Home » Viren, Trojaner & Malware Forum » Wie bekomme ich TRFlood.VB.AF, Worm\vb.dw. und W32.Alcra.F wieder weg? » Themenansicht
Wie bekomme ich TRFlood.VB.AF, Worm\vb.dw. und W32.Alcra.F wieder weg? |
||
|---|---|---|
| #0
| ||
|
15.02.2007, 18:56
Member
Beiträge: 17 |
||
 
|
|
|
|
16.02.2007, 13:03
Ehrenmitglied
 Beiträge: 29434 |
#2
songoku13
1. LSPfix http://www.spychecker.com/program/lspfix.html schreibe, welche dll du findest 2. Cleanup anwenden http://virus-protect.org/cleanup.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 14:55
Member
Themenstarter Beiträge: 17 |
#3
Hallo,
Danke für die schnelle Antwort!  Ich freu mich, dass du mir hilfst mein Problem zu lösen! :-) 1. LSPfix zeigt an: File Description mswsock.dll TCP/IP winrnr.dll NTDS sarah.dll Sarah NSP rsvpsp.dll (Protocol handler) Soll ich die nun löschen? 2. Hab ich gemacht und neugestartet, beim runterfahren hat windows 11 updates installiert. 3. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 15.02.2007 15:29 <DIR> . 15.02.2007 15:29 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 19.040.567.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Desktop 16.02.2007 14:39 <DIR> . 16.02.2007 14:39 <DIR> .. 15.02.2007 15:55 339.257 CleanUp452.exe 15.02.2007 16:07 51.134 combofix.exe 15.02.2007 16:24 192 datFind.bat 16.02.2007 14:39 983 listen.bat 16.02.2007 14:17 <DIR> lspfix 16.02.2007 14:16 201.030 lspfix.zip 15.02.2007 19:22 <DIR> Schei... 5 Datei(en) 592.596 Bytes 4 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.05.2004 11:55 1.277.992 Banksht2.dll 22.11.2006 23:22 372.736 GAME_UNO1.dll 22.11.2006 20:50 316 GAME_UNO1.INF 29.05.2003 15:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 29.05.2003 15:00 84.064 minesweeper.dll 20.06.2006 15:44 379.704 MsnPUpld.dll 19.06.2006 14:40 393 MsnPUpld.inf 09.01.2007 08:30 110.592 PURde-de.dll 20.06.2006 15:44 117.560 PURen-us.dll 09.11.2006 14:36 5.019 swflash.inf 27.11.2006 16:03 151.080 ZIntro.ocx 12 Datei(en) 2.832.392 Bytes 0 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Program Files 19.11.2006 22:32 <DIR> . 19.11.2006 22:32 <DIR> .. 07.06.2006 21:36 <DIR> ICQLite 19.11.2006 22:32 <DIR> InterActual 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temporary Internet Files\Content.IE5 16.02.2007 14:31 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp 16.02.2007 14:33 <DIR> . 16.02.2007 14:33 <DIR> .. 16.02.2007 14:32 16.384 Perflib_Perfdata_1254.dat 16.02.2007 14:32 16.384 Perflib_Perfdata_1288.dat 16.02.2007 14:31 16.384 Perflib_Perfdata_f30.dat 3 Datei(en) 49.152 Bytes 2 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\WINDOWS\Temp 16.02.2007 14:34 <DIR> . 16.02.2007 14:34 <DIR> .. 16.02.2007 14:31 210.432 tmp10.tmp 16.02.2007 14:28 255 WGAErrLog.txt 16.02.2007 14:30 409 WGANotify.settings 16.02.2007 14:28 256 ZLT00637.TMP 16.02.2007 14:28 256 ZLT0063b.TMP 5 Datei(en) 211.608 Bytes 2 Verzeichnis(se), 19.040.563.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Temp 15.02.2007 15:58 <DIR> . 15.02.2007 15:58 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 19.040.559.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Programme 15.02.2007 15:55 <DIR> . 15.02.2007 15:55 <DIR> .. 25.01.2006 23:25 <DIR> Adobe 09.02.2007 15:03 <DIR> AntiVir PersonalEdition Classic 10.02.2007 20:20 <DIR> AoA DVD Ripper 13.02.2007 20:12 <DIR> Apple Software Update 25.01.2006 23:27 <DIR> ATI Technologies 13.02.2007 15:41 <DIR> Azureus 10.02.2007 20:20 <DIR> Browser MOUSE 03.09.2006 18:49 <DIR> CCleaner 03.09.2006 19:19 <DIR> CHIP Powertool 15.02.2007 15:55 <DIR> CleanUp! 07.09.2006 18:49 <DIR> DeepBurner 10.02.2007 20:20 <DIR> Desktop Sidebar 10.12.2006 19:23 <DIR> Electronic Arts 12.02.2007 14:46 <DIR> filesubmit 10.02.2007 20:20 <DIR> FotoWorks 10.07.2006 15:08 <DIR> FRITZ!Box 10.02.2007 20:20 <DIR> FRITZ!DSL 21.09.2006 17:02 <DIR> gameboy 05.02.2007 12:50 <DIR> Gemeinsame Dateien 17.09.2006 14:14 <DIR> Google 15.02.2007 15:15 <DIR> Grisoft 15.02.2007 15:52 <DIR> hijackthis 07.09.2006 18:38 <DIR> ICQLite 10.02.2007 20:20 <DIR> ICQToolbar 06.06.2006 18:13 <DIR> Intel 16.02.2007 14:24 <DIR> Internet Explorer 06.06.2006 18:12 <DIR> InterVideo 03.11.2006 22:32 <DIR> iPod 04.02.2007 21:47 <DIR> IpodConverter 25.09.2006 19:46 <DIR> IrfanView 10.02.2007 20:20 <DIR> iTunes 13.02.2007 15:44 <DIR> Java 23.11.2006 22:51 <DIR> Macrogaming 13.08.2006 15:05 <DIR> Media Player Classic 10.02.2007 20:20 <DIR> Messenger 07.12.2006 14:16 <DIR> Messenger Plus! Live 25.01.2006 23:29 <DIR> microsoft frontpage 25.01.2006 23:29 <DIR> Microsoft Office 25.01.2006 23:29 <DIR> Microsoft.NET 10.02.2007 20:20 <DIR> Movie Maker 16.02.2007 14:33 <DIR> Mozilla Firefox 2 Beta 2 07.10.2006 23:47 <DIR> Mozilla Sunbird 25.01.2006 23:30 <DIR> MSN Gaming Zone 01.11.2006 12:02 <DIR> MSN Messenger 27.06.2006 19:40 <DIR> NetMeeting 11.02.2007 16:06 <DIR> NewLive All Media To Mp3 Converter 01.09.2006 03:18 <DIR> Norton Internet Security 25.01.2006 23:30 <DIR> Online Services 25.01.2006 23:30 <DIR> Online-Dienste 15.12.2006 21:02 <DIR> Outlook Express 05.10.2006 22:15 <DIR> PC Wizard 2006 13.02.2007 20:13 <DIR> QuickTime 10.02.2007 20:20 <DIR> Real Alternative 03.02.2007 14:40 <DIR> Samurize 25.01.2006 23:30 <DIR> Sonic 29.10.2006 00:17 <DIR> Sony Ericsson 12.02.2007 13:46 <DIR> Spybot - Search & Destroy 28.01.2007 16:20 <DIR> Stardock 09.06.2006 12:53 <DIR> Symantec 10.02.2007 20:20 <DIR> teXXas 10.02.2007 21:09 <DIR> TGTSoft 12.02.2007 14:47 <DIR> themexp 25.01.2006 23:32 <DIR> Toshiba 11.08.2006 17:15 <DIR> VideoLAN 04.02.2007 16:24 <DIR> VirtualDubMod_1_5_10_2_All_inclusive 08.06.2006 19:28 <DIR> VisualTaskTips 10.02.2007 20:20 <DIR> Windows Media Player 25.01.2006 23:32 <DIR> Windows NT 04.08.2006 18:23 <DIR> WinRAR 25.01.2006 23:32 <DIR> xerox 11.02.2007 16:11 <DIR> Xilisoft 02.09.2006 12:06 <DIR> XnView 12.02.2007 14:49 <DIR> XviD 10.02.2007 16:54 <DIR> XVideoConverter 07.06.2006 21:48 <DIR> Yahoo! 08.07.2006 20:21 <DIR> Zone Labs 0 Datei(en) 0 Bytes 78 Verzeichnis(se), 19.040.555.008 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Anwendungsdaten 25.01.2006 23:20 <DIR> Adobe 09.06.2006 13:43 <DIR> Apple Computer 27.01.2007 22:06 <DIR> ApplicationHistory 25.01.2006 23:20 <DIR> ATI 15.02.2007 14:11 185.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.07.2006 15:21 <DIR> FRITZ! 06.06.2006 18:14 139 fusioncache.dat 10.02.2007 21:55 26.320 GDIPFONTCACHEV1.DAT 07.06.2006 21:02 <DIR> Google 30.07.2006 22:18 <DIR> Help 09.06.2006 21:37 <DIR> Identities 02.08.2006 16:21 <DIR> Logitech-LS 13.02.2007 19:12 <DIR> Microsoft 07.10.2006 23:44 <DIR> Mozilla 23.09.2006 15:16 <DIR> pj-cjd 23.09.2006 15:40 <DIR> Stardock 25.01.2006 23:20 <DIR> Toshiba 16.01.2006 16:27 <DIR> WMTools Downloaded Files 25.01.2006 23:20 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150040} 3 Datei(en) 211.803 Bytes 16 Verzeichnis(se), 19.040.555.008 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten 12.02.2007 14:42 <DIR> . 12.02.2007 14:42 <DIR> .. 25.07.2006 15:21 <DIR> Adobe 05.02.2007 12:46 <DIR> AdobeUM 15.06.2006 17:49 <DIR> Apple Computer 25.01.2006 23:20 <DIR> ATI 11.02.2007 00:23 <DIR> Azureus 12.02.2007 14:42 <DIR> BearShare 10.06.2006 14:01 <DIR> DeepBurner 10.12.2006 19:40 <DIR> Desktop Sidebar 19.11.2006 22:08 <DIR> dvdcss 03.09.2006 19:33 <DIR> FRITZ! 07.06.2006 21:02 <DIR> Google 30.07.2006 22:18 <DIR> Help 10.06.2006 18:50 <DIR> ICQLite 25.01.2006 23:20 <DIR> Identities 06.06.2006 18:13 <DIR> Intel 06.06.2006 19:11 <DIR> InterVideo 07.06.2006 20:46 <DIR> Macromedia 07.06.2006 00:41 <DIR> MAGIX 13.08.2006 15:06 <DIR> Media Player Classic 07.10.2006 23:44 <DIR> Mozilla 05.10.2006 22:27 <DIR> Opera 10.02.2007 22:48 <DIR> Play Blah 28.01.2007 16:54 <DIR> Rainlendar 13.08.2006 15:06 <DIR> Real 25.01.2006 23:20 <DIR> Sonic 29.06.2006 22:11 <DIR> Sun 25.01.2006 23:20 <DIR> Symantec 25.09.2006 12:36 <DIR> Talkback 21.09.2006 21:18 <DIR> Teleca 25.01.2006 23:20 <DIR> toshiba 06.06.2006 20:02 <DIR> vlc 27.11.2006 12:34 <DIR> XnView 0 Datei(en) 0 Bytes 34 Verzeichnis(se), 19.040.555.008 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 30.06.2006 18:18 305 addr_file.html 05.02.2007 12:50 <DIR> Adobe 12.02.2007 14:21 <DIR> AntiVir PersonalEdition Classic 04.10.2006 15:38 <DIR> Apple Computer 08.06.2006 21:47 <DIR> BLAH BARB GLUE REF 11.09.2006 21:42 856 Installer.log 06.06.2006 18:13 <DIR> Intel 07.06.2006 00:40 <DIR> MAGIX 27.06.2006 20:17 <DIR> Messenger Plus! 18.01.2007 22:22 <DIR> pixelStorm 17.12.2006 02:06 1.365 QTSBandwidthCache 07.06.2006 09:25 <DIR> QuickTime 13.08.2006 15:05 <DIR> Real 25.01.2006 23:19 <DIR> SBSI 12.02.2007 14:09 <DIR> Spybot - Search & Destroy 25.01.2006 23:19 <DIR> Symantec 10.02.2007 16:48 <DIR> TEMP 18.07.2006 19:57 <DIR> UDL 02.07.2006 15:14 <DIR> Windows Genuine Advantage 07.06.2006 23:08 <DIR> Yahoo! Companion 3 Datei(en) 2.526 Bytes 17 Verzeichnis(se), 19.040.550.912 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Programme\Gemeinsame Dateien 05.02.2007 12:50 <DIR> . 05.02.2007 12:50 <DIR> .. 05.02.2007 12:50 <DIR> Adobe 10.07.2006 15:18 <DIR> AVM 25.01.2006 23:27 <DIR> Dienste 25.01.2006 23:27 <DIR> InstallShield 25.01.2006 23:27 <DIR> Java 28.10.2006 15:02 <DIR> Logitech 07.06.2006 00:40 <DIR> MAGIX Shared 27.06.2006 18:56 <DIR> Microsoft Shared 25.01.2006 23:28 <DIR> MSSoap 25.01.2006 23:28 <DIR> ODBC 13.08.2006 03:48 <DIR> Real 25.01.2006 23:28 <DIR> SpeechEngines 29.10.2006 01:57 <DIR> stardock 22.09.2006 19:26 <DIR> SWF Studio 15.02.2007 15:17 <DIR> Symantec Shared 15.12.2006 21:02 <DIR> System 29.10.2006 00:17 <DIR> Teleca Shared 13.08.2006 03:48 <DIR> xing shared 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 19.040.550.912 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A Verzeichnis von C:\Windows\tasks 13.02.2007 19:25 276 AppleSoftwareUpdate.job 09.02.2007 20:00 594 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Benni0.job 15.02.2007 17:32 350 Symantec NetDetect.job 3 Datei(en) 1.220 Bytes 0 Verzeichnis(se), 19.040.550.912 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 346F-B83A weil bei Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten noch was von azureus und bearshare steht, die hab ich natürlich deinstalliert und die ordner sind dort auch nicht mehr da! nun erscheint auch noch ne meldung beim starten RUNDULL Fehler beim Laden von C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL was ist das nunwieder? Danke, danke Anhang: Unbenannt1.JPG
|
|
|
|
|
|
|
16.02.2007, 16:07
Ehrenmitglied
Beiträge: 29434 |
#4
songoku13
«« Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 16:15
Member
Themenstarter Beiträge: 17 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 346F-B83A Verzeichnis von C:\WINDOWS\tasks 04.10.2006 15:30 <DIR> . 04.10.2006 15:30 <DIR> .. 13.02.2007 19:25 276 AppleSoftwareUpdate.job 16.02.2007 16:00 270 B0516E9391371B3B.job 04.08.2004 14:00 65 desktop.ini 09.02.2007 20:00 594 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Benni0.job 16.02.2007 14:29 6 SA.DAT 15.02.2007 17:32 350 Symantec NetDetect.job 6 Datei(en) 1.561 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Benni0\Desktop |
|
|
|
|
|
|
16.02.2007, 16:27
Ehrenmitglied
Beiträge: 29434 |
#6
songoku13
1. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)«« Avenger - ohne "Zitat" reinkopieren http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ------------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/sdfix.html reinschreiben: 1 1 : es wird a-squared geladen 1. update 2. full scan 3. full scan (heuristic/riskware scanning enabled) 4. save quarantine list dann gebe ein: 4 - und poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 21:30
Member
Themenstarter Beiträge: 17 |
#7
1.
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll das hab ich nicht gefunden, da stand nur O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) hab davor ein Häckchen gemacht und vor die anderen auch. Bei avenger kam das raus: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dgvjvhxw ******************* Script file located at: \??\C:\WINDOWS\rxwrobsi.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Temp\tmp10.tmp not found! Deletion of file C:\WINDOWS\Temp\tmp10.tmp failed! Could not process line: C:\WINDOWS\Temp\tmp10.tmp Status: 0xc0000034 File C:\WINDOWS\NDNuninstall7_48.exe not found! Deletion of file C:\WINDOWS\NDNuninstall7_48.exe failed! Could not process line: C:\WINDOWS\NDNuninstall7_48.exe Status: 0xc0000034 File C:\WINDOWS\NDNuninstall6_38.exe not found! Deletion of file C:\WINDOWS\NDNuninstall6_38.exe failed! Could not process line: C:\WINDOWS\NDNuninstall6_38.exe Status: 0xc0000034 File C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_3890.exe deleted successfully. File C:\WINDOWS\uninst_4957.dat deleted successfully. File C:\WINDOWS\uninst_4957.exe deleted successfully. File C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe not found! Deletion of file C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe failed! Could not process line: C:\Dokumente und Einstellungen\Benni0\Lokale Einstellungen\Temp\ve70shus.exe Status: 0xc0000034 File C:\WINDOWS\tasks\B0516E9391371B3B.job deleted successfully. Folder C:\WINDOWS\system32\1024 not found! Deletion of folder C:\WINDOWS\system32\1024 failed! Could not process line: C:\WINDOWS\system32\1024 Status: 0xc0000034 Folder C:\Programme\Save not found! Deletion of folder C:\Programme\Save failed! Could not process line: C:\Programme\Save Status: 0xc0000034 Folder C:\Programme\filesubmit deleted successfully. Folder C:\Programme\Messenger Plus! Live deleted successfully. Folder C:\Programme\themexp deleted successfully. Folder C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Play Blah deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAH BARB GLUE REF deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|New.net Startup deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WhenUSave Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WhenUSave failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. 3. smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) 1 und 2 hab ich gemacht und auch die Registry bereiningt, soweit ich weiß. Im abgesichtern Modus hab ich das Programm übringens nicht gefunden, dann hab ich neugestartet und den scan im normalen Modus gestartet. rapport.txt: SmitFraudFix v2.142 Scan done at 17:21:01,96, 16.02.2007 Run from C:\Dokumente und Einstellungen\Benni0\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\ot.ico Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOKUME~1\Benni0\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End a-squared: Hab das Update gemacht und Schritt 2, aber dann hat er nach ca. 3 Stunden aufgehört zu scannen und ist bei C:\WINDOWS\Temp\tmp3A.tmp stehengeblieben und seit ca. 30 Minuten hat sich nichts mehr getan, dann hab ichs beendet.. aber im ordner "quarantine" sind 25 a2q-dateien Scan nochmal mit a-squared 3. full scan (heuristic/riskware scanning enabled) und mit Sophos, hab 6 gedrückt. (bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien) DAS SCANNEN DAUERT JA EWIG..! Bei Sophos (gestartet um 21:22:05) steht nun seit längerem nur noch 103:54 desktop.ini und er scannt nicht mehr weiter! Heißt das, dass er fertiggescannt hat? Wann merkt man eigentlich, wenn der scan beendet ist? Schließt sich das Programm dann automatisch? Hoffentlich hilft es weiter!! Anhang: Unbenannt2.JPG Dieser Beitrag wurde am 16.02.2007 um 23:26 Uhr von songoku13 editiert.
|
|
|
|
|
|
|
17.02.2007, 02:06
Ehrenmitglied
Beiträge: 29434 |
#8
loesche manuell:
C:\WINDOWS\Temp\tmp3A.tmp + alle anderen tmp-Dateien, die du in dem C:\WINDOWS\Temp\-Ordner findest. dann scanne noch mal und poste die reporte ------- uebrigens, wenn du mit AVG scannst - nicht "ignorieren" waehlen,sondern immer loeschen........ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.02.2007, 11:00
Member
Themenstarter Beiträge: 17 |
#9
So hab mal versucht alle temps zu löschen, ging aber nicht, es kam entweder die Meldung, dass die Datei von einem anderen Programm verwendet wird oder die Meldung unten.
Danach kam wieder Antivir, weil ichs während dem Löschen deaktiviert habe, dass ein Virus in Temp347 gefunden wurde, also der Virus hat eine neue Datei erstellt! temp437 kann nicht gelöscht werden: Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei gerade nicht verwendet wird. Und dann kam wieder eine Meldung, dass ein Virus in Temp483 ist, aber die Datei ist nichtmal im Windows-Temp-Ordner drinnen!!?? Der Explorer ist auch öfters abgestürzt, als ich versucht habe zu löschen! Spybot Search & Destroy spinnt nun auch nur noch rum, es kommen andauernd neue Meldungen, hier mal 2 Beispiele: Kategorie: System Startup global entry Änderung: Wert gelöscht Eintrag: New.net Startup Alte Daten: rundell32 C:/ PROGRAM~1/NEWDOT~1/NEWDOT~2.DLL,ClientStartup -s oder Kategorie: Browser Page Änderung: Wert gelöscht Eintrag: Local Page Alte Daten: C:/WINDOWS/system32/blank.htm Neue Daten: C:/windows/system32/blank.htm Ich scan gerade mit Norman und mit Sophos... ... die scans sind dann stehengeblieben Norman bei C:/WINDOWS/Temp/tmp4EF.tmp und Sophos bei desktop.ini Und mein Desktophintergrund ist nun blau geworden auch nach dem Neustart war er blau, hat also die Farbe einfachso geändert! Und gestern hat sich mein PC nicht mehr aussschalten lassen, hab auch ausschalten geklickt und er hat zwar auch ein paar Programme beendet, aber weiter ist nichts passiert, dann hats mir nach ner halben Stunde gereicht und ich hab ausgemacht. Und was ist an MSN Plus so schlimm?? Oder soll ich vllt doch jemanden kommen lassen, der sich das ganze mal anschauen soll? Ich weiß nicht mehr was ich machen soll!?? Viele Grüße Anhang: SophosReport.txt Dieser Beitrag wurde am 17.02.2007 um 13:02 Uhr von songoku13 editiert.
|
|
|
|
|
|
|
17.02.2007, 15:20
Ehrenmitglied
Beiträge: 29434 |
#10
»»
der hintergrund ist nun MS-blau, das hat der smitfraudfix so eingestellt  «« MSN Plus - du hast es zusammen mit der Werbung (ist der Swizzor-Trojaner - lop) geladen - muss also alles geloescht werden ! - siehe Avengerscript mache folgendes: gehe in den abgesicherten Modus (F8 druecken, wenn der Rechner hochfaehrt) und loesche dort alle tmp-Dateien in C:\WINDOWS\Temp\ «« dann scanne und poste den scanreporT F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.02.2007, 21:32
Member
Themenstarter Beiträge: 17 |
#11
Bitteschön:
Scanning Report Saturday, February 17, 2007 20:08:04 - 21:30:31 Computer name: BENNI Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ Result: 6 malware found IM-Flooder.Win32.VB.af (virus) * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2F126A84.EXE (Submitted) * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3A802D1F.EXE (Submitted) P2P-Worm.Win32.VB.dw (virus) * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\28814479.EXE (Submitted) * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\28881872.EXE (Submitted) Trojan-Downloader.Win32.Zlob.zk (virus) * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6FF45BFE.EXE (Submitted) Zango (spyware) * System (Disinfected) Statistics Scanned: * Files: 38207 * System: 5341 * Not scanned: 4 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 5 * Submitted: 5 Files not scanned: * C:\HIBERFIL.SYS * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-02-14 * F-Secure AVP: 7.0.171, 2007-02-17 * F-Secure Orion: 1.2.37, 2007-02-16 * F-Secure Blacklight: 1.0.53, 0000-00-00 * F-Secure Draco: 1.0.35, 0260-02-44 * F-Secure Pegasus: 1.19.0, 2007-01-13 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. Viele Grüße |
|
|
|
|
|
|
17.02.2007, 21:58
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
18.02.2007, 01:07
Member
Themenstarter Beiträge: 17 |
#13
Bitteschön:
Logfile of HijackThis v1.99.1 Scan saved at 01:06:32, on 18.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file) O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [dhpojksd] C:\itmletwk.bat O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Mein PC hat sich vorhin sogar NORMAL runterfahren lassen Und kann ich msn plus bitte wieder installieren? Viele Grüße Dieser Beitrag wurde am 18.02.2007 um 01:13 Uhr von songoku13 editiert.
|
|
|
|
|
|
|
18.02.2007, 12:32
Ehrenmitglied
Beiträge: 29434 |
#14
songoku13
1. deaktiviere: SpybotSD TeaTimer 2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)PC neustarten »» poste das neue log vom HijakThis »» ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.02.2007, 13:20
Member
Themenstarter Beiträge: 17 |
#15
Bitteschön:
Logfile of HijackThis v1.99.1 Scan saved at 13:01:53, on 18.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\charmap.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file) O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [dhpojksd] C:\itmletwk.bat O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 2 Feb 18, 2007 13:17:22 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Planer Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 2036 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 2044 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 128 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 4 Service Name: AVM IGD CTRL Service Display Name: AVM IGD CTRL Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\fritz!dsl\igdctrl.exe State: Running Process ID: 148 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #5 Service Name: ccEvtMgr Display Name: Symantec Event Manager Start Mode: Auto Start Name: LocalSystem Description: Event propagation and logging ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe" State: Running Process ID: 760 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 6 Service Name: ccISPwdSvc Display Name: Symantec Internet Security Password Validation Start Mode: Manual Start Name: LocalSystem Description: User account management ... Service Type: Own Process Path: "c:\programme\norton internet security\ccpwdsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #7 Service Name: ccProxy Display Name: Symantec Network Proxy Start Mode: Auto Start Name: LocalSystem Description: Symantec Proxy ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\ccproxy.exe" State: Running Process ID: 972 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #8 Service Name: ccSetMgr Display Name: Symantec Settings Manager Start Mode: Auto Start Name: LocalSystem Description: Settings storage and management ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe" State: Running Process ID: 480 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 9 Service Name: CFSvcs Display Name: ConfigFree Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\toshiba\configfree\cfsvcs.exe State: Running Process ID: 168 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 10 Service Name: comHost Display Name: COM Host Start Mode: Manual Start Name: LocalSystem Description: COM aggregation host ... Service Type: Own Process Path: "c:\programme\norton internet security\comhost.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 11 Service Name: de_serv Display Name: AVM FRITZ!web Routing Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\avm\de_serv.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: EvtEng Display Name: Intel(R) PROSet/Wireless Event Log Start Mode: Auto Start Name: LocalSystem Description: Manages the event trace messages for all the components of Intel(R) PROSet/Wireless ... Service Type: Own Process Path: c:\programme\intel\wireless\bin\evteng.exe State: Running Process ID: 1364 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 13 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 14 Service Name: iPod Service Display Name: iPod Service Start Mode: Manual Start Name: LocalSystem Description: iPod hardware management ... Service Type: Own Process Path: "c:\programme\ipod\bin\ipodservice.exe" State: Running Process ID: 3712 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #15 Service Name: navapsvc Display Name: Norton AntiVirus Auto-Protect-Dienst Start Mode: Auto Start Name: LocalSystem Description: Verarbeitet Norton AntiVirus ... Service Type: Own Process Path: "c:\programme\norton internet security\norton antivirus\navapsvc.exe" State: Running Process ID: 256 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 16 Service Name: NSCService Display Name: Norton Protection Center Service Start Mode: Manual Start Name: LocalSystem Description: Norton Console ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\security console\nscsrvce.exe" State: Running Process ID: 224 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #17 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 18 Service Name: Poweroff Display Name: Poweroff Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\windows\system32\poweroff.exe" -service State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 19 Service Name: RegSrvc Display Name: Intel(R) PROSet/Wireless Registry Service Start Mode: Auto Start Name: LocalSystem Description: Intel(R) PROSet/Wireless Registry ... Service Type: Own Process Path: c:\programme\intel\wireless\bin\regsrvc.exe State: Running Process ID: 1628 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 20 Service Name: S24EventMonitor Display Name: Intel(R) PROSet/Wireless Service Start Mode: Auto Start Name: LocalSystem Description: Wireless Management Service for Intel(R) ... Service Type: Own Process Path: c:\programme\intel\wireless\bin\s24evmon.exe State: Running Process ID: 1392 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #21 Service Name: SAVScan Display Name: Symantec AVScan Start Mode: Manual Start Name: LocalSystem Description: Verantwortlich für die Norton AntiVirus ... Service Type: Own Process Path: "c:\programme\norton internet security\norton antivirus\savscan.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #22 Service Name: SNDSrvc Display Name: Symantec Network Drivers Service Start Mode: Auto Start Name: LocalSystem Description: Symantec Network Drivers ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe" State: Running Process ID: 1400 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 23 Service Name: SPBBCSvc Display Name: Symantec SPBBCSvc Start Mode: Auto Start Name: LocalSystem Description: Symantec ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcsvc.exe" State: Running Process ID: 1460 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #24 Service Name: StyleXPService Display Name: StyleXPService Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\tgtsoft\stylexp\stylexpservice.exe" State: Running Process ID: 1316 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #25 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{3f600645-a033-4fd6-b886-d9aa70745331} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #26 Service Name: Symantec Core LC Display Name: Symantec Core LC Start Mode: Auto Start Name: LocalSystem Description: Symantec Core ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe" State: Running Process ID: 1548 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 27 Service Name: TAPPSRV Display Name: TOSHIBA Application Service Start Mode: Auto Start Name: LocalSystem Description: TOSHIBA Application Service for Common ... Service Type: Own Process Path: "c:\programme\toshiba\toshiba applet\tappsrv.exe" State: Running Process ID: 2060 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 28 Service Name: usnsvc Display Name: Messenger Sharing USN Journal Reader-Service Start Mode: Manual Start Name: LocalSystem Description: Ein von Messenger installierter Service, der Freigabeszenarien ... Service Type: Own Process Path: c:\windows\system32\svchost.exe -k usnsvc State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 29 Service Name: WMPNetworkSvc Display Name: Windows Media Player Network Sharing Service Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Shares Windows Media Player libraries to other networked players and media devices using Universal ... Service Type: Own Process Path: c:\programme\windows media player\wmpnetwk.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 30 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 108 Win32 services on this machine. 30 were unrecognized. Script Execution Time: 0,875 seconds. Kann ich MSN Plus wieder laden? Danke für die viele Mühe Viele Grüße |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab schon ein paar beiträge gelesen, bin daraus aber auch nicht schlau geworden, da ich noch nie einen virus hatte & ich keine ahnung hab was ich machen kann, um ihn loszuwerden..
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 15. Februar 2007 16:50
Es wird nach 668645 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Benni0
Computername: BENNI
Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 18.01.2007 15:22:10
AVSCAN.DLL : 7.0.3.0 35880 Bytes 17.12.2006 20:02:47
LUKE.DLL : 7.0.3.2 143400 Bytes 17.12.2006 20:02:48
LUKERES.DLL : 7.0.2.0 9256 Bytes 17.12.2006 20:02:48
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 17:18:24
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 21:35:16
ANTIVIR2.VDF : 6.37.1.37 495616 Bytes 05.02.2007 14:02:17
ANTIVIR3.VDF : 6.37.1.67 69632 Bytes 09.02.2007 14:02:09
AVEWIN32.DLL : 7.3.1.36 2294272 Bytes 09.02.2007 14:03:39
AVPREF.DLL : 7.0.2.0 23592 Bytes 17.12.2006 20:02:47
AVREP.DLL : 6.37.1.1 1105960 Bytes 07.02.2007 14:02:18
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.06.2006 17:18:22
AVPACK32.DLL : 7.2.0.5 368680 Bytes 25.10.2006 19:29:38
AVREG.DLL : 7.0.1.2 30760 Bytes 18.01.2007 15:22:10
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:47
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 17.12.2006 20:02:38
RCTEXT.DLL : 7.0.12.0 77864 Bytes 17.12.2006 20:02:38
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus
Erweiterte Sucheinstellungen.....: 0x00007000
Beginn des Suchlaufs: Donnerstag, 15. Februar 2007 16:50
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NSCSRVCE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'FSScrCtl.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'StyleXP.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'VisualTaskTips.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mouse32a.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCAPP.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'THotkey.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NAVAPSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'guard.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'symlcsvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SPBBCSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCPROXY.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SDMCP.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 29 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAH BARB GLUE REF\acedog.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000067.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048430.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\000000CE.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048432.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000135.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048433.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\0000019C.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048434.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\{F3CD91D7-0D96-41D1-BCDF-7B225EA7154B}\00000203.urm
[FUND] Ist das Trojanische Pferd TR/Dldr.Qworke.A.3
[INFO] Eine Sicherungskopie wurde unter dem Namen 46048435.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Play Blah\anjmcabg.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 15. Februar 2007 18:15
Benötigte Zeit: 1:25:34 min
Der Suchlauf wurde vollständig durchgeführt.
6071 Verzeichnisse wurden überprüft
190219 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
190214 Dateien ohne Befall
6853 Archive wurden durchsucht
5 Warnungen
3 Hinweise
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 18:16:05 15.02.2007
+ Scan-Ergebnis:
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Gesäubert.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\New.net -> Adware.NewDotNet : Gesäubert.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave -> Adware.SaveNow : Gesäubert.
HKU\S-1-5-21-3694416885-993528084-4067478903-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\Benni0\Anwendungsdaten\Mozilla\Firefox\Profiles\imwh5gjm.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\WINDOWS\system32\1024 -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld3F32.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld697B.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B25.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld6B9C.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld93B3.tmp -> Trojan.Small : Gesäubert.
C:\WINDOWS\system32\1024\ld96B1.tmp -> Trojan.Small : Gesäubert.
::Berichtende
1.
Erstellen eines Hijackthis-Logfiles
Logfile of HijackThis v1.99.1
Scan saved at 15:52:11, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\FSScrCtl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {324C90C5-AFF7-F0A8-6FD8-135448AB4406} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8036D4D7-AAD3-4793-AB49-329E437155A8} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bmxer-benni1991.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Poweroff - Unknown owner - C:\WINDOWS\system32\poweroff.exe" -service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
2.
Folgen den Anweisungen unter (das mit cleanup)
Hab ich gemacht, hat aber anscheinend nicht viel gebracht, da sich nichts geändert hat!
3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
Dann kommt bei mir folgende Meldung:
The tool, ComboFix has been temporarily withdrawn.
The author discovered a rootkit infection that will intefere with ComboFix's running.
This will cause Combofix to be UNSAFE FOR USE on your machine.
Even if you manage to find a mirror for the tool, PLEASE DO NOT RUN THIS TOOL
Apologies for any inconvenience caused
4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
im anhang
5..
Problembeschreibung / Symptome ?
es geht um
TRFlood.VB.AF
Worm\vb.dw.
W32.Alcra.F http://www.symantec.com/security_response/writeup.jsp?docid=2006-021712-3034-99
Hacktool http://www.symantec.com/security_response/writeup.jsp?docid=2001-081707-2550-99
die virusmeldungen erscheinen ca alle 20 sekunden, sobald ich auf in quarantäne oder löschen und auf ok klicke, erscheint gleich wieder eine meldung von antivir..
bei norton antivirus is genau das gleiche..
und es nervt schon ziemlich, da sich die meldungen immer im vordergrund öffnen
im explorer erscheint deit heute die meldung xvidcore.dll not found, auch 1000mal hintereinander..
und man so nichts mehr normal machen kann
schonmal danke an euch & viele grüße