Swizzor.A + möglicherweise weiterer Virus |
||
---|---|---|
#0
| ||
14.03.2007, 21:41
...neu hier
Beiträge: 6 |
||
|
||
15.03.2007, 12:57
Ehrenmitglied
Beiträge: 29434 |
#2
Thomas81
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2007, 18:19
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo Sabina,
danke für den Hinweis, hier ist der Text: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Programme 14.03.2007 21:12 <DIR> . 14.03.2007 21:12 <DIR> .. 28.11.2005 12:44 <DIR> Adobe 23.10.2005 19:25 <DIR> Ahead 24.02.2007 10:37 <DIR> AktienProfi 03.06.2006 13:10 <DIR> APDFPRP 02.10.2005 11:28 <DIR> Apoint 02.10.2005 11:43 <DIR> ATI Technologies 06.08.2006 10:54 <DIR> AutoDWG 14.03.2007 20:43 <DIR> AVPersonal 08.09.2006 20:18 965.796 bootskin_free.exe 02.10.2005 11:48 <DIR> Broadcom 22.12.2005 18:27 <DIR> Calendar Commander 06.09.2006 23:42 <DIR> Cisco Systems 14.03.2007 20:35 <DIR> CleanUp! 18.08.2004 13:16 <DIR> ComPlus Applications 02.10.2005 11:29 <DIR> CONEXANT 21.12.2006 20:32 <DIR> Copernic Desktop Search 2 23.12.2005 14:33 <DIR> Corel 02.10.2005 11:49 <DIR> CyberLink 09.10.2005 20:12 <DIR> Dell 02.10.2005 11:46 <DIR> Digital Line Detect 28.11.2005 18:32 <DIR> Easy Video Joiner 27.12.2005 18:12 <DIR> eBay 14.03.2007 20:27 <DIR> eMule 09.11.2006 15:46 <DIR> EndNote X Demo 09.06.2006 15:04 <DIR> EVEREST Home Edition 22.01.2007 01:13 <DIR> FlashGet 02.02.2007 18:27 <DIR> FLVPlayer 06.11.2005 23:56 <DIR> Fma 24.02.2007 10:38 <DIR> Gemeinsame Dateien 19.05.2006 14:44 <DIR> Google 16.01.2006 14:40 <DIR> Image-Line 02.10.2005 11:46 <DIR> Intel 02.10.2005 11:45 <DIR> Intel, Inc 20.11.2006 16:25 <DIR> Internet Explorer 03.05.2006 22:49 <DIR> IrfanView 01.11.2006 21:21 <DIR> IsoBuster 23.12.2005 14:02 <DIR> Jasc Software Inc 02.10.2005 11:42 <DIR> Java 22.12.2005 18:24 <DIR> Kalenderchen 29.12.2005 12:55 <DIR> Langenscheidt T1 5.0 06.03.2007 21:16 <DIR> Lavasoft 30.04.2006 12:56 <DIR> LeechFTP 07.01.2006 22:11 <DIR> Macromedia 20.11.2005 17:25 <DIR> Messenger 18.08.2004 13:18 <DIR> microsoft frontpage 27.12.2005 13:48 <DIR> Microsoft Office 16.01.2006 00:16 <DIR> Microsoft SQL Server 13.11.2005 19:12 <DIR> Microsoft Visual Studio 13.11.2005 21:37 <DIR> Microsoft Works 16.01.2006 00:13 <DIR> Microsoft.NET 01.12.2005 19:36 <DIR> Modem Helper 18.08.2004 13:17 <DIR> Movie Maker 14.03.2007 20:48 <DIR> Mozilla Firefox 23.12.2005 13:16 <DIR> MSDatec 18.08.2004 13:15 <DIR> MSN 18.08.2004 13:15 <DIR> MSN Gaming Zone 20.11.2006 16:28 <DIR> MSXML 4.0 19.01.2006 14:37 <DIR> MySQL 18.08.2004 13:17 <DIR> NetMeeting 02.10.2005 11:46 <DIR> NetWaiting 18.08.2004 13:16 <DIR> Online Services 18.08.2004 13:17 <DIR> Online-Dienste 20.11.2006 16:24 <DIR> Outlook Express 09.10.2005 17:13 <DIR> Paragon Software 24.01.2006 16:01 <DIR> Plagiarism-Finder TRIAL 24.02.2007 10:52 <DIR> QuoteCompiler 07.11.2006 14:49 <DIR> RAXCO 10.12.2006 16:43 <DIR> Real 10.12.2006 17:54 <DIR> Saturn 01.11.2006 21:18 <DIR> Shell Routenplaner 02.10.2005 11:29 <DIR> Sigmatel 02.10.2005 12:00 <DIR> Sonic 03.01.2006 12:58 <DIR> SpeedswitchXP 22.10.2006 21:12 <DIR> SPSS 08.09.2006 20:20 <DIR> Stardock 29.12.2005 11:58 <DIR> Symantec 02.10.2005 11:48 <DIR> Toshiba 14.03.2007 21:12 <DIR> Up Tool Base 12.11.2005 13:29 <DIR> VideoLAN 03.01.2006 14:55 <DIR> VirtualDJ 16.01.2006 14:41 <DIR> VstPlugins 01.12.2005 20:48 <DIR> WEBDE 02.01.2006 23:58 <DIR> WildTangent 13.11.2005 18:56 <DIR> Winamp 20.11.2006 16:31 <DIR> Windows Media Player 18.08.2004 13:15 <DIR> Windows NT 23.10.2005 16:21 <DIR> WinRAR 18.08.2004 13:18 <DIR> xerox 20.11.2005 17:18 <DIR> xp-AntiSpy 03.10.2006 21:21 <DIR> ZIP PASSWORD FINDER 1 Datei(en) 965.796 Bytes 91 Verzeichnis(se), 631.717.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten 02.01.2006 17:19 <DIR> Adobe 20.11.2006 16:28 <DIR> ApplicationHistory 02.10.2005 11:46 <DIR> BVRP Software 21.12.2006 20:33 <DIR> Copernic 15.03.2007 09:34 92.160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.10.2005 16:31 147 fusioncache.dat 03.01.2006 19:04 80.816 GDIPFONTCACHEV1.DAT 10.12.2006 16:44 <DIR> Google 03.05.2006 22:49 <DIR> Help 30.10.2005 20:05 <DIR> Identities 10.12.2006 21:17 <DIR> Microsoft 16.01.2006 00:03 <DIR> Microsoft Help 06.02.2006 00:00 <DIR> PowerDVD 06.11.2005 23:48 <DIR> Toshiba 02.01.2006 23:58 <DIR> Wildtangent 02.10.2005 11:42 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030} 3 Datei(en) 173.123 Bytes 13 Verzeichnis(se), 631.717.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Dokumente und Einstellungen\xx\Anwendungsdaten 20.11.2006 19:28 <DIR> Adobe 28.11.2005 12:57 <DIR> AdobeUM 04.12.2005 21:54 <DIR> Brother 23.12.2005 14:37 <DIR> Corel 05.02.2006 23:38 <DIR> CyberLink 09.11.2006 16:34 <DIR> EndNote 06.11.2005 23:26 <DIR> FMA 19.05.2006 14:45 <DIR> Google 03.05.2006 22:49 <DIR> Help 18.08.2004 13:23 <DIR> Identities 02.10.2005 11:45 <DIR> Intel 26.01.2006 00:14 <DIR> IrfanView 23.10.2005 16:31 <DIR> IsolatedStorage 02.10.2005 11:59 <DIR> Jasc Software Inc 06.03.2007 21:17 <DIR> Lavasoft 23.10.2005 21:21 <DIR> Leadertech 07.10.2005 16:41 <DIR> Macromedia 06.11.2005 23:12 <DIR> Mozilla 19.08.2006 09:04 <DIR> NetPumper 24.01.2006 16:01 <DIR> Plagiarism-Finder 02.03.2007 18:35 <DIR> Real 23.10.2005 21:22 <DIR> Sonic 02.10.2005 11:42 <DIR> Sun 07.10.2005 19:19 <DIR> Symantec 06.11.2005 23:12 <DIR> Talkback 06.11.2005 23:48 <DIR> Toshiba 14.03.2007 21:12 <DIR> Up Tool Base 12.11.2005 13:29 <DIR> vlc 01.12.2005 20:48 <DIR> WEBDE 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 631.717.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.10.2005 11:51 <DIR> Adobe 28.11.2005 12:47 <DIR> Adobe Systems 14.03.2007 21:12 <DIR> Free Aim Boob Face 02.10.2005 11:59 <DIR> InstallShield 02.10.2005 11:44 <DIR> Intel 12.02.2007 11:40 <DIR> Microsoft Help 07.11.2006 14:49 <DIR> Raxco 18.08.2004 13:27 <DIR> SBSI 20.11.2005 17:35 <DIR> Symantec 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 631.713.792 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Programme\Gemeinsame Dateien 24.02.2007 10:38 <DIR> . 24.02.2007 10:38 <DIR> .. 20.11.2006 19:28 <DIR> Adobe 28.11.2005 12:47 <DIR> Adobe Systems Shared 23.10.2005 19:25 <DIR> Ahead 24.02.2007 10:38 <DIR> Borland Shared 23.12.2005 14:34 <DIR> Corel 23.12.2005 14:35 <DIR> DESIGNER 06.09.2006 23:42 <DIR> Deterministic Networks 18.08.2004 13:17 <DIR> Dienste 01.11.2006 21:18 <DIR> GIS 02.10.2005 11:59 <DIR> InstallShield 02.10.2005 11:42 <DIR> Java 01.11.2006 21:18 <DIR> mapserv 12.02.2007 11:40 <DIR> Microsoft Shared 18.08.2004 13:17 <DIR> MSSoap 18.08.2004 13:12 <DIR> ODBC 07.11.2006 14:49 <DIR> Raxco 10.12.2006 16:44 <DIR> Real 09.11.2006 15:46 <DIR> Risxtd 02.10.2005 12:01 <DIR> Sonic Shared 18.08.2004 13:12 <DIR> SpeechEngines 08.09.2006 20:20 <DIR> Stardock 29.12.2005 11:58 <DIR> Symantec Shared 20.11.2006 16:24 <DIR> System 02.10.2005 11:52 <DIR> TiVo Shared 06.03.2007 21:16 <DIR> Wise Installation Wizard 10.12.2006 16:44 <DIR> xing shared 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 631.713.792 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 04AC-788B Verzeichnis von C:\Windows\tasks 08.10.2005 11:15 258 ISP-Anmeldungserinnerung 1.job 14.03.2007 18:06 366 Symantec NetDetect.job 2 Datei(en) 624 Bytes 0 Verzeichnis(se), 631.713.792 Bytes frei |
|
|
||
15.03.2007, 21:54
Ehrenmitglied
Beiträge: 29434 |
#4
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat O4 - HKLM\..\Run: [Boob Face Iso Flaw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Aim Boob Face\bait more.exeAvenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------- «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2007, 18:10
...neu hier
Themenstarter Beiträge: 6 |
#5
So, das sieht schon viel besser aus :-)
Der Prozess IEXPLORE.exe hat sich auf jeden Fall schon mal verabschiedet, tausend Dank! Hier ist das Protokoll vom SDFix Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 16.03.2007 13:51:28 Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\NetPumper --> Order detected: Trace.Registry.NetPumper C:\Programme\anti-leech detected: Trace.Directory.AntiLeech C:\Dokumente und Einstellungen\xx\Cookies\xx@bfast[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\bmnhffsg.default\cookies.txt:32 detected: Trace.TrackingCookie C:\Programme\Cisco Systems\VPN Client\ppptool.exe detected: Heuristic.Dialer C:\WINDOWS\wt\wtupdates\Webd\4.1.1\files\wtvh.dll detected: Adware.WildTangent.b C:\WINDOWS\wt\wtvh.dll detected: Adware.WildTangent.b Scanned Files: 138675 Traces: 78819 Cookies: 183 Processes: 55 Found Files: 3 Traces: 2 Cookies: 2 Processes: 0 Quarantined Files: 3 Traces: 1 Cookies: 1 Processes: 0 Scan end: 16.03.2007 14:31:44 Scan time: 00:40:16 |
|
|
||
Bereits seit einiger Zeit schleppe ich den Swizzor.A mit mir rum, der mir immer IEXPLORE.exe als Task laufen lässt, obwohl ich mit Mozilla surfe + ab und an ein paar Pop-Ups öffnet. Das ist zwar lästig, aber noch erträglich ;-)
Heute ging allerdings während dem Surfen ein kleines Programmfenster auf, das irgendeinen Installationsprozess auf Englisch anzeigte. Das ganze ging max. 5 Sekunden, deswegen hab ich nichts genaueres mitbekommen.
Habe nun Angst, mir etwas richtig bösartiges eingefangen zu haben..
Danach habe ich mal eScan AntiVirus drüber laufen lassen, der auch einige Sachen beseitigt hat. Da ich aber nicht weiß, ob das Problem gelöst ist, poste ich hier mal meine Logs (hoffe, ich habe alles soweit richtig gemacht)
Vielen Dank im Voraus!!
Logfile of HijackThis v1.99.1
Scan saved at 21:40:04, on 14.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\_Programme\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Boob Face Iso Flaw] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Aim Boob Face\bait more.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MFCD FREE] C:\DOKUME~1\MANFRE~1\ANWEND~1\UPTOOL~1\traypoke.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Start Time= 14.03.2007 21:17:28,71
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-14 21:12:44 ( .D... ) "C:\Programme\Up Tool Base"
2007-03-14 20:56:56 683 ( A.... ) "C:\Combo.bat"
2007-03-06 21:17:14 ( .D... ) "C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Lavasoft"
2007-03-06 21:17:00 ( .D... ) "C:\Programme\Lavasoft"
2007-02-24 10:38:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Borland Shared"
2007-02-24 10:37:54 ( .D... ) "C:\Programme\DepotProfi"
2007-02-24 10:37:16 ( .D... ) "C:\Programme\AktienProfi"
2007-02-24 10:34:28 ( .D... ) "C:\Programme\QuoteCompiler"
2007-02-02 18:27:14 ( .D... ) "C:\Programme\FLVPlayer"
2006-09-08 20:19:00 965796 ( A.... ) "C:\Programme\bootskin_free.exe"
((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"
"BootSkin Startup Jobs"="\"C:\\PROGRA~1\\Stardock\\WINCUS~1\\BootSkin\\BootSkin.exe\" /StartupJobs"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Boob Face Iso Flaw"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Free Aim Boob Face\\bait more.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MFCD FREE"="C:\\DOKUME~1\\MANFRE~1\\ANWEND~1\\UPTOOL~1\\traypoke.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AFC71B9E91849966.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 14.03.2007 21:17:43,70
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\WINDOWS\system32
09.03.2007 21:48 0 asfiles.txt
09.03.2007 21:39 2.550 Uninstall.ico
09.03.2007 21:39 1.406 Help.ico
09.03.2007 21:39 30.590 pavas.ico
01.01.2007 19:11 2.206 wpa.dbl
10.12.2006 16:44 185.952 rmoc3260.dll
10.12.2006 16:43 6.656 pndx5016.dll
10.12.2006 16:43 5.632 pndx5032.dll
10.12.2006 16:43 278.528 pncrt.dll
20.11.2006 17:24 452.352 perfh009.dat
20.11.2006 17:24 81.836 perfc009.dat
20.11.2006 17:24 94.924 perfc007.dat
20.11.2006 17:24 467.764 perfh007.dat
20.11.2006 17:24 1.110.788 PerfStringBackup.INI
20.11.2006 16:40 281.336 FNTCACHE.DAT
15.11.2006 21:20 10.474.920 MRT.exe
07.11.2006 17:31 19.728 pgdfgsvc.exe
04.11.2006 14:17 1.245.696 msxml4.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\WINDOWS
14.03.2007 21:17 2.467 setupact.log
14.03.2007 21:06 0 0.log
14.03.2007 21:06 5.150 ModemLog_Standard 33600 bps Modem.txt
14.03.2007 21:06 159 wiadebug.log
14.03.2007 21:06 50 wiaservc.log
14.03.2007 21:06 1.869.972 WindowsUpdate.log
14.03.2007 21:06 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
14.03.2007 21:06 2.048 bootstat.dat
14.03.2007 21:01 749.304 ntbtlog.txt
14.03.2007 20:59 32.498 SchedLgU.Txt
14.03.2007 20:14 95 winamp.ini
14.03.2007 19:37 26 Lic.xxx
14.03.2007 18:53 6.178.328 REGBK00.ZIP
14.03.2007 18:42 236.512 setupapi.log
14.03.2007 16:00 116 NeroDigital.ini
10.03.2007 12:55 1.021 IE4 Error Log.txt
09.03.2007 21:47 815 win.ini
08.03.2007 12:55 432 BRWMARK.INI
03.03.2007 15:10 110.157 wmsetup.log
10.12.2006 16:45 3.896 mozver.dat
22.11.2006 20:09 66.211 iis6.log
22.11.2006 20:09 1.393 imsins.log
22.11.2006 20:09 95.680 ntdtcsetup.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\DOKUME~1\MANFRE~1\LOKALE~1\Temp
14.03.2007 21:12 459.264 staD.exe
1 Datei(en) 459.264 Bytes
0 Verzeichnis(se), 653.987.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\WINDOWS\Temp
14.03.2007 21:06 0 ib41
14.03.2007 21:06 0 ib39
14.03.2007 21:06 0 ib40
14.03.2007 21:06 0 ib38
14.03.2007 21:06 0 ib37
5 Datei(en) 0 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
18.08.2004 13:17 65 desktop.ini
27.07.2004 16:48 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
6 Datei(en) 686.794 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 04AC-788B
Verzeichnis von C:\
14.03.2007 21:26 0 sys.txt
14.03.2007 21:26 541 down.txt
14.03.2007 21:26 437 tmp.txt
14.03.2007 21:26 10.037 system.txt
14.03.2007 21:26 292 systemtemp.txt
14.03.2007 21:25 98.467 system32.txt
14.03.2007 21:06 536.281.088 hiberfil.sys
14.03.2007 21:06 805.306.368 pagefile.sys
14.03.2007 20:56 4.473 ComboFix.txt
14.03.2007 19:42 0 23990098.$$$
24.02.2007 11:28 13.030 PDOXUSRS.NET
04.10.2006 09:23 668 datFind.bat
26.08.2006 11:08 10.775 look.txt
29.12.2005 11:54 211 boot.ini
09.10.2005 16:58 4.128 INFCACHE.1
02.10.2005 11:43 251.712 ntldr
02.10.2005 11:25 4.811 dell.sdr
18.08.2004 13:18 0 CONFIG.SYS
18.08.2004 13:18 0 AUTOEXEC.BAT
18.08.2004 13:18 0 MSDOS.SYS
18.08.2004 13:18 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
23 Datei(en) 1.342.039.554 Bytes
0 Verzeichnis(se), 653.979.648 Bytes frei
Puh, soviel Text - Danke fürs Lesen :-)