Drive Cleaner ... was ist das?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.04.2007, 18:56
Ehrenmitglied
![]() Beiträge: 29434 |
||
![]() ![]() |
|
|
12.04.2007, 19:10
...neu hier
Beiträge: 5 |
#122
auch mich hats erwicht ): , und ich habe absolut keine Ahnung! bitte helft mir.
ich habe jetzt den HitJack installiert und durchlaufen lassen, das kam raus: Logfile of HijackThis v1.99.1 Scan saved at 19:03:46, on 12.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plus.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.plus.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/1g-d3RmLVl9Gch56nDVJ-PJ21VV1tP9gOL4NUmhRPrC_eo9Q2l_8bw$$/http://www.icq.com/dmedia/smart_banner.uin?pluginCode=icqphone O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/ O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe was muss ich jetzt tun? |
|
![]() ![]() |
|
|
12.04.2007, 19:22
...neu hier
Beiträge: 6 |
#123
cleanup hab ich durchlaufen lassen. bei datfindbat kommt nur die folgende meldung, die bei allen 6 logs gleich ist. was soll ich tun?
ok, habs gecheckt: 12.04.2007 19:16 51.048 nvapps.xml 12.04.2007 18:34 518.614 nmllm.ini 12.04.2007 18:07 1.649.116 defirxlm.ini 12.04.2007 17:52 509.528 nmllm.bak2 12.04.2007 17:48 1.170 wpa.dbl 09.04.2007 17:12 5.380 iklog.log 09.04.2007 02:26 123.972 mlxrifed.dll 09.04.2007 02:26 506.656 nmllm.bak1 25.03.2007 10:16 177.856 FNTCACHE.DAT 01.02.2007 05:56 823.296 divx_xx07.dll 01.02.2007 05:56 639.066 DivX.dll 01.02.2007 05:56 823.296 divx_xx0c.dll 01.02.2007 05:56 802.816 divx_xx11.dll 01.02.2007 05:55 679.936 divxdec.ax 31.01.2007 22:27 524.288 DivXsm.exe 31.01.2007 22:27 4.816 divxsm.tlb 31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe 30.01.2007 23:32 188 eDataSecurity.dat 30.01.2007 06:03 10.152 dsm_de.qm 30.01.2007 06:03 3.596.288 qt-dx331.dll 30.01.2007 06:03 200.704 ssldivx.dll 30.01.2007 06:03 1.044.480 libdivx.dll --------------- 12.04.2007 19:16 97 ComponentList.xml 12.04.2007 19:10 145.415 WindowsUpdate.log 12.04.2007 18:39 6.006 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt 12.04.2007 18:37 588.880 setupapi.log 12.04.2007 18:36 157 wiadebug.log 12.04.2007 18:35 0 0.log 12.04.2007 18:35 2.048 bootstat.dat 11.04.2007 10:33 50 wiaservc.log 10.04.2007 17:29 527 win.ini 09.04.2007 17:16 227 system.ini 09.04.2007 11:41 40 SpywareDoctor5Install.log 03.04.2007 17:25 69 NeroDigital.ini 02.04.2007 22:33 27.983 wmsetup.log 28.03.2007 19:20 453 cdplayer.ini 07.03.2007 19:33 370.241 setupact.log 12.04.2007 19:16 334 XMLaunchLog.txt 12.04.2007 18:40 16.384 Perflib_Perfdata_b6c.dat --------------- 15.04.2005 16:55 65 desktop.ini 12.04.2007 19:26 0 sys.txt 12.04.2007 19:26 289 down.txt 12.04.2007 19:25 335 tmp.txt 12.04.2007 19:25 7.865 system.txt 12.04.2007 19:25 1.580 systemtemp.txt 12.04.2007 19:24 115.768 system32.txt 12.04.2007 18:42 485 ComboFix-quarantined-files.txt 12.04.2007 18:42 11.061 ComboFix.txt 12.04.2007 18:35 938.127.360 hiberfil.sys 12.04.2007 18:35 1.409.286.144 pagefile.sys 12.04.2007 18:30 232 _audioscrobbler.log 09.04.2007 17:16 209 boot.ini 16.02.2007 23:39 1.257 sti.log 09.01.2007 16:55 184 Verknpfung mit FILES (D).lnk wie gehts weiter? ![]() Dieser Beitrag wurde am 12.04.2007 um 19:28 Uhr von Luky editiert.
|
|
![]() ![]() |
|
|
12.04.2007, 19:31
Ehrenmitglied
![]() Beiträge: 29434 |
#124
clara
« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
12.04.2007, 19:44
...neu hier
Beiträge: 5 |
#125
((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 ))))))))))))))))))))))))))))))))))
2007-04-12 19:01 218,112 --a------ C:\Programme\HijackThis.exe 2007-04-04 11:47 <DIR> d-------- C:\Programme\Zylom Games 2007-03-31 12:20 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-03-31 12:20 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-03-31 12:20 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-03-31 12:20 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-03-31 12:20 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-12 18:55 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-04-10 17:31 -------- d-------- C:\Programme\napster 2007-04-07 18:39 -------- d-------- C:\DOKUME~1\Clara\ANWEND~1\zylom 2007-04-04 17:00 24 --a------ C:\WINDOWS\popcinfo.dat 2007-03-31 12:23 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-03-25 03:56 73994 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 03:56 410808 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-23 15:26 -------- d--h----- C:\Programme\installshield installation information 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-10 17:37 -------- d-------- C:\DOKUME~1\Clara\ANWEND~1\playfirst 2007-03-09 00:02 54936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-07 21:21 -------- d-------- C:\Programme\icqlite 2007-03-03 21:51 -------- d-------- C:\Programme\java 2007-02-24 18:02 -------- d-------- C:\Programme\gamenext 2007-02-24 03:23 -------- d-------- C:\Programme\oberon media 2007-02-18 09:14 -------- d-------- C:\Programme\google 2007-02-17 15:50 -------- d-------- C:\Programme\canon 2007-02-16 20:55 -------- d-------- C:\Programme\scanneru 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "CHotkey"="mHotkey.exe" "ledpointer"="CNYHKey.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Dit"="Dit.exe" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" "ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^abcHood Pager 1.0.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\abcHood Pager 1.0.lnk" "backup"="C:\\WINDOWS\\pss\\abcHood Pager 1.0.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ScannerU\\PAGEAB~1\\abcpager\\ABCPAGER.EXE -loadstatus -hide" "item"="abcHood Pager 1.0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Action Manager 32.lnk" "backup"="C:\\WINDOWS\\pss\\Action Manager 32.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\ScannerU\\AM32.exe " "item"="Action Manager 32" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="INFOCOCKPIT" "hkey"="HKCU" "command"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIPPS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="\"C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone" "hkey"="HKCU" "command"="\"C:/Programme/T-Online/T-Online_Software_6/Internet-Telefon/Phone.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AdobeUpdateManager" "hkey"="HKCU" "command"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\MP Scheduled Scan.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-12 19:42:26 C:\ComboFix-quarantined-files.txt ... 07-04-12 19:42 C:\ComboFix2.txt ... 07-04-12 19:37 |
|
![]() ![]() |
|
|
12.04.2007, 19:55
...neu hier
Beiträge: 6 |
#126
bis jetzt ist noch nix wieder aufgetaucht! Scheint geholfen zu haben.
Also besten Dank für deine Hilfe! |
|
![]() ![]() |
|
|
12.04.2007, 19:55
...neu hier
Beiträge: 6 |
#127
hey! ignorier mich bitte nicht
![]() |
|
![]() ![]() |
|
|
12.04.2007, 19:58
...neu hier
Beiträge: 5 |
#128
nachdem ich das in view/edit kopiere und auf die grüne Ampel drücke kommt " error: selected files does not appear to be a valid script "
|
|
![]() ![]() |
|
|
12.04.2007, 21:14
...neu hier
Beiträge: 1 |
#129
Hi, ich brauche auch mal eure Hilfe
![]() Was soll ich nun machen??? Mein PC ist auch mit diesem Programm infiziert Mein Hijack File Logfile of HijackThis v1.99.1 Scan saved at 21:13:42, on 12.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Dokumente und Einstellungen\Niklas\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe €dit: Also hab ma wie auf Seite 1 den Rest durchlaufen lassen Hier das File von Combofix: "Niklas" - 07-04-12 21:27:33 Service Pack 2 ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 )))))))))))))))))))))))))))))))))) 2007-04-12 20:58 110,304 --a------ C:\WINDOWS\system32\drivers\ACEDRV09.sys 2007-04-12 20:57 <DIR> d-------- C:\Programme\Emme 2007-04-12 20:53 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys 2007-04-12 20:53 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-04-12 20:19 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\ICQ Toolbar 2007-04-11 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-04-11 12:30 <DIR> d-------- C:\Programme\ICQ6 2007-04-11 12:30 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\ICQ 2007-04-11 12:07 <DIR> d-------- C:\Programme\ICQToolbar 2007-04-07 20:53 <DIR> d-------- C:\Programme\iTunes 2007-04-07 20:53 <DIR> d-------- C:\Programme\iPod 2007-04-07 20:53 <DIR> d-------- C:\Programme\Apple Software Update 2007-04-07 20:53 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Apple Computer 2007-04-02 13:41 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Google 2007-04-02 13:40 <DIR> d-------- C:\Programme\Google 2007-04-02 12:12 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-04-02 12:12 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-04-02 12:12 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-04-02 12:12 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-04-02 12:12 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-04-02 12:12 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-04-02 12:12 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-04-02 12:12 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-04-02 12:12 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2007-04-02 12:11 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-04-01 20:51 <DIR> d-------- C:\Programme\FLVPlayer 2007-03-25 15:56 <DIR> d--hs---- C:\FOUND.000 2007-03-18 17:10 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-03-18 17:10 <DIR> d-------- C:\Programme\Hamachi 2007-03-18 17:10 <DIR> d-------- C:\DOKUME~1\Niklas\ANWEND~1\Hamachi 2007-03-18 16:46 <DIR> d-------- C:\Programme\MP3Gain (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-01 13:17 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-01 13:17 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-02-28 23:37 -------- d-------- C:\Programme\msxml 4.0 2007-02-28 23:19 -------- d-------- C:\Programme\windows media connect 2 2007-02-28 15:56 -------- d-------- C:\Programme\ahead 2007-02-28 14:06 -------- d-------- C:\Programme\free wma to mp3 converter 2007-02-25 23:42 131072 --a------ C:\WINDOWS\system32\spoonuninstall.exe 2007-02-25 23:42 -------- d-------- C:\Programme\illustrate 2007-02-25 17:49 -------- d-------- C:\Programme\partygaming 2007-02-21 22:05 -------- d-------- C:\Programme\phonostar 2007-02-19 22:16 -------- d-------- C:\Programme\qip 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-15 16:10 169472 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-01-14 15:15 1273 --a------ C:\WINDOWS\mozver.dat 2007-01-13 22:31 0 --a------ C:\WINDOWS\nsreg.dat 2007-01-12 13:34 0 -rahs---- C:\MSDOS.SYS 2007-01-12 13:34 0 -rahs---- C:\IO.SYS 2007-01-12 13:34 0 --a------ C:\CONFIG.SYS 2007-01-12 13:34 0 --a------ C:\AUTOEXEC.BAT 2007-01-12 13:32 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-01-12 13:27 62 --ahs---- C:\DOKUME~1\Niklas\ANWEND~1\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Steam"="\"d:\\valve\\steam\\steam.exe\" -silent" "PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "P17Helper"="Rundll32 P17.dll,P17Helper" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-12 21:28:34 C:\ComboFix-quarantined-files.txt ... 07-04-12 21:28 Dieser Beitrag wurde am 12.04.2007 um 21:32 Uhr von Tiptronic editiert.
|
|
![]() ![]() |
|
|
12.04.2007, 22:24
Ehrenmitglied
![]() Beiträge: 29434 |
#130
clara
hast du "Zitat" mit reinkopiert ??? darf man nicht - und dann bitte das richtige anhaken versuche es noch mal __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
12.04.2007, 22:26
Ehrenmitglied
![]() Beiträge: 29434 |
#131
Tiptronic
« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html « Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
12.04.2007, 22:59
...neu hier
Beiträge: 5 |
#132
nein es geht trotzdem nicht!
|
|
![]() ![]() |
|
|
12.04.2007, 23:06
...neu hier
Beiträge: 6 |
#133
kann es sein dass die info an die clara für mich gedacht war?
|
|
![]() ![]() |
|
|
12.04.2007, 23:31
Ehrenmitglied
![]() Beiträge: 29434 |
#134
Luky
seufz..ja, war fuer dich Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten » scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html * scanne mit ewido und lasse alles loeschen, was angezeigt wird http://virus-protect.org/onlinescan.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
12.04.2007, 23:35
Ehrenmitglied
![]() Beiträge: 29434 |
#135
clara
bin ein bisschen durcheinander gekommen - sorry also: in deinem log von Combofix kann ich nichts sehen. « scanne mit Vundofix http://virus-protect.org/artikel/tools/vundofixx.html * scanne mit ewido und lasse alles loeschen, was angezeigt wird - kannst auch den scanreport hier posten http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
![]() ![]() |
|
|
«
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
«
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit