Nervige Popups die immer wieder kommen |
||
|---|---|---|
| #0
| ||
|
19.03.2007, 16:18
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
22.03.2007, 20:59
Ehrenmitglied
 Beiträge: 29434 |
#2
superhamster
 - feiner nickarbeite das ab und poste hier die logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2007, 21:44
...neu hier
Beiträge: 8 |
#3
hallo,
bin leider kein großer Computerkenner , ich habe aber die Nase richtig voll von den läßtigen Popups Von CID: habe schon einige Virenscanner benutzt wie zu letzt den Spyware Doctor aber ich werde die doofen dinger nicht los brauche dringend hilfe danke schön im voraus !!!! |
|
|
|
|
|
|
22.03.2007, 21:50
Ehrenmitglied
Beiträge: 29434 |
#4
Combofix - Textdatei im Thead posten - also hier
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2007, 22:07
...neu hier
Beiträge: 8 |
#5
3m report
2007-03-20 12:44 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\divx 2007-03-15 22:02 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-15 22:02 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-15 21:21 -------- d-------- C:\Programme\quicktime 2007-02-25 18:16 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol 2007-02-25 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare 2007-02-23 06:07 -------- d-------- C:\Programme\share_accelerator 2007-02-16 02:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-02-12 16:54 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\zylom 2007-02-12 15:34 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\hulabee 2007-02-09 10:47 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2007-02-09 10:47 -------- d-------- C:\Programme\visitenkarten-designer 3 2007-02-06 18:25 -------- d--h----- C:\Programme\installshield installation information 2007-02-06 14:17 5473872 --a------ C:\msjavx86.exe 2007-01-29 10:04 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\intervideo 2007-01-29 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\intervideo 2007-01-28 10:02 -------- d-------- C:\Programme\google 2007-01-27 20:54 40960 --a------ C:\WINDOWS\win32securityupdates.exe 2007-01-26 02:19 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-01-26 02:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-26 02:19 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-24 21:23 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\cowon 2007-01-24 11:55 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\help 2007-01-24 11:27 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\adobeum 2007-01-24 06:12 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\google 2007-01-23 23:24 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol meine fotos - bildschirmschoner 2007-01-23 21:36 0 -rahs---- C:\MSDOS.SYS 2007-01-23 21:36 0 -rahs---- C:\IO.SYS 2007-01-23 21:36 0 --a------ C:\CONFIG.SYS 2007-01-23 21:36 0 --a------ C:\AUTOEXEC.BAT 2007-01-23 21:34 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-01-23 21:29 62 --ahs---- C:\DOKUME~1\Maria\ANWEND~1\desktop.ini 2007-01-22 19:40 901 --a------ C:\Programme\uninstal.log kittycat37 |
|
|
|
|
|
|
23.03.2007, 10:07
Ehrenmitglied
Beiträge: 29434 |
#6
kittycat37
Combofix ist nicht komplett ...  poste es also noch mal, aber vollstaendig + stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html + Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2007, 16:08
...neu hier
Beiträge: 8 |
#7
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS\system32 23.03.2007 16:02 13.646 wpa.dbl 22.03.2007 23:14 15.462 iklog.log 15.03.2007 22:02 39.992 perfc009.dat 15.03.2007 22:02 311.604 perfh009.dat 15.03.2007 22:02 48.156 perfc007.dat 15.03.2007 22:02 316.594 perfh007.dat 15.03.2007 22:02 723.744 PerfStringBackup.INI 15.03.2007 22:01 100.640 FNTCACHE.DAT 15.03.2007 21:57 122.142 TZLog.log 15.03.2007 21:21 3.119 qtplugin.log 07.03.2007 12:36 12.619.736 MRT.exe 25.02.2007 17:43 9.857 jupdate-1.5.0_11-b03.log 23.02.2007 05:29 4.816 divxsm.tlb 23.02.2007 05:29 524.288 DivXsm.exe 23.02.2007 05:29 10.152 dsm_de.qm 23.02.2007 05:29 3.596.288 qt-dx331.dll 23.02.2007 05:29 1.044.480 libdivx.dll 23.02.2007 05:29 200.704 ssldivx.dll 23.02.2007 05:25 73.728 dpl100.dll 23.02.2007 05:25 196.608 dtu100.dll 23.02.2007 05:25 53.248 dpuGUI10.dll 23.02.2007 05:25 593.920 dpuGUI11.dll 23.02.2007 05:25 344.064 dpus11.dll 23.02.2007 05:25 57.344 dpv11.dll 23.02.2007 05:25 294.912 dpu10.dll 23.02.2007 05:25 294.912 dpu11.dll 23.02.2007 05:25 823.296 divx_xx07.dll 23.02.2007 05:25 823.296 divx_xx0c.dll 23.02.2007 05:25 802.816 divx_xx11.dll 23.02.2007 05:25 639.066 DivX.dll 23.02.2007 05:25 679.936 divxdec.ax 23.02.2007 05:25 352.401 DivXMedia.ax 16.02.2007 02:40 124.472 DivXCodecUpdateChecker.exe 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 04.02.2007 13:19 34.308 BASSMOD.dll 29.01.2007 09:58 60.416 tzchange.exe 26.01.2007 02:19 183.032 pxmas.dll 26.01.2007 02:19 72.440 pxhpinst.exe 26.01.2007 02:19 379.640 pxwave.dll 26.01.2007 02:19 502.520 pxdrv.dll 26.01.2007 02:19 1.329.912 pxsfs.dll 26.01.2007 02:19 116.472 pxcpyi64.exe 26.01.2007 02:19 118.520 pxinsi64.exe 26.01.2007 02:19 527.096 px.dll 26.01.2007 02:19 64.760 pxcpya64.exe 26.01.2007 02:19 64.760 pxinsa64.exe 26.01.2007 02:19 129.784 pxafs.dll 26.01.2007 02:19 39.672 vxblock.dll 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 21:39 22.749 $winnt$.inf 23.01.2007 21:36 23.392 nscompat.tlb 23.01.2007 21:36 16.832 amcompat.tlb 23.01.2007 21:35 488 logonui.exe.manifest 23.01.2007 21:35 488 WindowsLogon.manifest 23.01.2007 21:35 749 wuaucpl.cpl.manifest 23.01.2007 21:35 749 nwc.cpl.manifest 23.01.2007 21:35 749 ncpa.cpl.manifest 23.01.2007 21:35 749 sapi.cpl.manifest 23.01.2007 21:35 749 cdplayer.exe.manifest 23.01.2007 21:34 22.880 emptyregdb.dat 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\DOKUME~1\Maria\LOKALE~1\Temp 01.01.1970 01:00 1.237 91j62z.ABI 1 Datei(en) 1.237 Bytes 0 Verzeichnis(se), 15.128.485.888 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS 23.03.2007 16:02 865 win.ini 23.03.2007 13:29 0 0.log 23.03.2007 13:28 1.482.872 WindowsUpdate.log 23.03.2007 13:28 159 wiadebug.log 23.03.2007 13:28 50 wiaservc.log 23.03.2007 13:28 2.048 bootstat.dat 23.03.2007 08:03 32.548 SchedLgU.Txt 19.03.2007 17:38 0 BewPak.INI 19.03.2007 16:46 0 PROTOCOL.INI 19.03.2007 15:35 754 WORDPAD.INI 19.03.2007 14:19 167.936 Setup1.exe 19.03.2007 14:19 74.752 ST6UNST.EXE 16.03.2007 20:09 11.735 WgaNotify.log 16.03.2007 20:08 594.250 setupapi.log 16.03.2007 19:40 65.063 DirectX.log 15.03.2007 22:42 34.065 KB885295.log 15.03.2007 22:01 7.999 spupdsvc.log 15.03.2007 22:00 1.374 imsins.log 15.03.2007 22:00 371.812 tsoc.log 15.03.2007 22:00 52.924 ocmsn.log 15.03.2007 22:00 203.018 ntdtcsetup.log 15.03.2007 22:00 148.502 iis6.log 15.03.2007 22:00 338.573 comsetup.log 15.03.2007 22:00 43.347 KB899587.log 15.03.2007 22:00 48.165 msgsocm.log 15.03.2007 22:00 475.664 ocgen.log 15.03.2007 22:00 941.066 FaxSetup.log 15.03.2007 22:00 73.528 updspapi.log 15.03.2007 22:00 1.374 imsins.BAK 28.02.2007 15:56 74 tm.ini 27.02.2007 20:15 478 setuplog.txt 25.02.2007 18:22 6 msoffice.ini 25.02.2007 18:14 735 aolback.exe.lnk 25.02.2007 18:14 316.640 WMSysPr9.prx 09.02.2007 10:47 73.216 cadkasdeinst01.exe 07.02.2007 16:52 69.668 setupact.log 06.02.2007 18:28 35 tdf.dii 06.02.2007 14:43 992 vminst.log 30.01.2007 18:03 2.715 WINNT32.LOG 30.01.2007 18:03 964 UPGRADE.TXT 30.01.2007 18:02 32.885 wsdu.log 30.01.2007 18:02 984 DHCPUPG.LOG 29.01.2007 17:32 4.412 KB832353.log 29.01.2007 17:23 2.232 wmsetup10.log 29.01.2007 10:01 163 log.log 29.01.2007 09:23 87 setup.log 27.01.2007 20:54 40.960 Win32SecurityUpdates.exe 23.01.2007 21:50 1.454 COM+.log 23.01.2007 21:43 1.617 OEWABLog.txt 23.01.2007 21:37 13.261 KB911164.log 23.01.2007 21:36 0 control.ini 23.01.2007 21:36 4.161 ODBCINST.INI 23.01.2007 21:35 749 WindowsShell.Manifest 23.01.2007 21:34 253 DtcInstall.log 23.01.2007 21:34 2.065 sessmgr.setup.log 23.01.2007 21:33 373 cmsetacl.log 23.01.2007 21:29 2.872 regopt.log 23.01.2007 21:29 231 system.ini 23.01.2007 21:19 0 setuperr.log 23.01.2007 21:09 674.605 setupapi.old Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS\temp 23.03.2007 16:02 409 WGANotify.settings 23.03.2007 16:01 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 15.128.461.312 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 30.01.2007 16:28 902 jinstall-1_5_0_11.inf 23.01.2007 21:35 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 15.09.2006 10:53 244 ZylomGamesPlayer.inf 29.08.2006 14:17 161.976 zylomgamesplayer.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 26.05.2005 04:19 291 wuweb.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 8 Datei(en) 1.301.851 Bytes 0 Verzeichnis(se), 15.128.457.216 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\ 23.03.2007 16:08 0 sys.txt 23.03.2007 16:07 690 down.txt 23.03.2007 16:07 331 tmp.txt 23.03.2007 16:06 21.046 system.txt 23.03.2007 16:06 288 systemtemp.txt 23.03.2007 16:05 95.621 system32.txt 23.03.2007 13:28 704.643.072 pagefile.sys 22.03.2007 22:05 9.877 ComboFix.txt 22.03.2007 22:00 9.860 ComboFix2.txt 06.02.2007 14:17 5.473.872 msjavx86.exe 23.01.2007 21:36 0 CONFIG.SYS 23.01.2007 21:36 0 MSDOS.SYS 23.01.2007 21:36 0 IO.SYS 23.01.2007 21:36 0 AUTOEXEC.BAT 23.01.2007 21:33 211 boot.ini 28.02.2006 13:00 4.952 bootfont.bin 28.02.2006 13:00 251.184 ntldr 28.02.2006 13:00 47.564 NTDETECT.COM 18 Datei(en) 710.558.568 Bytes 0 Verzeichnis(se), 15.128.453.120 Bytes frei hoffe das stimmt so kittycat37 |
|
|
|
|
|
|
23.03.2007, 17:04
Ehrenmitglied
Beiträge: 29434 |
#8
kittycat37
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------------------------------------------------------------------------------- «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne, lasse alles loeschen, was angezeigt wird und poste den report http://virus-protect.org/ewido.html »» poste das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2007, 19:26
...neu hier
Beiträge: 8 |
#9
kittycat37
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 19:16:36 23.3.2007 + Scan-Ergebnis: E:\System Volume Information\_restore{DD5044F3-ED53-4F76-9432-D3AB46C89148}\RP36\A0006725.exe -> Adware.Trymedia : Gesäubert. E:\Programme\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert. E:\alles von C\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert. E:\wolle\Diamond.Detective.v1.0.0.48.Cracked-F4CG.zip/Diamond.Detective.v1.0.0.48.Cracked-F4CG/setup.exe -> Dropper.Delf.xo : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@ad.adnet[1].txt -> TrackingCookie.Adnet : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@adtech[3].txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6waliahdzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wbkokhd5ecq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wfkosic5maq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wflikjazoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wgkiggcpmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wgkoqlc5glp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjkoqpdjwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjkowpdpscq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjmiuhczmdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjmykhazgeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@www.etracker[1].txt -> TrackingCookie.Etracker : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@hypertracker[1].txt -> TrackingCookie.Hypertracker : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@i12[1].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@statcounter[1].txt -> TrackingCookie.Statcounter : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@smm.valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert. C:\Dokumente und Einstellungen\Maria\Cookies\maria@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\Dokumente und Einstellungen\User\Cookies\user@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 19:20:50, on 23.3.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe e:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\AOL\1169547890\ee\AOLSoftware.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Messenger\YahooMessenger.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\AOL 9.0 VR\waol.exe C:\WINDOWS\SchSvr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0 VR\shellmon.exe C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Downloads\HijackThis.exe R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - E:\Spiele\abenteuer spiel\BitDownload\TorrentManager.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1169547890\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Programme\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b O4 - Global Startup: InterVideo Scheduler server.lnk = E:\Programme\InterVideo.WinDVD.Media.Center.v3.2.77.21.GERMAN.WinALL.Incl.Keymaker-CORE\SchSvr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: InterVideo WinScheduler.lnk = D:\InterVideo\WinDVR3.0\WinScheduler.exe O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170089638609 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{508AA6B4-053B-45CD-B1D1-02691BC149E2}: NameServer = 205.188.146.145 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - e:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
|
|
|
|
|
|
23.03.2007, 19:50
Ehrenmitglied
Beiträge: 29434 |
#10
kittycat37
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dllPC neustarten »» poste bitte das komplette log von combofix http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2007, 20:42
...neu hier
Beiträge: 8 |
#11
"Maria" - 07-03-23 20:40:39 Service Pack 2
ComboFix 07-03-22.2 - Running from: "C:\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2007-02-23 to 2007-03-23 )))))))))))))))))))))))))))))))))) 2007-03-23 18:41 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-03-23 18:23 1,700 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-23 18:17 <DIR> d-------- C:\avenger 2007-03-23 15:33 <DIR> d-------- C:\nervige popups 2007-03-22 18:10 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-03-22 18:09 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-03-22 18:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-03-22 18:09 59,472 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-03-22 18:09 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-03-22 18:09 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-03-22 18:09 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-03-22 18:09 <DIR> d-------- C:\Programme\Spyware Doctor 2007-03-22 18:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2007-03-22 18:09 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\PC Tools 2007-03-22 18:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools 2007-03-20 12:40 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-03-20 12:40 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-03-20 12:40 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-03-20 12:39 <DIR> d-------- C:\Programme\DivX 2007-03-20 12:37 <DIR> d-------- C:\Programme\DivX.Pro.v6.5.Incl.Keygen-SSG 2007-03-18 11:06 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER 2007-03-18 11:05 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-03-18 11:05 167,936 --------- C:\WINDOWS\Setup1.exe 2007-03-16 19:41 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\simon4 2007-03-16 19:40 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-03-16 19:40 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-03-16 19:40 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-03-16 19:40 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-03-16 19:40 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-03-16 19:40 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-03-16 19:40 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-03-16 19:40 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-03-16 19:40 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-03-16 19:39 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-03-16 19:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-03-15 22:28 <DIR> d-------- C:\Programme\XP Codec Pack 2007-03-15 21:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-03-04 11:00 302,592 --a------ C:\WINDOWS\unin0407.exe 2007-02-27 09:20 314,880 --a------ C:\WINDOWS\IsUninst.exe 2007-02-27 09:20 <DIR> d-------- C:\DOKUME~1\Maria\WINDOWS 2007-02-25 18:12 <DIR> d-------- C:\Programme\AOL 9.0 VR 2007-02-25 17:44 <DIR> d-------- C:\WINDOWS\Sun 2007-02-25 17:44 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\Sun 2007-02-25 17:43 <DIR> d-------- C:\Programme\Java 2007-02-25 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-02-24 23:15 <DIR> d-------- C:\Programme\BFG 2007-02-23 05:29 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-02-23 05:29 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-02-23 05:29 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-02-23 05:29 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-02-23 05:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-02-23 05:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-02-23 05:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-02-23 05:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-02-23 05:25 639,066 --a------ C:\WINDOWS\system32\DivX.dll 2007-02-23 05:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-02-23 05:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-02-23 05:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-02-23 05:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-02-23 05:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-02-23 05:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-02-23 05:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-23 20:22 -------- d-------- C:\Programme\multi_media 2007-03-20 12:44 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\divx 2007-03-15 22:02 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-15 22:02 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-15 21:21 -------- d-------- C:\Programme\quicktime 2007-02-25 18:16 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol 2007-02-25 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare 2007-02-23 06:07 -------- d-------- C:\Programme\share_accelerator 2007-02-16 02:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-02-12 16:54 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\zylom 2007-02-12 15:34 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\hulabee 2007-02-09 10:47 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2007-02-09 10:47 -------- d-------- C:\Programme\visitenkarten-designer 3 2007-02-06 18:25 -------- d--h----- C:\Programme\installshield installation information 2007-01-29 10:04 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\intervideo 2007-01-29 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\intervideo 2007-01-28 10:02 -------- d-------- C:\Programme\google 2007-01-26 02:19 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-01-26 02:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-26 02:19 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-24 21:23 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\cowon 2007-01-24 11:55 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\help 2007-01-24 11:27 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\adobeum 2007-01-24 06:12 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\google 2007-01-23 23:24 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol meine fotos - bildschirmschoner 2007-01-23 21:36 0 -rahs---- C:\MSDOS.SYS 2007-01-23 21:36 0 -rahs---- C:\IO.SYS 2007-01-23 21:36 0 --a------ C:\CONFIG.SYS 2007-01-23 21:36 0 --a------ C:\AUTOEXEC.BAT 2007-01-23 21:34 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-01-23 21:29 62 --ahs---- C:\DOKUME~1\Maria\ANWEND~1\desktop.ini 2007-01-22 19:40 901 --a------ C:\Programme\uninstal.log (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Yahoo! Pager"="\"E:\\Programme\\Messenger\\YahooMessenger.exe\" -quiet" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "AOL Fast Start"="\"C:\\Programme\\AOL 9.0 VR\\AOL.EXE\" -b" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "VTTimer"="VTTimer.exe" "S3Trayp"="S3trayp.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1169547890\\ee\\AOLSoftware.exe" "IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe" "SoundMan"="SOUNDMAN.EXE" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ATWPKT2 ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070323-202208-544 O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - E:\Spiele\abenteuer spiel\BitDownload\TorrentManager.dll (file missing) backup-20070323-202208-939 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll backup-20070323-202208-827 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll backup-20070323-202208-441 O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file) backup-20070323-201349-438 R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll backup-20070323-201349-355 O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll backup-20070323-201349-135 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\A495859A955639AA.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-23 20:42:13 |
|
|
|
|
|
|
23.03.2007, 20:46
Ehrenmitglied
Beiträge: 29434 |
#12
kittycat37
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2007, 21:16
...neu hier
Beiträge: 8 |
#13
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 30.01.2007 16:28 902 jinstall-1_5_0_11.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 09.11.2006 14:36 5.019 swflash.inf 26.05.2005 04:19 291 wuweb.inf 29.08.2006 14:17 161.976 zylomgamesplayer.dll 15.09.2006 10:53 244 ZylomGamesPlayer.inf 7 Datei(en) 1.301.786 Bytes 0 Verzeichnis(se), 15.109.124.096 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Program Files 16.03.2007 19:51 <DIR> . 16.03.2007 19:51 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 15.109.120.000 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5 23.03.2007 20:38 278.528 index.dat 1 Datei(en) 278.528 Bytes 0 Verzeichnis(se), 15.109.120.000 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp 23.03.2007 20:42 <DIR> . 23.03.2007 20:42 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 15.109.120.000 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\WINDOWS\Temp 23.03.2007 20:42 <DIR> . 23.03.2007 20:42 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 15.109.120.000 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Programme 23.03.2007 18:41 <DIR> . 23.03.2007 18:41 <DIR> .. 07.12.2006 14:46 <DIR> Adobe 10.12.2006 16:15 <DIR> Ahead 06.02.2007 18:25 <DIR> Akademische Arbeitsgemeinschaft 30.11.2006 11:29 <DIR> Alcohol Soft 20.03.2007 17:57 <DIR> AntiVir PersonalEdition Classic 25.02.2007 18:25 <DIR> AOL 25.02.2007 18:54 <DIR> AOL 9.0 VR 28.11.2006 13:30 <DIR> AvRack 19.03.2007 20:37 <DIR> BEWERBUNGS-MASTER 24.02.2007 23:15 <DIR> BFG 23.03.2007 15:38 <DIR> CleanUp! 28.11.2006 13:18 <DIR> ComPlus Applications 20.03.2007 12:51 <DIR> DivX 20.03.2007 12:37 <DIR> DivX.Pro.v6.5.Incl.Keygen-SSG 07.12.2006 13:24 <DIR> FRITZ!Box 22.03.2007 18:09 <DIR> Gemeinsame Dateien 28.01.2007 10:02 <DIR> Google 23.03.2007 18:41 <DIR> Grisoft 15.03.2007 21:53 <DIR> Internet Explorer 25.02.2007 17:43 <DIR> Java 30.11.2006 20:41 <DIR> JetAudio 30.11.2006 14:31 <DIR> Learn2.com 28.11.2006 13:51 <DIR> Messenger 28.11.2006 13:22 <DIR> microsoft frontpage 30.11.2006 21:37 <DIR> Microsoft Office 28.11.2006 13:19 <DIR> Movie Maker 30.11.2006 20:44 <DIR> MSN 28.11.2006 13:18 <DIR> MSN Gaming Zone 10.12.2006 21:21 <DIR> MSXML 4.0 23.03.2007 20:22 <DIR> Multi_Media 28.11.2006 13:19 <DIR> NetMeeting 28.11.2006 13:18 <DIR> Online Services 28.11.2006 13:20 <DIR> Online-Dienste 15.03.2007 21:54 <DIR> Outlook Express 15.03.2007 21:21 <DIR> QuickTime 01.12.2006 20:07 <DIR> Real 28.11.2006 13:31 <DIR> Realtek 28.11.2006 13:30 <DIR> Realtek AC97 28.11.2006 13:30 <DIR> Realtek Sound Manager 28.11.2006 13:31 <DIR> S3 23.02.2007 06:07 <DIR> Share_Accelerator 22.03.2007 20:53 <DIR> Spyware Doctor 27.08.2006 15:19 56.239 svchosts.tbe 22.01.2007 19:40 901 uninstal.log 28.11.2006 13:28 <DIR> VIA 30.11.2006 14:31 <DIR> Viewpoint 09.02.2007 10:47 <DIR> Visitenkarten-Designer 3 15.03.2007 21:57 <DIR> Windows Media Player 28.11.2006 13:17 <DIR> Windows NT 04.02.2007 21:09 <DIR> WinZip 28.11.2006 13:22 <DIR> xerox 15.03.2007 22:28 <DIR> XP Codec Pack 15.12.2006 18:12 <DIR> Yahoo! 2 Datei(en) 57.140 Bytes 53 Verzeichnis(se), 15.109.115.904 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten 24.01.2007 11:27 <DIR> Adobe 23.01.2007 21:43 <DIR> AOL 21.03.2007 20:14 28.672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.01.2007 09:26 17.696 GDIPFONTCACHEV1.DAT 24.01.2007 06:12 <DIR> Google 24.01.2007 11:55 <DIR> Help 10.02.2007 19:17 <DIR> Identities 23.03.2007 16:35 <DIR> Microsoft 15.03.2007 20:19 <DIR> WMTools Downloaded Files 2 Datei(en) 46.368 Bytes 7 Verzeichnis(se), 15.109.115.904 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Dokumente und Einstellungen\Maria\Anwendungsdaten 06.02.2007 18:27 <DIR> AAV 24.01.2007 11:27 <DIR> Adobe 24.01.2007 11:27 <DIR> AdobeUM 25.02.2007 18:16 <DIR> AOL 23.01.2007 23:24 <DIR> AOL Meine Fotos - Bildschirmschoner 24.01.2007 21:23 <DIR> COWON 20.03.2007 12:44 <DIR> DivX 24.01.2007 06:12 <DIR> Google 24.01.2007 11:55 <DIR> Help 12.02.2007 15:34 <DIR> Hulabee 12.02.2007 16:54 <DIR> Identities 29.01.2007 10:04 <DIR> InterVideo 25.01.2007 17:10 <DIR> Macromedia 16.03.2007 19:41 <DIR> Mozilla 22.03.2007 18:09 <DIR> PC Tools 16.03.2007 19:56 <DIR> simon4 25.02.2007 17:44 <DIR> Sun 12.02.2007 16:54 <DIR> Zylom 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 15.109.115.904 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 02.12.2006 11:09 305 addr_file.html 07.12.2006 14:49 <DIR> Adobe 14.12.2006 17:53 <DIR> AntiVir PersonalEdition Classic 25.02.2007 18:22 <DIR> AOL 19.01.2007 10:33 <DIR> Google 29.01.2007 10:01 <DIR> InterVideo 22.03.2007 20:05 <DIR> MagsLoveListOwns 22.03.2007 18:09 <DIR> PC Tools 21.01.2007 18:46 <DIR> PlayFirst 16.12.2006 21:53 <DIR> QuickTime 22.03.2007 20:44 <DIR> TEMP 12.02.2007 15:34 <DIR> Trymedia 30.11.2006 14:31 <DIR> Viewpoint 28.11.2006 13:50 <DIR> Windows Genuine Advantage 15.12.2006 18:13 <DIR> Yahoo! 16.12.2006 12:45 <DIR> Yahoo! Companion 05.01.2007 18:07 <DIR> Zylom 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 15.109.115.904 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Programme\Gemeinsame Dateien 22.03.2007 18:09 <DIR> . 22.03.2007 18:09 <DIR> .. 06.02.2007 18:24 <DIR> AAV 07.12.2006 14:49 <DIR> Adobe 25.02.2007 18:20 <DIR> aol 01.12.2006 19:26 <DIR> aolback 25.02.2007 18:14 <DIR> aolshare 07.12.2006 13:27 <DIR> AVM 30.11.2006 20:41 <DIR> COWON 28.11.2006 13:19 <DIR> Dienste 30.11.2006 20:01 <DIR> InstallShield 29.01.2007 09:24 <DIR> InterVideo 25.02.2007 17:42 <DIR> Java 18.03.2007 10:47 <DIR> Microsoft Shared 28.11.2006 13:19 <DIR> MSSoap 30.11.2006 14:31 <DIR> Nullsoft 28.11.2006 13:07 <DIR> ODBC 22.03.2007 18:09 <DIR> PC Tools 01.12.2006 20:07 <DIR> Real 28.11.2006 13:07 <DIR> SpeechEngines 15.03.2007 21:54 <DIR> System 10.12.2006 21:20 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 22 Verzeichnis(se), 15.109.111.808 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: C807-A4A8 Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
24.03.2007, 11:55
Ehrenmitglied
Beiträge: 29434 |
#14
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Programme\svchosts.tbe poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.03.2007, 15:04
...neu hier
Beiträge: 8 |
#15
AhnLab-V3 2007.3.24.1 03.24.2007 no virus found
AntiVir 7.3.1.44 03.23.2007 no virus found Authentium 4.93.8 03.24.2007 Not scanned (encrypted) Avast 4.7.936.0 03.23.2007 no virus found AVG 7.5.0.447 03.23.2007 no virus found BitDefender 7.2 03.24.2007 no virus found CAT-QuickHeal 9.00 03.23.2007 no virus found ClamAV devel-20070312 03.24.2007 no virus found DrWeb 4.33 03.24.2007 no virus found eSafe 7.0.14.0 03.22.2007 no virus found eTrust-Vet 30.6.3506 03.23.2007 no virus found Ewido 4.0 03.24.2007 no virus found FileAdvisor 1 03.24.2007 no virus found Fortinet 2.85.0.0 03.24.2007 W32/Peerad.A!tr F-Prot 4.3.1.45 03.23.2007 no virus found F-Secure 6.70.13030.0 03.24.2007 no virus found Ikarus T3.1.1.3 03.24.2007 no virus found Kaspersky 4.0.2.24 03.24.2007 no virus found McAfee 4991 03.23.2007 no virus found Microsoft 1.2306 03.24.2007 password protected NOD32v2 2142 03.24.2007 error - password-protected file Norman 5.80.02 03.23.2007 no virus found Panda 9.0.0.4 03.24.2007 no virus found Prevx1 V2 03.24.2007 no virus found Sophos 4.15.0 03.23.2007 no virus found Sunbelt 2.2.907.0 03.24.2007 no virus found Symantec 10 03.24.2007 no virus found TheHacker 6.1.6.080 03.23.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.2 03.24.2007 no virus found VirusBuster 4.3.7:9 03.23.2007 no virus found Webwasher-Gateway 6.0.1 03.24.2007 no virus found Aditional Information File size: 56239 bytes MD5: 1e3013a4fe9f5ab192c99dca7ade2e44 SHA1: fe374b9c37cbbeedafe3346d33ffbd9b542dd4b1 hoffe es stimmt so kittycat37 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin neu hier!
mein Problem:
Vor ein paar Tagen ging ich bei meinen E-Mails in den Posteingang. Dort sah ich eine Mail mit dem Betreff "Mahnung". Da dachte ich mir "was hab ich den jetzt angestellt?!?". Also gut. Ich öffnete die mail...stand nichts drin. Dachte mir nichts dabei. Am nächsten Tag startete ich meinen PC. Ca 1Min später kam ein Popup. Das klickte ich weg. Doch es kam immer wieder. Ich prüfte meinen PC mit dem Antivierenprogramm....doch er fand nichts. Dann machte ich micht schlau und googelte ein bisschen herum. Dort fand ich heraus das "Spybot Seach & Destroy" ein gutes Antivir programm ist. Das hat auch ziemlich viele Viren gefunden (ca 20). Ich löschte alle. Am nächsten tag waren die popups wieder da aber ca nur 5 Viren. Die löschte ich wieder. Einen Tag später wieder die Popups da und 5 Viren...und so ging es immer weiter und weiter...
Nun suche ich Hilfe inm diesem Forum.
PS: Bitte genau erklären bin kein PC freak!!
Danke im voraus!!