Mehrere iexplorer im Task Manager / Messenger Plus! 3/Swizzor-Trojaner |
||
---|---|---|
#0
| ||
10.01.2007, 21:44
...neu hier
Beiträge: 3 |
||
|
||
10.01.2007, 22:05
Ehrenmitglied
Beiträge: 29434 |
#2
proph3cy
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2007, 22:14
...neu hier
Themenstarter Beiträge: 3 |
#3
maiZe - 07-01-10 22:06:41,10 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\maiZe\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-10 to 2007-01-10 )))))))))))))))))))))))))))))))))) 2007-01-10 21:57 <DIR> d-------- C:\Programme\CleanUp! 2007-01-10 21:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\maiZe\Recent 2007-01-10 20:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-01-10 20:15 <DIR> d-------- C:\Programme\Grisoft (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-10 21:53 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\uptype 2007-01-10 21:51 -------- d-------- C:\Programme\Yahoo! 2007-01-10 21:47 -------- d-------- C:\Programme\PartyGaming.Net 2007-01-10 21:30 -------- d-------- C:\Programme\Winamp 2007-01-07 20:11 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\teamspeak2 2007-01-01 04:46 -------- d-------- C:\Programme\Everest Poker 2007-01-01 02:23 -------- d-------- C:\Programme\Outlook Express 2006-12-23 09:41 -------- d-------- C:\Programme\Ventrilo 2006-11-26 22:07 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\Skype 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-10-19 20:18 17920 --a------ C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\GDIPFONTCACHEV1.DAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup] "CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PtiuPbmd"="Rundll32.exe ptipbm.dll,SetWriteBack" "Logitech Utility"="Logi_MwX.Exe" "Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode" "CTHelper"="CTHELPER.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:5f,00,00,00 "NoRecentDocsHistory"=dword:00000001 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @="" "NoDriveTypeAutoRun"=hex:5f,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="\"d:\\games\\steam\\steam.exe\" -silent" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "BearShare"="\"H:\\Programme\\BearShare\\BearShare.exe\" /pause" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-1033-7B44-A70001000000}\\SC_Reader.exe " "item"="Adobe Reader Speed Launch" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OpenMG Jukebox Startup.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OpenMG Jukebox Startup.lnk" "backup"="C:\\WINDOWS\\pss\\OpenMG Jukebox Startup.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Sony\\OPENMG~1\\Omgtray.exe " "item"="OpenMG Jukebox Startup" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk" "backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\80\\Tools\\Binn\\sqlmangr.exe /n" "item"="Service Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BearShare" "hkey"="HKLM" "command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ManifestEngine" "hkey"="HKCU" "command"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ISStart" "hkey"="HKLM" "command"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LogiTray" "hkey"="HKLM" "command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LVCOMSX" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsgPlus" "hkey"="HKLM" "command"="\"C:\\Programme\\Messenger Plus! 3\\MsgPlus.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CfgWiz" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\CfgWiz.exe /GUID NAV /CMDLINE \"REBOOT\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="pstrip" "hkey"="HKLM" "command"="c:\\programme\\powerstrip\\pstrip.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="H:\\Games\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SweetIM" "hkey"="HKLM" "command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon.bak HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon.bak\Settings [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-01-10 22:07:04.76 C:\ComboFix.txt ... 07-01-10 22:07 C:\ComboFix2.txt ... 07-01-10 22:02 |
|
|
||
11.01.2007, 10:29
Ehrenmitglied
Beiträge: 29434 |
#4
proph3cy
leider zeigt mir Combofix nicht alle daten an. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2007, 14:20
...neu hier
Themenstarter Beiträge: 3 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Program Files 31.07.2006 20:08 <DIR> . 31.07.2006 20:08 <DIR> .. 31.07.2006 20:08 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 32.257.687.552 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Programme 10.01.2007 22:02 <DIR> . 10.01.2007 22:02 <DIR> .. 28.01.2005 22:26 <DIR> Adobe 03.11.2005 00:16 <DIR> Ahead 24.12.2004 22:42 <DIR> ALCATech 24.10.2006 14:05 <DIR> Anti-Leech 13.11.2004 13:40 <DIR> ASUS 22.05.2005 11:15 <DIR> ATI Technologies 30.12.2005 15:39 <DIR> Avant Browser 02.05.2006 13:53 <DIR> BearShare 25.07.2006 09:14 <DIR> CDex_150 10.01.2007 21:57 <DIR> CleanUp! 13.11.2004 04:53 <DIR> ComPlus Applications 10.09.2006 10:55 <DIR> CoverPro 28.06.2005 16:27 <DIR> Creative 12.03.2006 22:30 <DIR> DIFITEC 13.11.2004 19:32 <DIR> directx 18.08.2005 22:15 <DIR> DivX 12.10.2005 23:52 <DIR> eMule 05.08.2005 10:18 <DIR> eMule eF-Mod 11.12.2004 18:50 <DIR> ESL 01.01.2007 04:46 <DIR> Everest Poker 10.09.2006 10:47 <DIR> GameFiesta 25.08.2006 22:41 <DIR> Gemeinsame Dateien 28.10.2006 02:29 <DIR> Google 10.01.2007 20:15 <DIR> Grisoft 13.11.2004 06:27 <DIR> HighMAT CD Writing Wizard 31.07.2006 20:08 <DIR> ICQLite 03.10.2005 02:13 <DIR> ICQToolbar 13.11.2004 05:10 <DIR> Intel 10.08.2006 08:26 <DIR> Internet Explorer 13.11.2004 08:26 <DIR> InterVideo 25.08.2006 22:43 <DIR> Java 12.10.2005 23:48 <DIR> Lavasoft 13.11.2004 07:42 <DIR> LeechGet 2004 18.01.2006 19:00 <DIR> Logitech 14.02.2006 20:59 <DIR> Macrogaming 13.05.2005 19:15 <DIR> Messenger 13.11.2004 18:03 <DIR> Messenger Plus! 3 07.03.2006 19:54 <DIR> Microsoft ActiveSync 13.11.2004 04:57 <DIR> microsoft frontpage 07.03.2006 19:54 <DIR> Microsoft Office 07.03.2006 19:43 <DIR> Microsoft SQL Server 13.11.2004 17:07 <DIR> mIRC 13.11.2004 06:10 <DIR> Movie Maker 12.09.2005 15:40 <DIR> MSN Apps 13.11.2004 04:53 <DIR> MSN Gaming Zone 21.01.2006 15:18 <DIR> MSN Messenger 08.08.2006 12:44 <DIR> MyGlobalSearch 14.08.2006 20:18 <DIR> MySearch 13.11.2004 06:09 <DIR> NetMeeting 03.11.2006 22:16 <DIR> NetPumper 13.11.2004 04:55 <DIR> Online-Dienste 01.01.2007 02:23 <DIR> Outlook Express 10.01.2007 21:47 <DIR> PartyGaming.Net 13.11.2004 17:04 <DIR> Password Agent 17.09.2005 19:23 <DIR> PowerStrip 19.10.2005 20:03 <DIR> PSFtp Professional 23.02.2006 18:21 <DIR> QuickTime 16.05.2005 00:49 <DIR> SiSoftware 06.02.2006 20:43 <DIR> Skype 17.02.2006 10:19 <DIR> Sony 10.09.2006 10:44 <DIR> Symantec AntiVirus 13.11.2004 17:54 <DIR> Teamspeak2_RC2 13.11.2004 17:16 <DIR> ToniArts 24.09.2005 12:22 <DIR> TuneUp Utilities 2006 13.11.2004 14:54 <DIR> UltraEdit 13.11.2004 17:38 <DIR> Valve 23.12.2006 09:41 <DIR> Ventrilo 09.12.2004 22:01 <DIR> VentriloOld 13.11.2004 17:30 <DIR> Webroot 15.05.2005 18:54 <DIR> WinAce 10.01.2007 21:30 <DIR> Winamp 13.11.2004 06:27 <DIR> Windows Journal Viewer 13.11.2004 18:42 <DIR> Windows Media Connect 19.02.2006 23:58 <DIR> Windows Media Player 13.11.2004 06:09 <DIR> Windows NT 17.11.2004 22:22 <DIR> WinRAR 13.11.2004 04:57 <DIR> xerox 04.03.2006 14:47 <DIR> XviD 10.01.2007 21:51 <DIR> Yahoo! 0 Datei(en) 0 Bytes 81 Verzeichnis(se), 32.257.679.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Dokumente und Einstellungen\maiZe\Lokale Einstellungen\Anwendungsdaten 29.12.2004 13:40 <DIR> Adobe 23.02.2006 18:33 <DIR> Apple Computer 03.12.2005 14:15 <DIR> ApplicationHistory 13.11.2004 20:11 <DIR> AquaMark3 06.01.2007 16:14 114.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 13.11.2004 18:35 138 fusioncache.dat 13.11.2004 06:15 13.104 GDIPFONTCACHEV1.DAT 15.12.2004 22:19 <DIR> GlobalSCAPE 20.09.2006 13:56 <DIR> Google 13.11.2004 17:35 <DIR> Help 13.11.2004 16:41 <DIR> Identities 23.07.2005 12:32 <DIR> Logitech-LS 13.08.2006 18:54 <DIR> Microsoft 20.11.2004 23:13 <DIR> NFS Underground 2 09.09.2006 10:55 <DIR> Symantec 08.06.2005 20:43 <DIR> WMTools Downloaded Files 3 Datei(en) 127.930 Bytes 13 Verzeichnis(se), 32.257.679.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten 29.12.2004 13:39 <DIR> Adobe 29.12.2004 13:40 <DIR> AdobeUM 23.02.2006 18:27 <DIR> Apple Computer 11.01.2007 14:12 <DIR> Avant Browser 28.06.2005 16:25 <DIR> Creative 19.10.2006 20:18 17.920 GDIPFONTCACHEV1.DAT 15.12.2004 22:19 <DIR> GlobalSCAPE 14.08.2006 22:52 <DIR> Google 13.11.2004 17:35 <DIR> Help 16.05.2005 00:59 <DIR> ICQLite 13.11.2004 05:02 <DIR> Identities 13.11.2004 14:55 <DIR> IDMComp 28.01.2005 22:26 <DIR> InterTrust 13.11.2004 08:28 <DIR> InterVideo 13.11.2004 14:06 <DIR> Kontiki 12.10.2005 23:48 <DIR> Lavasoft 22.05.2005 22:43 <DIR> Macromedia 09.08.2005 14:39 <DIR> Media Player Classic 25.10.2006 22:16 <DIR> NetPumper 26.11.2006 22:07 <DIR> Skype 17.02.2006 10:32 <DIR> Sony Corporation 25.08.2006 22:42 <DIR> Sun 13.11.2004 06:44 <DIR> Symantec 07.01.2007 20:11 <DIR> teamspeak2 13.11.2004 08:39 <DIR> TuneUp Software 10.01.2007 21:53 <DIR> uptype 16.11.2004 21:10 <DIR> Ventrilo 13.11.2004 17:30 <DIR> Webroot 1 Datei(en) 17.920 Bytes 27 Verzeichnis(se), 32.257.679.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.02.2006 18:20 <DIR> Apple Computer 28.01.2005 22:23 <DIR> Creative 20.09.2006 13:46 <DIR> Google 06.07.2006 18:44 <DIR> NFS Underground 09.04.2006 23:14 1.412 QTSBandwidthCache 17.02.2006 10:22 <DIR> Sony Corporation 10.09.2006 10:44 <DIR> Symantec 13.11.2004 08:39 <DIR> TuneUp Software 19.04.2006 22:19 <DIR> Windows Genuine Advantage 26.11.2006 22:03 <DIR> Yahoo! 1 Datei(en) 1.412 Bytes 9 Verzeichnis(se), 32.257.679.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Programme\Gemeinsame Dateien 25.08.2006 22:41 <DIR> . 25.08.2006 22:41 <DIR> .. 28.06.2005 15:47 <DIR> Adobe 03.11.2005 00:16 <DIR> Ahead 07.03.2006 19:54 <DIR> Designer 13.11.2004 04:54 <DIR> Dienste 19.11.2004 16:58 <DIR> DirectX 15.12.2004 22:19 <DIR> InstallShield 13.11.2004 08:27 <DIR> InterVideo 25.08.2006 22:41 <DIR> Java 23.07.2005 11:58 <DIR> Logitech 09.09.2006 10:53 <DIR> Microsoft Shared 13.11.2004 04:54 <DIR> MSSoap 13.11.2004 04:47 <DIR> ODBC 17.02.2006 10:22 <DIR> Sony Shared 13.11.2004 04:47 <DIR> SpeechEngines 11.09.2006 11:33 <DIR> Symantec Shared 01.01.2007 02:23 <DIR> System 13.11.2004 17:30 <DIR> Webroot Shared 02.02.2006 16:37 <DIR> WinFixer 2005 23.12.2006 09:41 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 32.257.675.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C99-D4F3 Verzeichnis von C:\Windows\tasks 05.01.2007 17:15 396 1-Klick-Wartung.job 1 Datei(en) 396 Bytes 0 Verzeichnis(se), 32.257.675.264 Bytes frei |
|
|
||
11.01.2007, 15:52
Ehrenmitglied
Beiträge: 29434 |
#6
proph3cy
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =»» scanne mit Counterspy, achte darauf, nach dem scan alles, was gefunden wird, mit remove loeschen zu lassen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zunächst muss ich sagen dass ich in Neuling in diesen Dingen bin.
Problembeschreibung:
- lästige Popups
- mehrere iexplorer im Task Manager
- Rechner arbeitet im Stillstand
Habe mir AVG Anti-Spyware runtergeladen, dieser hat mir schon ne Menge angesagt, 4 Hohe Prioritätsstufen mit Viren etc, die ich gelöscht habe.
Habe nun Cookies unsw gelöscht, alles bereinigt mit Diversen Programmen und schicke nun die Hijack this log, da ich nicht weiter weiß:
Logfile of HijackThis v1.99.1
Scan saved at 21:44:21, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\maiZe\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A267B1A9-2423-B8F1-07FE-A56FC3445652} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ownscoolsixthanti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Film Owns Cool\Mode comp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\maiZe\ANWEND~1\uptype\64 about axis.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WgaLogon.bak - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe