769 Danish.bin
09.01.2007 11:57 20.135 Korean.bin
09.01.2007 11:57 24.297 Japanese.bin
29 Datei(en) 652.669 Bytes
0 Verzeichnis(se), 41.613.455.360 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.09.2006 19:34 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 550.449 Bytes
0 Verzeichnis(se), 41.613.455.360 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS

09.01.2007 11:58 782.829 setupapi.log
09.01.2007 11:52 1.179.697 WindowsUpdate.log
09.01.2007 11:50 0 0.log
09.01.2007 11:49 2.048 bootstat.dat
08.01.2007 19:11 32.622 SchedLgU.Txt
07.01.2007 15:57 81.275 wmsetup.log
07.01.2007 15:36 51.218 spupdsvc.log
07.01.2007 15:34 1.460 wmsetup10.log
07.01.2007 15:32 78.506 iis6.log
07.01.2007 15:32 194.687 tsoc.log
07.01.2007 15:32 104.750 ntdtcsetup.log
07.01.2007 15:32 175.648 comsetup.log
07.01.2007 15:32 27.561 ocmsn.log
07.01.2007 15:32 1.355 imsins.log
07.01.2007 15:32 9.969 KB926239.log
07.01.2007 15:32 245.049 ocgen.log
07.01.2007 15:32 25.282 msgsocm.log
07.01.2007 15:32 499.968 FaxSetup.log
07.01.2007 15:32 53.142 updspapi.log
07.01.2007 15:32 1.355 imsins.BAK
07.01.2007 15:32 6.744 MSCompPackV1.log
07.01.2007 15:32 19.481 wmp11.log
07.01.2007 15:31 750 win.ini

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\

09.01.2007 12:10 0 sys.txt
09.01.2007 12:10 579 down.txt
09.01.2007 12:10 108 tmp.txt
09.01.2007 12:09 10.495 system.txt
09.01.2007 12:09 1.718 systemtemp.txt
09.01.2007 12:05 112.155 system32.txt
09.01.2007 11:49 2.145.898.496 hiberfil.sys
09.01.2007 11:49 2.145.386.496 pagefile.sys
08.01.2007 16:59 21.790 ComboFix.txt
08.10.2006 18:31 194 boot.ini
29.09.2006 19:34 0 CONFIG.SYS
29.09.2006 19:34 0 IO.SYS
29.09.2006 19:34 0 MSDOS.SYS
29.09.2006 19:34 0 AUTOEXEC.BAT
29.09.2006 19:28 211 BOOT.BKK
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
18 Datei(en) 4.291.735.942 Bytes
0 Verzeichnis(se), 41.613.455.360 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Temp

Anhang: system32.txt

Dieser Beitrag wurde am 09.01.2007 um 12:16 Uhr von Cornelius editiert.

09.01.2007, 14:06

Sabina

Ehrenmitglied

Beiträge: 29434

#4 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|{80E2FFED-0A6D-1031-0712-060103060031}
HKLM\software\microsoft\windows\currentversion\run|DllRunning
HKLM\software\microsoft\windows\currentversion\run|IpWins

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages

Files to delete:
C:\WINDOWS\system32\wvurpnm.dll
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\psaopjup.dll
C:\WINDOWS\system32\squotpvm.dll
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\ysxhpsju.ini
C:\WINDOWS\system32\dficon.ico
C:\WINDOWS\system32\msicon.ico
C:\WINDOWS\system32\sdicon.ico
C:\WINDOWS\system32\smicon.ico
C:\WINDOWS\system32\cficon.ico
C:\WINDOWS\system32\hjkmp.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\ujsphxsy.dll
C:\WINDOWS\system32\hjkmp.tmp
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico
C:\WINDOWS\system32\unsvchosts.lzma
C:\WINDOWS\system32\opnklmm.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\fccdcbb.dll
C:\WINDOWS\system32\winbue32.dll

Folders to delete:
C:\Programme\Outerinfo
C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031}

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das log vom avenger, was nach neustart erscheint + noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

09.01.2007, 16:37

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#5 avenger sagte mir nach dem neustart, das die datei avenger.txt nicht gefunden werden konnte und zeigte dann kein log...
(NortonIS 2005 sagte mir kurz nach dem neustart "Vundo" gefunden und gelöscht zu haben)
(außerdem bemerkte ich seit dem avenger-neustart eine art "bildfehler" einige farben (die vorher eine art gold-schwarz mischton auf dem desktop waren sind nun dunkelgrün; auch nach einem weiteren neustart)

[UPDATE: ich habe avenger ein 2. mal gestartet und diesmal wurde nach dem neustart ein log angezeigt. ich habe es ganz unten angefügt]
anbei die letzten 30 Tage von den 6 datfindbat logs:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\system32

01.01.2008 20:22 22.541 wvurpnm.dll
01.01.2008 17:58 81.684 psaopjup.dll
01.01.2008 17:58 44.060 squotpvm.dll
09.01.2007 16:28 609.675 ysxhpsju.ini
09.01.2007 16:28 3.638 dficon.ico
09.01.2007 16:28 3.638 smicon.ico
09.01.2007 16:28 3.638 msicon.ico
09.01.2007 16:28 3.638 sdicon.ico
09.01.2007 16:28 3.638 cficon.ico
09.01.2007 16:24 13.646 wpa.dbl
07.01.2007 18:24 143 mcrh.tmp
07.01.2007 15:36 16.832 amcompat.tlb
07.01.2007 15:36 23.392 nscompat.tlb
06.01.2007 16:02 118.804 ujsphxsy.dll
03.01.2007 11:15 48.776 S32EVNT1.DLL
03.01.2007 09:40 62.344 perfc009.dat
03.01.2007 09:40 401.064 perfh009.dat
03.01.2007 09:40 415.470 perfh007.dat
03.01.2007 09:40 74.996 perfc007.dat
03.01.2007 09:40 940.174 PerfStringBackup.INI
03.01.2007 09:26 642 EraserAHS.log
03.01.2007 09:26 16.662 coh.cache
03.01.2007 09:26 6.794 EraserAHS.tlg
02.01.2007 14:48 231.184 FNTCACHE.DAT
30.12.2006 16:00 2.238 ClickToFindandFixErrors_Intl.ico
30.12.2006 15:57 911 unsvchosts.lzma
30.12.2006 15:57 22.541 opnklmm.dll
29.12.2006 19:37 22.541 fccdcbb.dll
29.12.2006 19:02 75 LuResult.txt
21.12.2006 15:23 409.600 wrap_oal.dll
21.12.2006 15:23 114.688 OpenAL32.dll
13.12.2006 19:29 285 mon.txt
07.12.2006 15:13 10.716.584 MRT.exe
05.12.2006 19:18 43.520 CmdLineExt03.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\DOKUME~1\CORNEL~1\LOKALE~1\Temp

09.01.2007 16:29 16.384 Perflib_Perfdata_e04.dat
09.01.2007 16:29 16.384 Perflib_Perfdata_d3c.dat
09.01.2007 16:29 16.384 Perflib_Perfdata_d90.dat
09.01.2007 16:29 16.384 Perflib_Perfdata_db8.dat
4 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 41.606.574.080 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS

09.01.2007 16:28 1.195.455 WindowsUpdate.log
09.01.2007 16:28 0 0.log
09.01.2007 16:28 2.048 bootstat.dat
09.01.2007 16:27 32.622 SchedLgU.Txt
09.01.2007 16:01 784.104 setupapi.log
07.01.2007 15:57 81.275 wmsetup.log
07.01.2007 15:36 51.218 spupdsvc.log
07.01.2007 15:34 1.460 wmsetup10.log
07.01.2007 15:32 78.506 iis6.log
07.01.2007 15:32 175.648 comsetup.log
07.01.2007 15:32 194.687 tsoc.log
07.01.2007 15:32 104.750 ntdtcsetup.log
07.01.2007 15:32 27.561 ocmsn.log
07.01.2007 15:32 1.355 imsins.log
07.01.2007 15:32 9.969 KB926239.log
07.01.2007 15:32 245.049 ocgen.log
07.01.2007 15:32 25.282 msgsocm.log
07.01.2007 15:32 499.968 FaxSetup.log
07.01.2007 15:32 53.142 updspapi.log
07.01.2007 15:32 1.355 imsins.BAK
07.01.2007 15:32 6.744 MSCompPackV1.log
07.01.2007 15:32 19.481 wmp11.log
07.01.2007 15:31 750 win.ini
07.01.2007 15:30 50.759 WMFDist11.log
07.01.2007 15:29 11.820 Wudf01000Inst.log
03.01.2007 21:24 277.364 DirectX.log
03.01.2007 19:54 982 eReg.dat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.09.2006 19:34 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 550.449 Bytes
0 Verzeichnis(se), 41.606.574.080 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\

09.01.2007 16:31 0 sys.txt
09.01.2007 16:31 579 down.txt
09.01.2007 16:31 108 tmp.txt
09.01.2007 16:31 10.495 system.txt
09.01.2007 16:31 485 systemtemp.txt
09.01.2007 16:30 111.868 system32.txt
09.01.2007 16:29 0 avenger.txt
09.01.2007 16:28 2.145.898.496 hiberfil.sys
09.01.2007 16:27 2.145.386.496 pagefile.sys
09.01.2007 16:26 4.044 tytlgoea.txt
09.01.2007 16:20 1.049 VundoFix.txt
08.01.2007 16:59 21.790 ComboFix2.txt
08.10.2006 18:31 194 boot.ini

Avenger log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ydhpugbn

*******************

Script file located at: \??\C:\Program Files\yeegbnmw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_COM+_MESSAGES\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\COM+ Messages deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_COM+_MESSAGES\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\COM+ Messages deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\COM+ Messages
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COM+_MESSAGES\0000
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COM+ Messages
Status: 0xc0000034

File C:\WINDOWS\system32\wvurpnm.dll deleted successfully.

File C:\WINDOWS\system32\hjkmp.ini not found!
Deletion of file C:\WINDOWS\system32\hjkmp.ini failed!

Could not process line:
C:\WINDOWS\system32\hjkmp.ini
Status: 0xc0000034

File C:\WINDOWS\system32\psaopjup.dll deleted successfully.
File C:\WINDOWS\system32\squotpvm.dll deleted successfully.

File C:\WINDOWS\system32\hjkmp.ini2 not found!
Deletion of file C:\WINDOWS\system32\hjkmp.ini2 failed!

Could not process line:
C:\WINDOWS\system32\hjkmp.ini2
Status: 0xc0000034

File C:\WINDOWS\system32\ysxhpsju.ini deleted successfully.
File C:\WINDOWS\system32\dficon.ico deleted successfully.
File C:\WINDOWS\system32\msicon.ico deleted successfully.
File C:\WINDOWS\system32\sdicon.ico deleted successfully.
File C:\WINDOWS\system32\smicon.ico deleted successfully.
File C:\WINDOWS\system32\cficon.ico deleted successfully.

File C:\WINDOWS\system32\hjkmp.bak2 not found!
Deletion of file C:\WINDOWS\system32\hjkmp.bak2 failed!

Could not process line:
C:\WINDOWS\system32\hjkmp.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\amcompat.tlb deleted successfully.
File C:\WINDOWS\system32\nscompat.tlb deleted successfully.
File C:\WINDOWS\system32\ujsphxsy.dll deleted successfully.

File C:\WINDOWS\system32\hjkmp.tmp not found!
Deletion of file C:\WINDOWS\system32\hjkmp.tmp failed!

Could not process line:
C:\WINDOWS\system32\hjkmp.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico deleted successfully.
File C:\WINDOWS\system32\unsvchosts.lzma deleted successfully.
File C:\WINDOWS\system32\opnklmm.dll deleted successfully.

File C:\WINDOWS\system32\pmkjh.dll not found!
Deletion of file C:\WINDOWS\system32\pmkjh.dll failed!

Could not process line:
C:\WINDOWS\system32\pmkjh.dll
Status: 0xc0000034

File C:\WINDOWS\system32\fccdcbb.dll deleted successfully.

File C:\WINDOWS\system32\winbue32.dll not found!
Deletion of file C:\WINDOWS\system32\winbue32.dll failed!

Could not process line:
C:\WINDOWS\system32\winbue32.dll
Status: 0xc0000034

Folder C:\Programme\Outerinfo deleted successfully.

Folder C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031} not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031} failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{80E2FFED-0A6D-1031-0712-060103060031}
Status: 0xc0000034

Registry value HKLM\software\microsoft\windows\currentversion\run|{80E2FFED-0A6D-1031-0712-060103060031} deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|DllRunning deleted successfully.

Could not delete registry value HKLM\software\microsoft\windows\currentversion\run|IpWins
Deletion of registry value HKLM\software\microsoft\windows\currentversion\run|IpWins failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmm not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnklmm failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32 failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Dieser Beitrag wurde am 09.01.2007 um 16:55 Uhr von Cornelius editiert.

09.01.2007, 17:04

Sabina

Ehrenmitglied

Beiträge: 29434

#6 poste noch mal die 6 logs von datfindbat, .................
__________
MfG Sabina

rund um die PC-Sicherheit

09.01.2007, 17:26

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#7 ok, hier sind die aktuellsten logs:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\system32

09.01.2007 17:02 3.638 dficon.ico
09.01.2007 17:02 3.638 msicon.ico
09.01.2007 17:02 3.638 sdicon.ico
09.01.2007 17:02 3.638 cficon.ico
09.01.2007 17:02 3.638 smicon.ico
09.01.2007 17:02 13.646 wpa.dbl
09.01.2007 16:34 81.684 lvlhtpbc.dll
03.01.2007 11:15 48.776 S32EVNT1.DLL
03.01.2007 09:40 401.064 perfh009.dat
03.01.2007 09:40 62.344 perfc009.dat
03.01.2007 09:40 415.470 perfh007.dat
03.01.2007 09:40 74.996 perfc007.dat
03.01.2007 09:40 940.174 PerfStringBackup.INI
03.01.2007 09:26 642 EraserAHS.log
03.01.2007 09:26 16.662 coh.cache
03.01.2007 09:26 6.794 EraserAHS.tlg
02.01.2007 14:48 231.184 FNTCACHE.DAT
29.12.2006 19:02 75 LuResult.txt
21.12.2006 15:23 409.600 wrap_oal.dll
21.12.2006 15:23 114.688 OpenAL32.dll
13.12.2006 19:29 285 mon.txt
07.12.2006 15:13 10.716.584 MRT.exe
05.12.2006 19:18 43.520 CmdLineExt03.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui

Verzeichnis von C:\WINDOWS

09.01.2007 17:23 785.376 setupapi.log
09.01.2007 17:02 0 0.log
09.01.2007 17:02 1.208.754 WindowsUpdate.log
09.01.2007 17:02 2.048 bootstat.dat
09.01.2007 16:49 32.622 SchedLgU.Txt
07.01.2007 15:57 81.275 wmsetup.log
07.01.2007 15:36 51.218 spupdsvc.log
07.01.2007 15:34 1.460 wmsetup10.log
07.01.2007 15:32 78.506 iis6.log
07.01.2007 15:32 194.687 tsoc.log
07.01.2007 15:32 104.750 ntdtcsetup.log
07.01.2007 15:32 175.648 comsetup.log
07.01.2007 15:32 27.561 ocmsn.log
07.01.2007 15:32 1.355 imsins.log
07.01.2007 15:32 9.969 KB926239.log
07.01.2007 15:32 245.049 ocgen.log
07.01.2007 15:32 25.282 msgsocm.log
07.01.2007 15:32 499.968 FaxSetup.log
07.01.2007 15:32 53.142 updspapi.log
07.01.2007 15:32 1.355 imsins.BAK
07.01.2007 15:32 6.744 MSCompPackV1.log
07.01.2007 15:32 19.481 wmp11.log
07.01.2007 15:31 750 win.ini
07.01.2007 15:30 50.759 WMFDist11.log
07.01.2007 15:29 11.820 Wudf01000Inst.log
03.01.2007 21:24 277.364 DirectX.log
03.01.2007 19:54 982 eReg.dat
03.01.2007 10:50 1.447 LUINSTALL.LOG
03.01.2007 09:53 2.906 COM+.log
03.01.2007 09:50 24.600 ie7_main.log
03.01.2007 09:50 66.267 ie7.log
03.01.2007 09:48 18.428 IDNMitigationAPIs.log
03.01.2007 09:48 18.174 NLSDownlevelMapping.log
01.01.2007 19:01 0 LCDMedia.INI
01.01.2007 18:55 7.727 KB898461.log
30.12.2006 13:35 50 wiaservc.log
30.12.2006 13:35 216 wiadebug.log
28.12.2006 17:37 242 videodeLuxe.INI
28.12.2006 14:21 286.720 Setup1.exe
27.12.2006 22:18 32 WININIT.INI
27.12.2006 17:25 197.670 setupact.log
14.12.2006 16:56 98.304 system32CmdLineExt.dll
13.12.2006 19:32 100 VSWizard.ini
13.12.2006 19:21 86 KE.log
27.11.2006 14:37 21.504 jestertb.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.09.2006 19:34 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 550.449 Bytes
0 Verzeichnis(se), 41.599.184.896 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\

09.01.2007 17:24 0 sys.txt
09.01.2007 17:24 579 down.txt
09.01.2007 17:24 108 tmp.txt
09.01.2007 17:24 10.495 system.txt
09.01.2007 17:24 2.281 systemtemp.txt
09.01.2007 17:24 111.302 system32.txt
09.01.2007 17:02 2.145.898.496 hiberfil.sys
09.01.2007 17:01 2.145.386.496 pagefile.sys
09.01.2007 17:01 1.681 VundoFix.txt
09.01.2007 16:50 11.966 avenger.txt
09.01.2007 16:26 4.044 tytlgoea.txt
08.01.2007 16:59 21.790 ComboFix2.txt
08.10.2006 18:31 194 boot.ini

update vom 9.1. 19:30uhr:

Ich hab jetzt das problem mit dem Grünstich beseitigen können
(Graka Treiber Einstellungen)

und von WinAntivirus habe ich jetzt seit Avenger nichts mehr mitbekommen...
ist der rechner jetzt schon "befreit" ?

Wenn ja, Vielen Dank für die kompetente und vor allem schnelle Hilfe.
(ich melde mich nochmal, wenn wieder etwas verdächtiges passiert)

Dieser Beitrag wurde am 09.01.2007 um 19:37 Uhr von Cornelius editiert.

10.01.2007, 00:06

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Cornelius

1.
avenger
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\dficon.ico
C:\WINDOWS\system32\msicon.ico
C:\WINDOWS\system32\sdicon.ico
C:\WINDOWS\system32\cficon.ico
C:\WINDOWS\system32\smicon. ico
C:\WINDOWS\system32\lvlhtpbc.dll

2.
scanne und poste den scanreport
http://virus-protect.org/ewido.html

3.
poste noch mal die 6 logs von datfindbat

4.
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

16.01.2007, 19:05

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#9 Hier das Avenger log: (Der Fehler am anfang ist wahrscheinlich, weil ich Avenger versehentlich merfach gestartet habe...)

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\keuucsak

*******************

Script file located at: aeviifpi

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\scnmjdbe

*******************

Script file located at: \??\C:\Program Files\vnwdlcui.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dficon.ico deleted successfully.
File C:\WINDOWS\system32\msicon.ico deleted successfully.
File C:\WINDOWS\system32\sdicon.ico deleted successfully.
File C:\WINDOWS\system32\cficon.ico deleted successfully.

File C:\WINDOWS\system32\smicon. ico not found!
Deletion of file C:\WINDOWS\system32\smicon. ico failed!

Could not process line:
C:\WINDOWS\system32\smicon. ico
Status: 0xc0000034

File C:\WINDOWS\system32\lvlhtpbc.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Der spyware-scanner hat sich jedesmal bei der datei/stelle "VM_017F0000" aufgehängt und konnte deswegen nicht komplett zuende scannen

Datfindbat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\system32

16.01.2007 18:47 3.638 dficon.ico
16.01.2007 18:47 3.638 msicon.ico
16.01.2007 18:47 3.638 sdicon.ico
16.01.2007 18:47 3.638 smicon.ico
16.01.2007 18:47 3.638 cficon.ico
16.01.2007 18:40 13.646 wpa.dbl
16.01.2007 18:29 430 kahhelcx.txt
09.01.2007 19:55 1.184 lvcoinst.log
03.01.2007 11:15 48.776 S32EVNT1.DLL
03.01.2007 09:40 62.344 perfc009.dat
03.01.2007 09:40 401.064 perfh009.dat
03.01.2007 09:40 415.470 perfh007.dat
03.01.2007 09:40 74.996 perfc007.dat
03.01.2007 09:40 940.174 PerfStringBackup.INI
03.01.2007 09:26 642 EraserAHS.log
03.01.2007 09:26 16.662 coh.cache
03.01.2007 09:26 6.794 EraserAHS.tlg
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 14:48 231.184 FNTCACHE.DAT
29.12.2006 19:02 75 LuResult.txt
21.12.2006 15:23 409.600 wrap_oal.dll
21.12.2006 15:23 114.688 OpenAL32.dll
13.12.2006 19:29 285 mon.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\DOKUME~1\CORNEL~1\LOKALE~1\Temp

16.01.2007 18:48 16.384 Perflib_Perfdata_3ec.dat
16.01.2007 18:48 16.384 Perflib_Perfdata_bf4.dat
16.01.2007 18:42 16.384 Perflib_Perfdata_f10.dat
16.01.2007 18:41 16.384 Perflib_Perfdata_e38.dat
16.01.2007 18:41 16.384 Perflib_Perfdata_c9c.dat
16.01.2007 18:31 16.384 Perflib_Perfdata_374.dat
16.01.2007 18:31 16.384 Perflib_Perfdata_b34.dat
16.01.2007 18:31 16.384 Perflib_Perfdata_ac0.dat
16.01.2007 18:26 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22072.html
16.01.2007 18:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}10651.html
16.01.2007 18:25 16.384 ~DF5F07.tmp
16.01.2007 18:25 16.384 ~DF20E3.tmp
16.01.2007 18:23 16.384 ~DF4849.tmp
15.01.2007 22:38 1.646 ad42_appcompat.txt
15.01.2007 22:34 6.656 ~WRS0002.tmp
15.01.2007 22:32 16.384 ~WRF0000.tmp
15.01.2007 21:36 0 tmp4d9786.tgs
15.01.2007 21:36 3.960 EditorLineEnds.ttr
15.01.2007 20:32 0 tmp136b9e.tgs
15.01.2007 14:58 0 tmp99965.tgs
14.01.2007 18:44 16.384 ~DF3FC2.tmp
13.01.2007 03:26 0 tmp1bfdd13.tgs
09.01.2007 23:02 797.676 IMTD5.xml
09.01.2007 23:02 426 IMTD4.xml
09.01.2007 23:02 2.036 IMTD3.xml
09.01.2007 19:39 0 tmp279dc8.tgs
09.01.2007 19:13 16.384 ~DFA6D8.tmp
09.01.2007 18:58 16.384 ~DF6660.tmp
09.01.2007 18:57 22.245 Turkish.bin
09.01.2007 18:57 22.853 Finnish.bin
09.01.2007 18:57 21.958 Norwegian.bin
09.01.2007 18:57 19.553 Hebrew.bin
09.01.2007 18:57 26.076 Hungarian.bin
09.01.2007 18:57 24.219 Polish.bin
09.01.2007 18:57 25.067 Portuguese(Brazil).bin
09.01.2007 18:57 26.256 Portuguese.bin
09.01.2007 18:57 21.911 English.bin
09.01.2007 18:57 20.974 Arabic.bin
09.01.2007 18:57 16.404 SimChin.bin
09.01.2007 18:57 27.754 Spanish.bin
09.01.2007 18:57 24.088 SWEDISH.bin
09.01.2007 18:57 21.977 Thai.bin
09.01.2007 18:57 25.080 Greek.bin
09.01.2007 18:57 26.125 Russian.bin
09.01.2007 18:57 24.310 Czech.bin
09.01.2007 18:57 27.409 Italian.bin
09.01.2007 18:57 27.237 French.bin
09.01.2007 18:57 25.746 German.bin
09.01.2007 18:57 16.949 TradChin.bin
09.01.2007 18:57 25.741 Dutch.bin
09.01.2007 18:57 24.297 Japanese.bin
09.01.2007 18:57 20.135 Korean.bin
09.01.2007 18:57 22.769 Danish.bin
07.01.2007 00:37 92 EE6F7F28.TMP
05.01.2007 03:47 99 888AFB86.TMP
10.11.2006 14:08 30.720 ATITool64.sys

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS

16.01.2007 18:47 1.295 win.ini
16.01.2007 18:47 0 0.log
16.01.2007 18:47 159 wiadebug.log
16.01.2007 18:47 1.336.236 WindowsUpdate.log
16.01.2007 18:47 50 wiaservc.log
16.01.2007 18:47 2.048 bootstat.dat
16.01.2007 18:32 907.498 setupapi.log
16.01.2007 18:29 32.622 SchedLgU.Txt
15.01.2007 20:33 81.674 wmsetup.log
14.01.2007 19:49 79.505 iis6.log
14.01.2007 19:49 177.705 comsetup.log
14.01.2007 19:49 105.997 ntdtcsetup.log
14.01.2007 19:49 1.374 imsins.log
14.01.2007 19:49 197.046 tsoc.log
14.01.2007 19:49 27.903 ocmsn.log
14.01.2007 19:49 3.554 KB929969.log
14.01.2007 19:49 247.965 ocgen.log
14.01.2007 19:49 25.591 msgsocm.log
14.01.2007 19:49 506.151 FaxSetup.log
14.01.2007 18:41 197.943 setupact.log
12.01.2007 19:14 332 nsw.log
09.01.2007 22:28 236 videodeLuxe.INI
07.01.2007 15:36 51.218 spupdsvc.log
07.01.2007 15:34 1.460 wmsetup10.log
07.01.2007 15:32 1.355 imsins.BAK
07.01.2007 15:32 9.969 KB926239.log
07.01.2007 15:32 53.142 updspapi.log
07.01.2007 15:32 6.744 MSCompPackV1.log
07.01.2007 15:32 19.481 wmp11.log
07.01.2007 15:30 50.759 WMFDist11.log
07.01.2007 15:29 11.820 Wudf01000Inst.log
03.01.2007 21:24 277.364 DirectX.log
03.01.2007 19:54 982 eReg.dat
03.01.2007 10:50 1.447 LUINSTALL.LOG
03.01.2007 09:53 2.906 COM+.log
03.01.2007 09:50 24.600 ie7_main.log
03.01.2007 09:50 66.267 ie7.log
03.01.2007 09:48 18.428 IDNMitigationAPIs.log
03.01.2007 09:48 18.174 NLSDownlevelMapping.log
03.01.2007 09:48 15.360 KB915865.log
03.01.2007 09:48 8.766 KB914440.log
03.01.2007 09:48 46.997 KB925454.log
03.01.2007 09:47 17.198 KB904942.log
02.01.2007 15:02 8.740 WGA.log
02.01.2007 14:45 28.370 KB899587.log
02.01.2007 14:45 23.907 KB924191.log
02.01.2007 14:45 23.505 KB922819.log
02.01.2007 14:45 21.117 KB885835.log
02.01.2007 14:44 20.746 KB885836.log
02.01.2007 14:44 21.704 KB923414.log
02.01.2007 14:44 21.590 KB911927.log
02.01.2007 14:44 20.782 KB922616.log
02.01.2007 14:44 20.181 KB901017.log
02.01.2007 14:44 20.305 KB899591.log
02.01.2007 14:44 22.074 KB896424.log
02.01.2007 14:44 20.844 KB923980.log
02.01.2007 14:44 20.955 KB900485.log
02.01.2007 14:44 20.383 KB924270.log
02.01.2007 14:43 19.447 KB921398.log
02.01.2007 14:43 16.557 KB923191.log
02.01.2007 14:42 19.459 KB920213.log
02.01.2007 14:42 18.877 KB923694.log
02.01.2007 14:42 18.564 KB908531.log
02.01.2007 14:42 19.690 KB913580.log
01.01.2007 19:26 30.368 KB917734.log
01.01.2007 19:25 31.079 KB925398.log
01.01.2007 19:25 37.280 KB920685.log
01.01.2007 19:25 37.712 KB893756.log
01.01.2007 19:25 35.992 KB911280.log
01.01.2007 19:22 36.240 KB911562.log
01.01.2007 19:22 33.199 KB896423.log
01.01.2007 19:22 32.157 KB873339.log
01.01.2007 19:22 34.950 KB924496.log
01.01.2007 19:21 31.548 KB887472.log
01.01.2007 19:19 34.611 KB896358.log
01.01.2007 19:18 27.430 KB910437.log
01.01.2007 19:18 29.086 KB923689.log
01.01.2007 19:18 26.780 KB911564.log
01.01.2007 19:17 32.948 KB920670.log
01.01.2007 19:17 31.335 KB891781.log
01.01.2007 19:17 34.191 KB918439.log
01.01.2007 19:17 38.677 KB902400.log
01.01.2007 19:16 31.424 KB920872.log
01.01.2007 19:16 29.401 KB919007.log
01.01.2007 19:16 32.029 KB914388.log
01.01.2007 19:16 30.761 KB917344.log
01.01.2007 19:16 29.489 KB905414.log
01.01.2007 19:16 30.816 KB917953.log
01.01.2007 19:15 30.015 KB901214.log
01.01.2007 19:15 29.194 KB917422.log
01.01.2007 19:15 21.714 KB922582.log
01.01.2007 19:15 26.887 KB926255.log
01.01.2007 19:14 23.702 KB888302.log
01.01.2007 19:14 26.705 KB900725.log
01.01.2007 19:14 23.702 KB925486.log
01.01.2007 19:14 25.348 KB912919.log
01.01.2007 19:14 16.309 KB886185.log
01.01.2007 19:14 24.120 KB916595.log
01.01.2007 19:13 13.757 KB885884.log
01.01.2007 19:13 22.504 KB904706.log
01.01.2007 19:13 24.014 KB905749.log
01.01.2007 19:13 21.817 KB896428.log
01.01.2007 19:13 23.188 KB894391.log
01.01.2007 19:13 20.013 KB908519.log
01.01.2007 19:12 20.235 KB920683.log
01.01.2007 19:12 19.792 KB914389.log
01.01.2007 19:12 21.366 KB890859.log
01.01.2007 19:01 0 LCDMedia.INI
01.01.2007 18:55 7.727 KB898461.log
28.12.2006 14:21 286.720 Setup1.exe
27.12.2006 22:18 32 WININIT.INI
14.12.2006 16:56 98.304 system32CmdLineExt.dll
13.12.2006 19:32 100 VSWizard.ini
13.12.2006 19:21 86 KE.log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.09.2006 19:34 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
26.05.2005 04:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
16.06.2004 06:02 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
7 Datei(en) 550.449 Bytes
0 Verzeichnis(se), 41.735.340.032 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-FFED

Verzeichnis von C:\

16.01.2007 19:03 0 sys.txt
16.01.2007 19:03 579 down.txt
16.01.2007 19:03 108 tmp.txt
16.01.2007 19:03 10.545 system.txt
16.01.2007 19:03 3.360 systemtemp.txt
16.01.2007 19:03 111.887 system32.txt
16.01.2007 18:47 2.145.898.496 hiberfil.sys
16.01.2007 18:46 2.145.386.496 pagefile.sys
16.01.2007 18:31 77.605 zia03036
16.01.2007 18:30 3.076 avenger.txt
16.01.2007 18:28 430 ffrnjuxo.txt
09.01.2007 18:47 1.868 VundoFix.txt
09.01.2007 16:26 4.044 tytlgoea.txt
08.01.2007 16:59 21.790 ComboFix2.txt
08.10.2006 18:31 194 boot.ini

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:48, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
D:\G15 Stuff\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\ATITool\ATITool.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\G DATA Windows XP Styler\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Cornelius\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AFF2E1C-3288-4E13-B126-E7CE2B757D37} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {66B8B732-2E40-4FBB-8A09-DF57B9972DBB} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\squotpvm.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\G DATA Windows XP Styler\TGT_BHO.dll
O2 - BHO: (no name) - {E4ABBC92-EF7A-4085-9A34-EBC3B8ACA6E6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] D:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LcdStudio] D:\Programme\LCDStudio\LcdStudio.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ATITool] "D:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\G DATA Windows XP Styler\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dbdzne] C:\Programme\?ppPatch\w?aclt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office 200 Premium\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160585813796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167812998734
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{24401D0F-6706-46A8-81D3-D3BD9F5DC921}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EE70BF0-AE5D-4E1A-B56F-EBCAE757C019}: NameServer = 213.191.92.86 213.191.74.18
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe

17.01.2007, 00:42

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {0AFF2E1C-3288-4E13-B126-E7CE2B757D37} - C:\WINDOWS\system32\jkkji.dll (file missing)

O2 - BHO: (no name) - {66B8B732-2E40-4FBB-8A09-DF57B9972DBB} - C:\WINDOWS\system32\pmkjh.dll (file missing)

O2 - BHO: (no name) - {E4ABBC92-EF7A-4085-9A34-EBC3B8ACA6E6} - (no file)

O4 - HKCU\..\Run: [Dbdzne] C:\Programme\?ppPatch\w?aclt.exe

PC neustarten - in den abgesicherten Modus (F8 druecken, wenn der Rechner hochfaehrt)

»»
scanne im abgesicherten Modus noch mal mit AVG Anti-Spyware - und poste den scanreport

+
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

17.01.2007, 19:24

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#11 das AVG log:
(der Bericht wurde VOR der Löschung der dateien erstellt! (sämtlicher dateien))
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:08:13 17.01.2007

+ Scan-Ergebnis:

HKU\S-1-5-21-1409082233-1960408961-839522115-1004\Software\Internet Security -> Adware.Generic : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065074.dll -> Adware.Maxifiles : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065075.exe -> Adware.Maxifiles : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065088.dll -> Adware.MaxSearch : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0064918.dll -> Adware.PurityScan : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\Dc1\UPDATE.EXE_ -> Adware.Softomate : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP157\A0063429.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065009.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065010.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065030.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065031.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065072.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065073.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065111.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065112.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP177\A0067400.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP177\A0067401.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069130.dll -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069131.exe -> Adware.Softomate : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP161\A0064855.exe -> Downloader.Agent.bca : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0068222.exe -> Downloader.Agent.bca : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0064916.exe -> Downloader.PurityScan.dt : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065001.exe -> Downloader.Small.edb : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065002.exe -> Downloader.Small.edb : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0065003.exe -> Downloader.Zlob.bit : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0064999.exe -> Dropper.Zlob : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0064988.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP162\A0064990.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069004.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069022.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069033.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@adicqserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@adbrite[2].txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@i12[1].txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@max.i12[2].txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Cornelius\Cookies\cornelius@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6C81D9FF-4BA3-43DB-8730-BEFC099B43F9}\RP185\A0069126.exe -> Trojan.Small : Keine Aktion durchgeführt.

::Berichtende

hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:21:31, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\LCDStudio\LcdStudio.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
D:\G15 Stuff\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\ATITool\ATITool.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\G DATA Windows XP Styler\StyleXP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Cornelius\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\squotpvm.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\G DATA Windows XP Styler\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] D:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LcdStudio] D:\Programme\LCDStudio\LcdStudio.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ATITool] "D:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\G DATA Windows XP Styler\StyleXP.exe -Hide
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office 200 Premium\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160585813796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167812998734
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{24401D0F-6706-46A8-81D3-D3BD9F5DC921}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe

17.01.2007, 20:48

Sabina

Ehrenmitglied

Beiträge: 29434

#12 ««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
ja nun - du hast nicht geloescht !!!!!! keine Aktion durchgefuehrt ist nicht angebracht

beendeter Scan -> Löschen - Alle Aktionen übernehmen

also alles noch mal und loeschen !!!!!!!!!!!!!!!!!!!!!!!

__________
MfG Sabina

rund um die PC-Sicherheit

18.01.2007, 17:40

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#13 wie ich schon sagte, habe ich den bericht leider vor dem löschen gespeichert.
habe das system nochmal gescannt und die bedrohungen sind weg.

ok systemwiederherstellung ist gelöscht...

19.01.2007, 01:10

Sabina

Ehrenmitglied

Beiträge: 29434

#14 dann aktiviere wieder die systemwiederherstellung.

»»
ich verstehe nicht, wieso diese Dateien trotz Avenger immer wieder neu auftauchen

C:\WINDOWS\system32
16.01.2007 18:47 3.638 dficon.ico
16.01.2007 18:47 3.638 msicon.ico
16.01.2007 18:47 3.638 sdicon.ico
16.01.2007 18:47 3.638 smicon.ico
16.01.2007 18:47 3.638 cficon.ico

loesche sie manuell
__________
MfG Sabina

rund um die PC-Sicherheit

19.01.2007, 16:39

Cornelius

...neu hier

Themenstarter

Beiträge: 9

#15 hab ich...
die icons sehen aus wie speicherkarten...
vielleicht kommen die von meinem speicherkartenleser...

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2