Home » Spyware & Browser Hijacker Support Forum » jedes mal die selbe spyware bei der prüfung » Themenansicht

jedes mal die selbe spyware bei der prüfung
#0
19.03.2007, 22:05
siggi19
...neu hier

Beiträge: 2
#1 hallo

bin grade neu hier.
mein problem ist folgendes. immer wieder wenn ich mein antiviren/antispyware-system meinen rechner prüfen lasse zeigt mir mein av/as-system immer wieder die selben spyware an.
ich weiß nur das dies cookies sind die meine browser aktivtäten überwachen.

was kann ich tun, habe auch mal ein hijack gemacht, hoffe es war richtig, ist mein erstes mal.

bin leider noch nicht so erfahren mit dem pc.

hier das ergebnis.

Logfile of HijackThis v1.99.1
Scan saved at 21:58:17, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Keyboard Driver\OEMDriver.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\PViever\pviever.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\wetterde\Wetter_de_Wettermelder.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\RBTray\RBTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://osalerts.zonelabs.com/osanalyze.jsp?Product=ZoneAlarm+Pro&ProductVersion=6.0.667.000&H
U100=&CL=de&LICFLAG=1&OEM=1079&SKU=1&Mode=8&Product=ZoneAlarm+Pro&DTST=&QSRC=1&PU=1&
OS=Windows+XP-5.1.2600-Service+Pack+2-SMP&LANG=1031&PN=Kaspersky+Anti-Virus+Service&VE
R=5.0.383.1&FN=kavsvc.exe&Created=3304781c&Size=958570&MD5=0c2d752d8b08f16f8874dd5d1c1
b0493&SKIMP=ebd3d2bb0bfc9cc99a4955ae7ff05fcb&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5
CWINDOWS%5Csystem32%5Ccsrss.exe+ObjectDirectory%3D%5CWindows+SharedSection%3D1024,307
2,512+Windows%3DOn+SubSystemType%3DWindows+ServerDll%3Dbasesrv,1+ServerDll%3Dwinsrv%3
AUserServerDllInitialization,3+ServerDll%3Dwinsrv%3AConServerDllInitialization,2+ProfileControl%3DOff+Max
RequestT&ARG2=%05u

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KBDriver] C:\Programme\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [wetterde.newstool] C:\Programme\wetterde\Wetter_de_Wettermelder.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RBTray.lnk = C:\Programme\RBTray\RBTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD89788-8D27-4B1F-9BEB-23115B748749}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hoffe ihr könnt mir helfen
Seitenanfang Seitenende
20.03.2007, 13:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.03.2007, 13:49
siggi19
...neu hier

Themenstarter

Beiträge: 2
#3 ich denke das ich alles richtig gemacht habe hier ist das verlangte posting


"Administrator" - 07-03-20 13:41:27 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\taskmgr.com
C:\install.log
C:\WINDOWS\regedit.com
C:\WINDOWS\logo1_.exe


((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-20 00:10 <DIR> d-------- C:\Programme\Dink Smallwood
2007-03-20 00:01 <DIR> d-------- C:\Programme\Scorched3D
2007-03-19 21:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-03-19 21:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2007-03-19 00:23 <DIR> d-------- C:\Programme\Lavasoft
2007-03-19 00:23 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-03-19 00:19 <DIR> d-------- C:\Programme\XoftSpySE
2007-03-14 14:32 <DIR> d-------- C:\Programme\mp3DirectCut
2007-03-13 13:34 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-03-13 13:34 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-03-13 13:34 <DIR> d-------- C:\Programme\Ascentive
2007-03-10 23:29 <DIR> d-------- C:\bases_x
2007-03-10 17:20 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-03-10 17:20 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-03-10 17:20 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-03-10 17:20 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-03-10 17:20 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-03-10 15:45 <DIR> d-------- C:\Programme\LimeWire
2007-03-09 16:44 153,600 --a------ C:\WINDOWS\R.COM
2007-03-09 16:44 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-03-09 16:26 <DIR> d--hs---- C:\WINDOWS\CSC
2007-03-07 13:17 <DIR> d-------- C:\Programme\Blender Foundation
2007-03-07 10:28 1,021,504 --a------ C:\WINDOWS\system32\vete.dll
2007-03-07 10:19 77,824 --a------ C:\WINDOWS\system32\driverif.dll
2007-03-07 10:19 75,776 --a------ C:\WINDOWS\zllsputility.exe
2007-03-07 10:19 645,904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-03-07 10:19 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-07 10:19 21,605 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
2007-03-07 10:19 18,344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-07 10:19 15,668 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
2007-03-07 10:19 12,288 --a------ C:\WINDOWS\system32\vetntmsg.dll
2007-03-07 10:19 115,088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-03-06 19:43 <DIR> d-------- C:\Programme\Enigma Software Group
2007-03-05 04:19 <DIR> d-------- C:\Programme\EdenCity
2007-03-04 03:57 <DIR> d-------- C:\WINDOWS\solcache
2007-03-04 03:57 <DIR> d-------- C:\Programme\Sierra On-Line
2007-03-04 03:57 <DIR> d-------- C:\Dynamix
2007-03-04 03:56 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-04 03:56 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-03-04 02:27 <DIR> d-------- C:\Programme\WarRock
2007-03-03 21:45 <DIR> d-------- C:\WINDOWS\system32\tenarchlib
2007-03-03 21:45 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Tenebril
2007-03-03 21:37 <DIR> d-------- C:\Programme\BMPM
2007-03-03 04:08 <DIR> d-------- C:\Programme\Real
2007-03-03 04:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-03-03 04:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-03-03 04:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
2007-03-03 02:02 <DIR> d-------- C:\Programme\Ubisoft
2007-03-03 01:44 <DIR> d-------- C:\Alien Arena 2007
2007-03-02 23:24 <DIR> d-------- C:\Programme\ClearProg
2007-03-01 06:09 3,610 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-01 06:08 <DIR> d-------- C:\SmitfraudFix
2007-03-01 04:45 <DIR> d-------- C:\Programme\AWS
2007-03-01 04:44 <DIR> d-------- C:\Programme\3DO
2007-03-01 02:49 <DIR> d-------- C:\Programme\Enlight
2007-03-01 01:37 <DIR> d-------- C:\Programme\Global Star Software
2007-03-01 00:28 <DIR> d-------- C:\Programme\TryMedia
2007-03-01 00:27 <DIR> d-------- C:\Programme\Strategy First
2007-02-28 07:08 <DIR> d-------- C:\LeadSoldier
2007-02-27 00:39 <DIR> d-------- C:\Southern Lake
2007-02-26 02:33 <DIR> d-------- C:\Programme\BFG
2007-02-24 10:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-02-22 23:41 <DIR> d-------- C:\Programme\VisualTaskTips
2007-02-22 23:41 <DIR> d-------- C:\Programme\KlipFolio
2007-02-22 23:41 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\KlipFolio
2007-02-22 23:34 49,152 --a------ C:\WINDOWS\system32\icon.exe
2007-02-22 23:34 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2007-02-22 23:34 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2007-02-22 23:34 <DIR> d-------- C:\Programme\Wallpapers
2007-02-22 23:34 <DIR> d-------- C:\Programme\Fonts
2007-02-22 17:34 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-02-22 17:26 <DIR> d-------- C:\Programme\SpeedFan
2007-02-22 04:34 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-02-22 04:33 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Leadertech
2007-02-21 16:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeAUM
2007-02-21 16:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-02-21 16:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-02-20 15:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Anti-Virus Personal Pro


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-20 00:10 -------- d-------- C:\Programme\dink smallwood
2007-03-20 00:03 -------- d-------- C:\Programme\scorched3d
2007-03-19 21:09 -------- d-------- C:\Programme\Gemeinsame Dateien\pc tools
2007-03-19 00:23 -------- d-------- C:\Programme\lavasoft
2007-03-19 00:23 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\lavasoft
2007-03-19 00:21 -------- d-------- C:\Programme\xoftspyse
2007-03-14 17:37 304160 --a------ C:\StiImg.dat
2007-03-14 14:33 -------- d-------- C:\Programme\mp3directcut
2007-03-14 13:27 -------- d--h----- C:\Programme\installshield installation information
2007-03-14 13:27 -------- d-------- C:\Programme\ascentive
2007-03-13 00:02 -------- d-------- C:\Programme\limewire
2007-03-13 00:02 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\limewire
2007-03-11 12:25 3610 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-08 18:00 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\icqlite
2007-03-07 18:55 -------- d-------- C:\Programme\icqlite
2007-03-07 13:17 -------- d-------- C:\Programme\blender foundation
2007-03-07 11:45 -------- d-------- C:\Programme\speedfan
2007-03-07 11:44 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\mailfrontier
2007-03-07 10:28 645904 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2007-03-07 10:28 115088 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2007-03-07 10:28 1021504 --a------ C:\WINDOWS\system32\vete.dll
2007-03-07 10:25 -------- d-------- C:\Programme\enigma software group
2007-03-07 10:20 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-06 02:27 -------- d-------- C:\Programme\edencity
2007-03-04 04:04 -------- d-------- C:\Programme\google
2007-03-04 03:57 -------- d-------- C:\Programme\sierra on-line
2007-03-04 03:56 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\help
2007-03-04 03:47 -------- d-------- C:\Programme\warrock
2007-03-03 21:45 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\tenebril
2007-03-03 21:37 -------- d-------- C:\Programme\bmpm
2007-03-03 04:10 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\real
2007-03-03 04:08 -------- d-------- C:\Programme\real
2007-03-03 04:08 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-03-03 04:08 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2007-03-03 04:04 3367 --a------ C:\WINDOWS\mozver.dat
2007-03-03 04:04 -------- d-------- C:\Programme\java
2007-03-03 02:02 -------- d-------- C:\Programme\ubisoft
2007-03-03 02:02 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-03-02 23:24 -------- d-------- C:\Programme\clearprog
2007-03-01 05:01 -------- d-------- C:\Programme\aws
2007-03-01 02:49 -------- d-------- C:\Programme\enlight
2007-03-01 01:37 -------- d-------- C:\Programme\global star software
2007-03-01 00:28 -------- d-------- C:\Programme\trymedia
2007-03-01 00:27 -------- d-------- C:\Programme\strategy first
2007-02-28 09:51 -------- d-------- C:\Programme\videolan
2007-02-26 02:33 -------- d-------- C:\Programme\bfg
2007-02-22 23:57 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\klipfolio
2007-02-22 23:41 -------- d-------- C:\Programme\visualtasktips
2007-02-22 23:41 -------- d-------- C:\Programme\klipfolio
2007-02-22 23:34 -------- d-------- C:\Programme\wallpapers
2007-02-22 23:34 -------- d-------- C:\Programme\fonts
2007-02-22 17:35 63580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-22 17:35 391000 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-22 17:33 -------- d-------- C:\Programme\rbtray
2007-02-22 15:06 -------- d-------- C:\Programme\xstreamradio 3.02
2007-02-22 04:33 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\leadertech
2007-02-21 16:05 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\adobeaum
2007-02-19 21:36 -------- d-------- C:\Programme\oberon media
2007-02-19 13:26 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ahead
2007-02-16 17:34 -------- d-------- C:\Programme\winamp
2007-02-15 17:34 -------- d-------- C:\Programme\canon
2007-02-14 03:09 -------- d-------- C:\Programme\poptray
2007-02-14 02:45 -------- d-------- C:\Programme\hmf-software
2007-02-14 02:41 737280 --a------ C:\WINDOWS\iun6002.exe
2007-02-14 02:36 -------- d-------- C:\Programme\wetterde
2007-02-13 19:59 -------- d-------- C:\Programme\psftp free
2007-02-13 16:54 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\adobeum
2007-02-12 14:45 -------- d-------- C:\Programme\looxisview
2007-02-06 14:20 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\google
2007-02-06 01:47 -------- d-------- C:\Programme\Gemeinsame Dateien\ahead
2007-02-06 01:45 -------- d-------- C:\Programme\nero
2007-02-05 20:01 -------- d-------- C:\Programme\keyboard driver
2007-02-05 00:44 -------- d-------- C:\Programme\trust
2007-02-05 00:44 -------- d-------- C:\Programme\Gemeinsame Dateien\pccamera
2007-02-05 00:34 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
2007-02-04 23:48 -------- d-------- C:\Programme\msn messenger
2007-02-04 21:44 -------- d-------- C:\Programme\incredimail
2007-02-04 21:28 -------- d-------- C:\Programme\ahead
2007-02-04 21:03 -------- d-------- C:\Programme\symantec
2007-02-04 17:18 -------- d-------- C:\Programme\metropolis software
2007-02-04 00:45 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-03 22:43 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
2007-02-03 21:10 60416 --a------ C:\WINDOWS\alcfdrtm.exe
2007-02-03 15:56 -------- d-------- C:\Programme\microsoft.net
2007-02-03 15:53 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\sun
2007-02-03 15:52 -------- d-------- C:\Programme\Gemeinsame Dateien\java
2007-02-03 15:52 -------- d-------- C:\Programme\dvd shrink de
2007-02-03 15:52 -------- d-------- C:\Programme\alcohol soft
2007-02-03 15:46 -------- d-------- C:\Programme\tuneuputilities2006
2007-02-03 15:46 -------- d-------- C:\Programme\highmat cd writing wizard
2007-02-03 15:46 -------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\tuneup software
2007-02-03 15:42 -------- d-------- C:\Programme\msn gaming zone
2007-02-03 15:42 -------- d-------- C:\Programme\microsoft frontpage
2007-02-03 15:39 0 -rahs---- C:\MSDOS.SYS
2007-02-03 15:39 0 -rahs---- C:\IO.SYS
2007-02-03 15:39 0 --a------ C:\CONFIG.SYS
2007-02-03 15:39 0 --------- C:\AUTOEXEC.BAT
2007-02-03 15:38 -------- d--h----- C:\Programme\windowsupdate
2007-02-03 15:38 -------- d-------- C:\Programme\online-dienste
2007-02-03 15:37 -------- d-------- C:\Programme\movie maker
2007-02-03 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2007-02-03 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste
2007-02-03 15:36 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-03 15:36 -------- d-------- C:\Programme\windows nt
2007-02-03 15:34 62 --ahs---- C:\DOKUME~1\ADMINI~1\ANWEND~1\desktop.ini
2007-02-03 15:34 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines
2007-02-03 15:34 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"wetterde.newstool"="C:\\Programme\\wetterde\\Wetter_de_Wettermelder.exe"
"VisualTaskTips"="C:\\Programme\\VisualTaskTips\\VisualTaskTips.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"KBDriver"="C:\\Programme\\Keyboard Driver\\OEMDriver.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"iconcache"="c:\\windows\\vcp_temp\\iconcache\\icon.bat"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"PViever"="\"C:\\Program Files\\PViever\\pviever.exe\" hide"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 13:48:02
Seitenanfang Seitenende
20.03.2007, 14:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 siggi19

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|PViever

Files to delete:
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\taskmgr.com
C:\install.log
C:\WINDOWS\regedit.com
C:\WINDOWS\logo1_.exe

Folders to delete:
C:\Program Files\PViever
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\Programme\LimeWire
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
poste das log vom avenger, was nach neustart erscheint

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1