TR/Dldr.Swizzor.Gen - Wie entferne ich ihn und seine Begleiter? |
||
---|---|---|
#0
| ||
15.11.2007, 08:20
...neu hier
Beiträge: 9 |
||
|
||
15.11.2007, 09:32
Ehrenmitglied
Beiträge: 6028 |
#32
ComboFix
Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
15.11.2007, 12:28
...neu hier
Beiträge: 9 |
#33
So da bin ich wieder und auch die log file.
ComboFix 07-11-08.1 - HKR 2007-11-15 13:20:08.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\HKR\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\HKR\Desktop\internet.lnk . ((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 )))))))))))))))))))))))))))))) . 2007-11-15 13:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-15 09:14 <DIR> d-------- C:\Programme\DIN 2448 2007-11-15 09:09 <DIR> d-------- C:\din2448 2007-11-15 08:38 <DIR> d-------- C:\Programme\Trend Micro 2007-11-12 08:29 <DIR> d-------- C:\Programme\Flag Copy 2007-11-11 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\AntiVir PersonalEdition Premium 2007-11-11 20:29 <DIR> d-------- C:\Programme\Avira 2007-11-11 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Nokia 2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-11-08 08:31 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-11-08 08:31 <DIR> d-------- C:\Programme\Nokia 2007-11-08 08:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\PC Suite 2007-11-08 08:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-11-08 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-11-06 17:59 <DIR> d-------- C:\WINDOWS\pss 2007-11-06 17:48 <DIR> d-------- C:\Programme\ELOprof 2007-11-06 17:48 240,640 --a------ C:\WINDOWS\system32\imgman31.dll 2007-11-06 17:48 157,696 --a------ C:\WINDOWS\system32\ELOComRes.dll 2007-11-05 15:59 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-04 20:21 <DIR> d-------- C:\WINDOWS\speech 2007-11-04 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\ScanSoft 2007-11-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\L&H Shared 2007-11-04 14:53 <DIR> d-------- C:\Programme\eMule 2007-11-03 21:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft 2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard 2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2007-11-03 21:28 <DIR> d-------- C:\My Downloads 2007-11-03 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive 2007-11-03 21:27 <DIR> d-------- C:\Programme\BitTorrent Fastest Tool 2007-11-03 21:27 <DIR> d-------- C:\Programme\BitDownload 2007-11-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Flag Copy 2007-10-28 19:16 96,832 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-10-27 22:17 <DIR> d-------- C:\Programme\Tanagra 2007-10-27 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tanagra 2007-10-27 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Tanagra 2007-10-25 13:02 <DIR> d-------- C:\Programme\Skype 2007-10-25 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Skype 2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-23 13:40 8,992 --a------ C:\WINDOWS\system32\kbdbph.dll 2007-10-22 14:26 <DIR> d-------- C:\Programme\JustWrite Office 2007-10-22 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\JustWrite Office 2007-10-22 14:26 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll 2007-10-22 14:26 1,706,800 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-10-22 14:26 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll 2007-10-22 14:26 94,208 --a------ C:\WINDOWS\JWOSetup.exe 2007-10-22 14:26 69,632 --a------ C:\WINDOWS\system32\JWPath.dll 2007-10-22 14:26 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll 2007-10-21 19:55 129,024 --a------ C:\WINDOWS\UNWISE.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet 2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\WTablet 2007-11-13 15:26 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Canon 2007-11-12 07:10 --------- d-----w C:\Programme\MSN Messenger 2007-11-11 19:08 --------- d-----w C:\Programme\NET6 2007-11-08 06:37 348,160 ----a-w C:\WINDOWS\MSVCR71.DLL 2007-11-08 06:37 1,060,864 ----a-w C:\WINDOWS\MFC71.DLL 2007-11-08 06:32 --------- d-----w C:\Programme\DIFX 2007-11-06 06:51 --------- d-----w C:\Programme\BitComet 2007-11-04 18:20 --------- d-----w C:\Programme\ScanSoft 2007-11-04 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2007-11-04 12:44 --------- d-----w C:\Programme\eMule.de 0.46c v17 2007-11-01 14:20 --------- d-----w C:\Programme\StarMoney 6.0 2007-10-27 20:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-09 14:07 --------- d-----w C:\Programme\Webteh 2007-10-09 14:07 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\BSplayer 2007-10-08 06:09 --------- d-----w C:\Programme\TVgenial 2007-10-08 05:31 --------- d-----w C:\Programme\Cherry 2007-10-06 04:42 --------- d-----w C:\Programme\Tablet 2007-09-07 08:16 1,373,480 ----a-w C:\WINDOWS\system32\Pen_Tablet.exe 2007-09-07 08:09 128,296 ----a-w C:\WINDOWS\system32\Pen_Tablet.dll 2007-09-07 07:55 181,544 ----a-w C:\WINDOWS\system32\Wintab32.dll 2007-08-24 12:40 315,392 ----a-w C:\WINDOWS\HideWin.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 14:58] "nwiz"="nwiz.exe" [2006-07-20 14:58 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 05:20 C:\WINDOWS\AGRSMMSG.exe] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-16 01:52] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14] "PDF3 Registry Controller"="C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 01:59] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 C:\WINDOWS\RTHDCPL.EXE] "CherryConfigDlg"="C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" [2007-04-25 17:45] "JWOSetup"="JWOSetup.exe" [2007-01-09 13:26 C:\WINDOWS\JWOSetup.exe] "SMKRun"="C:\Programme\JustWrite Office\ScreenMark.exe" [2007-01-08 05:17] "mobiswing"="C:\PROGRA~1\BITTOR~1\BitP.exe" [2007-11-01 16:21] "Opware12"="C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-10-11 15:27] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-11-13 07:45] "OPEN DRIVE FLAP POKE"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe" [2007-11-13 07:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FileLoad"="C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\Dokumente und Einstellungen\HKR\Startmen\Programme\Autostart\ Memeo Launcher.lnk - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft\Installer\{78A39E62-605C-4E8E-9674-31E03BEC29B7}\_8F1B0A23F0AC40B99A091F7F3D92B106.exe [2007-10-27 22:17:56] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HiPath SIcurity Card API.lnk - C:\Programme\Siemens\Card API\bin\siecacst.exe [2007-07-31 11:49:26] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HKR^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=C:\Dokumente und Einstellungen\HKR\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe R3 Net6IM;Net6;C:\WINDOWS\system32\DRIVERS\net6im51.sys R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys S2 DPPSUSB;DPPSUSB.Sys Sony DPP-SV77 USB Digital Photo Printer Driver;C:\WINDOWS\system32\Drivers\DPPSUSB.sys S3 cxbu0wdm;SmartTerminal XX44;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{708a0918-5c54-11dc-9613-0019db05c7d8}] \Shell\Auto\command - F:\activexdebugger32.exe f \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f \Shell\explore\Command - F:\activexdebugger32.exe f \Shell\open\Command - F:\activexdebugger32.exe f *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-15 11:00:00 C:\WINDOWS\Tasks\ABEE503A9185C62E.job" "2007-11-13 10:54:00 C:\WINDOWS\Tasks\InfoNotary e-Doc Signer Updates.job" - C:\Programme\InfoNotary\INSigner\Updater.exe "2007-11-13 10:53:00 C:\WINDOWS\Tasks\InfoNotary Smart Card Manager Updates.job" - C:\Programme\InfoNotary\SCManager\Updater.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 13:23:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-15 13:23:55 . --- E O F --- |
|
|
||
15.11.2007, 12:49
Ehrenmitglied
Beiträge: 6028 |
#34
cfscript.txt
1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Folder:: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe" C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe C:\WINDOWS\Tasks\ABEE503A9185C62E.job 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix DrWeb CureIt! Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
15.11.2007, 13:08
...neu hier
Beiträge: 9 |
#35
ComboFix 07-11-08.1 - HKR 2007-11-15 14:02:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1429 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\HKR\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\HKR\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe\ C:\WINDOWS\Tasks\ABEE503A9185C62E.job\ . ((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 )))))))))))))))))))))))))))))) . 2007-11-15 13:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-15 09:14 <DIR> d-------- C:\Programme\DIN 2448 2007-11-15 09:09 <DIR> d-------- C:\din2448 2007-11-15 08:38 <DIR> d-------- C:\Programme\Trend Micro 2007-11-12 08:29 <DIR> d-------- C:\Programme\Flag Copy 2007-11-11 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\AntiVir PersonalEdition Premium 2007-11-11 20:29 <DIR> d-------- C:\Programme\Avira 2007-11-11 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-11-08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Nokia 2007-11-08 08:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-11-08 08:31 <DIR> d-------- C:\Programme\PC Connectivity Solution 2007-11-08 08:31 <DIR> d-------- C:\Programme\Nokia 2007-11-08 08:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\PC Suite 2007-11-08 08:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-11-08 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-11-06 17:59 <DIR> d-------- C:\WINDOWS\pss 2007-11-06 17:48 <DIR> d-------- C:\Programme\ELOprof 2007-11-06 17:48 240,640 --a------ C:\WINDOWS\system32\imgman31.dll 2007-11-06 17:48 157,696 --a------ C:\WINDOWS\system32\ELOComRes.dll 2007-11-05 15:59 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-04 20:21 <DIR> d-------- C:\WINDOWS\speech 2007-11-04 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\ScanSoft 2007-11-04 20:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\L&H Shared 2007-11-04 14:53 <DIR> d-------- C:\Programme\eMule 2007-11-03 21:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft 2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard 2007-11-03 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2007-11-03 21:28 <DIR> d-------- C:\My Downloads 2007-11-03 21:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive 2007-11-03 21:27 <DIR> d-------- C:\Programme\BitTorrent Fastest Tool 2007-11-03 21:27 <DIR> d-------- C:\Programme\BitDownload 2007-11-03 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Flag Copy 2007-10-28 19:16 96,832 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-10-27 22:17 <DIR> d-------- C:\Programme\Tanagra 2007-10-27 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tanagra 2007-10-27 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Tanagra 2007-10-25 13:02 <DIR> d-------- C:\Programme\Skype 2007-10-25 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Skype 2007-10-25 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-23 13:40 8,992 --a------ C:\WINDOWS\system32\kbdbph.dll 2007-10-22 14:26 <DIR> d-------- C:\Programme\JustWrite Office 2007-10-22 14:26 <DIR> d-------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\JustWrite Office 2007-10-22 14:26 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll 2007-10-22 14:26 1,706,800 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-10-22 14:26 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll 2007-10-22 14:26 94,208 --a------ C:\WINDOWS\JWOSetup.exe 2007-10-22 14:26 69,632 --a------ C:\WINDOWS\system32\JWPath.dll 2007-10-22 14:26 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll 2007-10-21 19:55 129,024 --a------ C:\WINDOWS\UNWISE.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet 2007-11-15 05:54 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\WTablet 2007-11-13 15:26 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Canon 2007-11-12 07:10 --------- d-----w C:\Programme\MSN Messenger 2007-11-11 19:08 --------- d-----w C:\Programme\NET6 2007-11-08 06:37 348,160 ----a-w C:\WINDOWS\MSVCR71.DLL 2007-11-08 06:37 1,060,864 ----a-w C:\WINDOWS\MFC71.DLL 2007-11-08 06:32 --------- d-----w C:\Programme\DIFX 2007-11-06 06:51 --------- d-----w C:\Programme\BitComet 2007-11-04 18:20 --------- d-----w C:\Programme\ScanSoft 2007-11-04 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2007-11-04 12:44 --------- d-----w C:\Programme\eMule.de 0.46c v17 2007-11-01 14:20 --------- d-----w C:\Programme\StarMoney 6.0 2007-10-27 20:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-09 14:07 --------- d-----w C:\Programme\Webteh 2007-10-09 14:07 --------- d-----w C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\BSplayer 2007-10-08 06:09 --------- d-----w C:\Programme\TVgenial 2007-10-08 05:31 --------- d-----w C:\Programme\Cherry 2007-10-06 04:42 --------- d-----w C:\Programme\Tablet 2007-09-07 08:16 1,373,480 ----a-w C:\WINDOWS\system32\Pen_Tablet.exe 2007-09-07 08:09 128,296 ----a-w C:\WINDOWS\system32\Pen_Tablet.dll 2007-09-07 07:55 181,544 ----a-w C:\WINDOWS\system32\Wintab32.dll 2007-08-24 12:40 315,392 ----a-w C:\WINDOWS\HideWin.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 14:58] "nwiz"="nwiz.exe" [2006-07-20 14:58 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 05:20 C:\WINDOWS\AGRSMMSG.exe] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-16 01:52] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14] "PDF3 Registry Controller"="C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 01:59] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 C:\WINDOWS\RTHDCPL.EXE] "CherryConfigDlg"="C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" [2007-04-25 17:45] "JWOSetup"="JWOSetup.exe" [2007-01-09 13:26 C:\WINDOWS\JWOSetup.exe] "SMKRun"="C:\Programme\JustWrite Office\ScreenMark.exe" [2007-01-08 05:17] "mobiswing"="C:\PROGRA~1\BITTOR~1\BitP.exe" [2007-11-01 16:21] "Opware12"="C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-10-11 15:27] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2007-11-13 07:45] "OPEN DRIVE FLAP POKE"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe" [2007-11-13 07:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FileLoad"="C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\Dokumente und Einstellungen\HKR\Startmen\Programme\Autostart\ Memeo Launcher.lnk - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft\Installer\{78A39E62-605C-4E8E-9674-31E03BEC29B7}\_8F1B0A23F0AC40B99A091F7F3D92B106.exe [2007-10-27 22:17:56] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HiPath SIcurity Card API.lnk - C:\Programme\Siemens\Card API\bin\siecacst.exe [2007-07-31 11:49:26] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^HKR^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=C:\Dokumente und Einstellungen\HKR\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe R3 Net6IM;Net6;C:\WINDOWS\system32\DRIVERS\net6im51.sys R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys S2 DPPSUSB;DPPSUSB.Sys Sony DPP-SV77 USB Digital Photo Printer Driver;C:\WINDOWS\system32\Drivers\DPPSUSB.sys S3 cxbu0wdm;SmartTerminal XX44;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{708a0918-5c54-11dc-9613-0019db05c7d8}] \Shell\Auto\command - F:\activexdebugger32.exe f \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f \Shell\explore\Command - F:\activexdebugger32.exe f \Shell\open\Command - F:\activexdebugger32.exe f *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-15 12:00:00 C:\WINDOWS\Tasks\ABEE503A9185C62E.job" "2007-11-13 10:54:00 C:\WINDOWS\Tasks\InfoNotary e-Doc Signer Updates.job" - C:\Programme\InfoNotary\INSigner\Updater.exe "2007-11-13 10:53:00 C:\WINDOWS\Tasks\InfoNotary Smart Card Manager Updates.job" - C:\Programme\InfoNotary\SCManager\Updater.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 14:04:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-15 14:05:23 C:\ComboFix2.txt ... 2007-11-15 13:24 . --- E O F --- |
|
|
||
15.11.2007, 13:24
Ehrenmitglied
Beiträge: 6028 |
#36
Entferne auf C:\ Qoobox-->Papierkorb leeren
Download LopSD.zip zum Desktop Doppelklick: LopSD Doppelklick: Lop S&D Doppelklick: Scan,die Dateien werden jetzt ausgepackt Doppelklick: Scan (bat) Wähle 2 und Enter Wähle S und Enter Am Ende bei " Scan completed succesfully” klick OK/Enter Editor öffnet sich und poste dessen inhalt hier im Thread __________ MfG Argus |
|
|
||
15.11.2007, 13:37
...neu hier
Beiträge: 9 |
#37
------------------------------[ Lop S&D 1.5 ]----------------------------
Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ] Launched from : "C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D" Report created on 15.11.2007 at 14:34:33,67 PC : HKRMSI ! Please have the report analysed by a Helper before fixing ! -----------------[ Listing folders in Application Data ]---------------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft --------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]------------- C:\WINDOWS\tasks\ABEE503A9185C62E.job C:\WINDOWS\tasks\InfoNotary e-Doc Signer Updates.job C:\WINDOWS\tasks\InfoNotary Smart Card Manager Updates.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini -------------------[ Listing Folders in Program Files ]----------------- C:\Programme\Adobe C:\Programme\Alcohol Soft C:\Programme\AnswerWorks 4.0 C:\Programme\AutoCAD 2007 C:\Programme\Autodesk C:\Programme\Avira C:\Programme\BitComet C:\Programme\BitDownload C:\Programme\BitTorrent Fastest Tool C:\Programme\Canon C:\Programme\Cherry C:\Programme\CHIPDRIVE C:\Programme\ComPlus Applications C:\Programme\Corel C:\Programme\CyberLink C:\Programme\DIFX C:\Programme\DIN 2448 C:\Programme\Elaborate Bytes C:\Programme\ELOprof C:\Programme\eMule C:\Programme\eMule.de 0.46c v17 C:\Programme\Flag Copy C:\Programme\Gemeinsame Dateien C:\Programme\InfoNotary C:\Programme\Internet Explorer C:\Programme\IrfanView C:\Programme\IVT Corporation C:\Programme\JustWrite Office C:\Programme\lotus C:\Programme\Mathsoft C:\Programme\Messenger C:\Programme\microsoft frontpage C:\Programme\Microsoft Office C:\Programme\Microsoft Visual Studio C:\Programme\Microsoft Works C:\Programme\Microsoft.NET C:\Programme\Movie Maker C:\Programme\MSBuild C:\Programme\MSN C:\Programme\MSN Gaming Zone C:\Programme\MSN Messenger C:\Programme\Nero C:\Programme\NET6 C:\Programme\NetMeeting C:\Programme\Nokia C:\Programme\Online Services C:\Programme\Online-Dienste C:\Programme\Outlook Express C:\Programme\PC Connectivity Solution C:\Programme\PowerQuest C:\Programme\RDS C:\Programme\Realtek C:\Programme\ScanSoft C:\Programme\Siemens C:\Programme\SIM editor C:\Programme\Skype C:\Programme\SlySoft C:\Programme\Smart Projects C:\Programme\Softick C:\Programme\Software-Factory C:\Programme\Sony C:\Programme\StarMoney 5.0 C:\Programme\StarMoney 6.0 C:\Programme\Tablet C:\Programme\Tanagra C:\Programme\Trend Micro C:\Programme\TVgenial C:\Programme\ViaMichelin C:\Programme\Webteh C:\Programme\Windows Media Connect 2 C:\Programme\Windows Media Player C:\Programme\Windows NT C:\Programme\WinRAR C:\Programme\WinZip C:\Programme\xerox C:\Programme\XP Codec Pack ------------[ Listing Folders in Program Files\Common Files ]----------- C:\Programme\Gemeinsame Dateien\Adobe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared C:\Programme\Gemeinsame Dateien\Ahead C:\Programme\Gemeinsame Dateien\Autodesk Shared C:\Programme\Gemeinsame Dateien\Corel C:\Programme\Gemeinsame Dateien\DESIGNER C:\Programme\Gemeinsame Dateien\Dienste C:\Programme\Gemeinsame Dateien\InstallShield C:\Programme\Gemeinsame Dateien\L&H Shared C:\Programme\Gemeinsame Dateien\Microsoft Shared C:\Programme\Gemeinsame Dateien\MSSoap C:\Programme\Gemeinsame Dateien\Nokia C:\Programme\Gemeinsame Dateien\ODBC C:\Programme\Gemeinsame Dateien\PCSuite C:\Programme\Gemeinsame Dateien\RDPrint C:\Programme\Gemeinsame Dateien\ScanSoft C:\Programme\Gemeinsame Dateien\ScanSoft Shared C:\Programme\Gemeinsame Dateien\Skype C:\Programme\Gemeinsame Dateien\SpeechEngines C:\Programme\Gemeinsame Dateien\System ---------------------[ Searching within the Registry ]-------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe" "FileLoad"="C:\\DOKUME~1\\HKR\\ANWEND~1\\FLAGCO~1\\First Seek Poll.exe" -------------------[ Searching for Lop Files - Folders ]------------------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1 C:\Programme\FLAGCO~1 C:\Programme\Bitdownload C:\WINDOWS\tasks\ABEE503A9185C62E.job -----------------------[ Checking the Hosts file ]------------------------ Hosts file : MODIFIED # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD ---------------[ Searching for hidden files with Catchme ]---------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-15 14:34:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:ba0fb7c5 "s2"=dword:da75a1f5 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,.. scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Searching for other infections ]-------------------- G:\Autorun.inf --------------------[ Scan completed at 14:35:43,70 ]--------------------- |
|
|
||
15.11.2007, 17:10
Ehrenmitglied
Beiträge: 6028 |
#38
Starte LopSD nochmal
Wähle 2 und Enter Wähle F und Enter Am Ende bei " Scan completed succesfully” klick OK/Enter Editor öffnet sich und poste dessen inhalt hier im Thread Entferne danach auf C:\Dokumente und Einstellungen\<name>\Desktop\LopSD\Lop S&D\BackupLop __________ MfG Argus |
|
|
||
16.11.2007, 07:30
...neu hier
Beiträge: 9 |
#39
Einen schönen guten morgen wünsche ich hatte gestern leider kein internet mehr sorry!
------------------------------[ Lop S&D 1.5 ]---------------------------- Version : Microsoft Windows XP [Version 5.1.2600] [ OS : Windows_NT ] Launched from : "C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D" Report created on 16.11.2007 at 8:23:20,17 PC : HKRMSI ! Please have the report analysed by a Helper before fixing ! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX /////////////////////////////////// Deleted! - C:\Programme\FLAGCO~1 Deleted! - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive Deleted! - C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1 Deleted! - C:\Programme\Bitdownload Deleted! - C:\WINDOWS\tasks\ABEE503A9185C62E.job Restored - Hosts file Present! - G:\autorun.inf \\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SECOND PASS ////////////////////////////// Present! - G:\autorun.inf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Copied ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Copied ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -----------------[ Listing folders in Application Data ]---------------- C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\Microsoft --------------[ Scheduled Tasks located in C:\WINDOWS\Tasks ]------------- C:\WINDOWS\tasks\InfoNotary e-Doc Signer Updates.job C:\WINDOWS\tasks\InfoNotary Smart Card Manager Updates.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini -------------------[ Listing Folders in Program Files ]----------------- C:\Programme\Adobe C:\Programme\Alcohol Soft C:\Programme\AnswerWorks 4.0 C:\Programme\AutoCAD 2007 C:\Programme\Autodesk C:\Programme\Avira C:\Programme\BitComet C:\Programme\BitTorrent Fastest Tool C:\Programme\Canon C:\Programme\Cherry C:\Programme\CHIPDRIVE C:\Programme\ComPlus Applications C:\Programme\Corel C:\Programme\CyberLink C:\Programme\DIFX C:\Programme\DIN 2448 C:\Programme\Elaborate Bytes C:\Programme\ELOprof C:\Programme\eMule C:\Programme\eMule.de 0.46c v17 C:\Programme\Gemeinsame Dateien C:\Programme\InfoNotary C:\Programme\Internet Explorer C:\Programme\IrfanView C:\Programme\IVT Corporation C:\Programme\JustWrite Office C:\Programme\lotus C:\Programme\Mathsoft C:\Programme\Messenger C:\Programme\microsoft frontpage C:\Programme\Microsoft Office C:\Programme\Microsoft Visual Studio C:\Programme\Microsoft Works C:\Programme\Microsoft.NET C:\Programme\Movie Maker C:\Programme\MSBuild C:\Programme\MSN C:\Programme\MSN Gaming Zone C:\Programme\MSN Messenger C:\Programme\Nero C:\Programme\NET6 C:\Programme\NetMeeting C:\Programme\Nokia C:\Programme\Online Services C:\Programme\Online-Dienste C:\Programme\Outlook Express C:\Programme\PC Connectivity Solution C:\Programme\PowerQuest C:\Programme\RDS C:\Programme\Realtek C:\Programme\ScanSoft C:\Programme\Siemens C:\Programme\SIM editor C:\Programme\Skype C:\Programme\SlySoft C:\Programme\Smart Projects C:\Programme\Softick C:\Programme\Software-Factory C:\Programme\Sony C:\Programme\StarMoney 5.0 C:\Programme\StarMoney 6.0 C:\Programme\Tablet C:\Programme\Tanagra C:\Programme\Trend Micro C:\Programme\TVgenial C:\Programme\ViaMichelin C:\Programme\Webteh C:\Programme\Windows Media Connect 2 C:\Programme\Windows Media Player C:\Programme\Windows NT C:\Programme\WinRAR C:\Programme\WinZip C:\Programme\xerox C:\Programme\XP Codec Pack ------------[ Listing Folders in Program Files\Common Files ]----------- C:\Programme\Gemeinsame Dateien\Adobe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared C:\Programme\Gemeinsame Dateien\Ahead C:\Programme\Gemeinsame Dateien\Autodesk Shared C:\Programme\Gemeinsame Dateien\Corel C:\Programme\Gemeinsame Dateien\DESIGNER C:\Programme\Gemeinsame Dateien\Dienste C:\Programme\Gemeinsame Dateien\InstallShield C:\Programme\Gemeinsame Dateien\L&H Shared C:\Programme\Gemeinsame Dateien\Microsoft Shared C:\Programme\Gemeinsame Dateien\MSSoap C:\Programme\Gemeinsame Dateien\Nokia C:\Programme\Gemeinsame Dateien\ODBC C:\Programme\Gemeinsame Dateien\PCSuite C:\Programme\Gemeinsame Dateien\RDPrint C:\Programme\Gemeinsame Dateien\ScanSoft C:\Programme\Gemeinsame Dateien\ScanSoft Shared C:\Programme\Gemeinsame Dateien\Skype C:\Programme\Gemeinsame Dateien\SpeechEngines C:\Programme\Gemeinsame Dateien\System ---------------------[ Searching within the Registry ]-------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "OPEN DRIVE FLAP POKE"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\32 Online Open Drive\\store clock.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "FileLoad"="C:\\DOKUME~1\\HKR\\ANWEND~1\\FLAGCO~1\\First Seek Poll.exe" -------------------[ Searching for Lop Files - Folders ]------------------ No Lop folder found ! -----------------------[ Checking the Hosts file ]------------------------ Hosts file : Clean ---------------[ Searching for hidden files with Catchme ]---------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 08:23:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:ba0fb7c5 "s2"=dword:da75a1f5 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:62,8a,45,b0,df,14,cc,be,2c,f6,80,29,9b,a1,da,64,d6,29,00,99,5d,.. scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Searching for other infections ]-------------------- G:\Autorun.inf --------------------[ Scan completed at 8:24:06,90 ]--------------------- |
|
|
||
16.11.2007, 12:59
Ehrenmitglied
Beiträge: 6028 |
#40
Entferne danach auf C:\Dokumente und Einstellungen\<name>\Desktop\LopSD\Lop S&D\BackupLop
Poste nochmal ein log von Hijack This __________ MfG Argus |
|
|
||
19.11.2007, 08:05
...neu hier
Beiträge: 9 |
#41
Guten morgen hatte am wochenende leider probleme mit meinem internet sorry!
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:02:41, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Tanagra\Memeo\MemeoService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\lotus\notes\ntmulti.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\ofps.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\vsnp2std.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\JustWrite Office\ScreenMark.exe C:\PROGRA~1\BITTOR~1\BitP.exe C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Siemens\Card API\bin\siecacst.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Tanagra\Memeo\MemeoBackup.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\lotus\notes\NLNOTES.EXE C:\Programme\lotus\notes\ntaskldr.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Memeo Launcher.lnk = ? O4 - Global Startup: HiPath SIcurity Card API.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe -- End of file - 12157 bytes |
|
|
||
19.11.2007, 08:43
Ehrenmitglied
Beiträge: 6028 |
#42
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Enferne C:\Programme\FLAGCO~1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive C:\Dokumente und Einstellungen\HKR\Anwendungsdaten\FLAGCO~1 C:\WINDOWS\tasks\ABEE503A9185C62E.job __________ MfG Argus |
|
|
||
19.11.2007, 08:58
...neu hier
Beiträge: 9 |
#43
Alles gemacht ausser die dateien könnte ich nicht entfernen weil sie garnicht vorhanden waren ist das schlimm?
Ich bin es nochmal leider mit keinen guten nachrichten der Trojaner ist leider noch nicht weg jetzt sind da auch noch andere. TR/Obfuscted.En.3660 TR/Dldr.Swizzor.Gen ADSPY/WakeNet.A Dieser Beitrag wurde am 19.11.2007 um 11:11 Uhr von a.rie editiert.
|
|
|
||
19.11.2007, 11:25
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.11.2007, 15:08
...neu hier
Beiträge: 9 |
#45
Process.exe C:\Dokumente und Einstellungen\HKR\Desktop\Lop S&D Tool.Prockill Verschoben.
WirelessKeyView.exe E:\Software\Christian\PC Repairsystem\WirelessKeyView Tool.Netpass.origin Verschoben. HideExec.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\Environment\files Tool.HideApp Verschoben. CurrProcess.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\GeoShell\files\Applications Tool.CurrProcess.110 Verschoben. vncviewer.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\ultravnc\files Program.RemoteAdmin winvnc.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\ultravnc\files Program.RemoteAdmin vncconfig.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin winvnc4.exe E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin wm_hooks.dll E:\Software\Exe - Dateien\Updates\Start CD UBCD\plugin\VNCServer Program.RemoteAdmin A0028860.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.Netpass.origin Verschoben. A0028861.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.HideApp Verschoben. A0028862.exe E:\System Volume Information\_restore{758343B7-B0CF-428E-A0CF-464C1822B5B9}\RP209 Tool.CurrProcess.110 Verschoben. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:43, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Tanagra\Memeo\MemeoService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\lotus\notes\ntmulti.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\ofps.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\vsnp2std.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\JustWrite Office\ScreenMark.exe C:\PROGRA~1\BITTOR~1\BitP.exe C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Siemens\Card API\bin\siecacst.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Tanagra\Memeo\MemeoBackup.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Memeo Launcher.lnk = ? O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: HiPath SIcurity Card API.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe -- End of file - 13039 bytes |
|
|
||
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:02, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Tanagra\Memeo\MemeoService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\ofps.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\JustWrite Office\ScreenMark.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Siemens\Card API\bin\siecacst.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Tanagra\Memeo\MemeoBackup.exe
C:\Programme\lotus\notes\NLNOTES.EXE
C:\Programme\lotus\notes\ntaskldr.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CherryConfigDlg] "C:\Programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe" AUTOCONFIG
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [SMKRun] C:\Programme\JustWrite Office\ScreenMark.exe -i
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [OPEN DRIVE FLAP POKE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32 Online Open Drive\store clock.exe
O4 - HKCU\..\Run: [FileLoad] C:\DOKUME~1\HKR\ANWEND~1\FLAGCO~1\First Seek Poll.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo Launcher.lnk = ?
O4 - Global Startup: HiPath SIcurity Card API.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179945132015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Memeo (BMUService) - Tanagra, Inc. - C:\Programme\Tanagra\Memeo\MemeoService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
--
End of file - 11669 bytes