DriveCleaner Weiterleitung

#0
21.03.2007, 19:31
...neu hier

Beiträge: 5
#1 Hallo!
Ich habe folgendes Problem: Wenn ich verschiedene Links der Seite
allabout-sp.net anschaue, wird irgendwann auf die DriveCleaner Seite umgeleitet inkl. Fake-Popup etc. Habe schon Antivir,Adaware und Spybot laufen lassen, es kommt aber immernoch. Andere Threads konnten mir bislang nicht helfen.
Habe keinen Systemwiederherstellungspunkt (obwohl ich mehrere erstellt habe...komisch).

Ich bin dankbar für jede Hilfe!


Hier sind die erforderlichen Texte:


Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:14:09, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Online\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
E:\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
D:\Online\ICQLite 5.1\ICQLite.exe
F:\Wiedergabeprogramme\Real Player\RealPlay.exe
D:\Online\Mozilla Firefox\firefox.exe
D:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] D:\Online\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Online\ICQLite 5.1\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Online\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download with GetRight - D:\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit Net Transport - D:\Programme\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Online\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Online\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Online\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Tools\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ200~1\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ200~1\ICQ.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite 5.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite 5.1\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rubendmg.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104441604828
O16 - DPF: {7606693A-C18D-4567-AF85-6194FF70761E} (GomWeb Control) - http://app.ipop.co.kr/gom/GomWeb.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5576988E-92DB-479C-BDAC-0FFF913CD2A6}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Online\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Tools\TuneUp Utilities\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Zitat

combofix blitze kurz auf, und hat sich dann selst geschlossen
down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.04.2006 14:39 372.736 MsnPUpld.dll
12.04.2006 14:38 393 MsnPUpld.inf
25.01.2006 12:43 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.07.2005 13:23 139.264 GomWeb2.dll
07.07.2005 14:10 238 GomWeb.inf
03.06.2005 03:49 752 jinstall-1_5_0_04.inf
18.10.2004 17:41 246 nxpm.inf
30.08.2004 12:15 65 desktop.ini
03.08.2004 14:51 293 wuweb.inf
16.06.2004 16:03 355.955 ICQVideoControl.dll
08.06.2004 11:26 268 ICQVideoControl.inf
06.04.2004 18:03 172.072 MessengerStatsPAClient.dll
05.11.2003 06:04 228 odyssey_webmoo.inf
14.08.2003 11:14 223.832 fsmsngr-de.dll
09.06.2003 15:18 234 FileSharingCtrl.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 86.112 solitaireshowdown.dll
19.06.2002 13:11 117.088 PURen-us.dll
31.05.2002 08:19 117.328 PURde-de.dll
20 Datei(en) 1.753.436 Bytes
0 Verzeichnis(se), 1.218.207.744 Bytes frei

sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\

21.03.2007 19:24 0 sys.txt
21.03.2007 19:24 1.317 down.txt
21.03.2007 19:24 513 tmp.txt
21.03.2007 19:24 13.797 system.txt
21.03.2007 19:23 345 systemtemp.txt
21.03.2007 19:23 116.480 system32.txt
21.03.2007 16:56 0 23990098.$$$
21.03.2007 15:10 805.306.368 pagefile.sys
27.12.2006 13:08 30 antiprevet2.ini
04.10.2006 09:23 668 datFind.bat
20.12.2005 19:12 24 test.txt
11.09.2005 11:04 227 boot.ini
02.07.2005 12:25 547 os466477.bin
30.12.2004 23:19 47.564 NTDETECT.COM
30.12.2004 23:19 251.184 ntldr
30.08.2004 12:16 0 AUTOEXEC.BAT
30.08.2004 12:16 0 IO.SYS
30.08.2004 12:16 0 MSDOS.SYS
30.08.2004 12:16 0 CONFIG.SYS
02.04.2003 13:00 4.952 bootfont.bin
20 Datei(en) 805.744.016 Bytes
0 Verzeichnis(se), 1.218.203.648 Bytes frei

system.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\WINDOWS

21.03.2007 16:07 963 win.ini
21.03.2007 16:07 26 Lic.xxx
21.03.2007 15:14 4.893.137 REGBK00.ZIP
21.03.2007 15:11 0 0.log
21.03.2007 15:11 1.938.326 WindowsUpdate.log
21.03.2007 15:11 159 wiadebug.log
21.03.2007 15:11 49 wiaservc.log
21.03.2007 15:10 2.048 bootstat.dat
21.03.2007 15:09 32.548 SchedLgU.Txt
21.03.2007 14:51 257 system.ini
17.03.2007 20:17 382.582 setupapi.log
14.03.2007 12:33 130.164 iis6.log
14.03.2007 12:33 177.601 ntdtcsetup.log
14.03.2007 12:33 151.553 comsetup.log
14.03.2007 12:33 339.512 tsoc.log
14.03.2007 12:33 45.271 ocmsn.log
14.03.2007 12:33 1.374 imsins.log
14.03.2007 12:33 11.959 KB929338.log
14.03.2007 12:33 222.895 ocgen.log
14.03.2007 12:33 44.352 msgsocm.log
14.03.2007 12:33 841.243 FaxSetup.log


systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\DOKUME~1\Ruben\LOKALE~1\Temp

21.03.2007 19:18 960 LVCOMSX.LOG
21.03.2007 19:18 766 callingapps.xml
2 Datei(en) 1.726 Bytes
0 Verzeichnis(se), 1.218.228.224 Bytes frei

tmp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\WINDOWS\Temp

21.03.2007 19:18 409 WGANotify.settings
21.03.2007 19:18 255 WGAErrLog.txt
21.03.2007 15:11 85 vmware-vmount.log
21.03.2007 15:11 16.384 Perflib_Perfdata_3dc.dat
30.11.2004 16:31 16.384 Perflib_Perfdata_734.dat
5 Datei(en) 33.517 Bytes
0 Verzeichnis(se), 1.218.211.840 Bytes frei

system32.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 042F-82DF

Verzeichnis von C:\WINDOWS\system32

21.03.2007 19:18 21.961 nvapps.xml
21.03.2007 19:18 13.646 wpa.dbl
20.03.2007 12:25 1.176.040 FNTCACHE.DAT
18.03.2007 12:48 63.554 perfc009.dat
18.03.2007 12:48 403.748 perfh009.dat
18.03.2007 12:48 457.640 PerfStringBackup.INI
18.03.2007 12:48 48.036 perfc007.dat
18.03.2007 12:48 316.246 perfh007.dat
07.03.2007 21:36 12.619.736 MRT.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
Seitenanfang Seitenende
22.03.2007, 10:47
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

nichts zu erkennen...
ComboFix wäre gut; Benenne die Exe einfach auf test.com um und versuche es noch mal...

Dann noch:

»»
Cleanup anwenden
http://virus-protect.org/cleanup.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
Chris
Seitenanfang Seitenende
22.03.2007, 12:22
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

"Ruben" - 07-03-22 12:14:02 Service Pack 2
ComboFix 07-03-22.2 - Running from: "C:\Programme"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\install.log
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\regedit.com
C:\WINDOWS\logo1_.exe


((((((((((((((((((((((((((((((( Files Created from 2007-02-22 to 2007-03-22 ))))))))))))))))))))))))))))))))))


2007-03-22 12:12 1,111,734 --a------ C:\Programme\ComboFix.exe
2007-03-21 19:23 668 --a------ C:\datFind.bat
2007-03-21 15:13 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-03-21 15:13 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-03-21 15:13 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-03-21 15:13 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-03-21 15:13 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-03-21 15:09 153,600 --a------ C:\WINDOWS\R.COM
2007-03-21 15:09 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-03-19 21:29 57,436 --a------ C:\WINDOWS\DASShp.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-19 21:29 -------- d--h----- C:\Programme\installshield installation information
2007-03-18 12:48 48036 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-18 12:48 316246 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-08 01:58 -------- d-------- C:\DOKUME~1\Ruben\ANWEND~1\vmware
2007-02-15 23:37 -------- d-------- C:\Programme\Gemeinsame Dateien\vmware


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"C-Media Mixer"="Mixer.exe /startup"
"avgnt"="\"D:\\Programme\\AntiVir\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SmcService"="D:\\Online\\Sygate\\smc.exe -startgui"
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"="Mixer.exe /startup"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"nwiz"="nwiz.exe /install"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Sony Ericsson PC Suite"="\"D:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-22 12:17:14
EDITOR: Das System kann den angegebenen Pfad nicht finden! Diese Meldung kommt, wenn ich listen.bat gestartet habe.

Habe Windows XP Home.
Seitenanfang Seitenende
22.03.2007, 12:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 RubenL

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Folders to delete:
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll

Files to delete:
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das log, was nach neustart vom avenger erscheinen wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 13:02
...neu hier

Themenstarter

Beiträge: 5
#5

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gibqnada

*******************

Script file located at: \??\C:\tirijien.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\zts2.exe deleted successfully.
Folder C:\WINDOWS\system32\vcmgcd32.dll deleted successfully.
Folder C:\WINDOWS\system32\iifgfgf.dll deleted successfully.
Folder C:\WINDOWS\rundll16.exe deleted successfully.
Folder C:\WINDOWS\rundl132.dll deleted successfully.
File C:\WINDOWS\R.COM deleted successfully.
File C:\WINDOWS\system32\T.COM deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Das ist das Avenger-Log. Hat erst beim 2. Mal geklappt, beim ersten mal konnte er die angegebene Datei nicht finden... Naja aber wird auch so gehen hoffe ich mal.
Seitenanfang Seitenende
22.03.2007, 14:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 RubenL

scanne mit ewido+ kaspersky und poste die scanreporte
http://virus-protect.org/onlinescan.html

(wirst du noch umgeleitet ??? )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 20:55
...neu hier

Themenstarter

Beiträge: 5
#7

Zitat

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Ruben\Cookies\ruben@adtech[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Ruben\Cookies\ruben@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.6:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.7:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.8:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.11:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.12:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.13:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.14:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.15:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Emerite
Path: :mozilla.28:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Gator
Path: :mozilla.35:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Gemius
Path: :mozilla.40:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.41:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Adocean
Path: :mozilla.42:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.46:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Qksrv
Path: :mozilla.81:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Qksrv
Path: :mozilla.82:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.83:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.84:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.85:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Realmedia
Path: :mozilla.86:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.103:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.107:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.126:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.127:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.128:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.129:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.130:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.131:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.132:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.133:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.135:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.138:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.140:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.141:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.142:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.143:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.144:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Cnw
Path: :mozilla.157:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Cnw
Path: :mozilla.158:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Cnw
Path: :mozilla.159:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Cnw
Path: :mozilla.160:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Paypal
Path: :mozilla.211:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\default.cly\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.26:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.27:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.28:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.33:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.37:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.38:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.39:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.40:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.41:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.42:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.43:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.44:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.45:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.56:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.65:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.66:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.67:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.86:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ad-flow
Path: :mozilla.87:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.88:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.89:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ad-flow
Path: :mozilla.90:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ad-flow
Path: :mozilla.91:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ad-flow
Path: :mozilla.92:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Ad-flow
Path: :mozilla.93:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.94:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.95:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.96:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.97:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Paypal
Path: :mozilla.102:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.134:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.135:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.136:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.137:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.138:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.139:C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cookies.txt
Risk: Medium

Name: Adware.Chitika
Path: C:\Dokumente und Einstellungen\Ruben\Eigene Dateien\google_tips1003_dateien\mm.js
Risk: Medium

Name: Backdoor.Virkel.A
Path: C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\EvID4226Patch.exe
Risk: High

Zitat

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 22. März 2007 20:50:35
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 22/03/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 284159
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 399009
Viren gefunden: 2
Infizierte Objekte gefunden: 5 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:16:39

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\vmnetdhcp.leases Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\Standard-Benutzer\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\~DFECFE.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\~DFED09.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\~DFF8A6.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007032220070323\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Ruben\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\vmware-vmount.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\Installationen\mirc.exe/data0001.bin Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen
D:\Installationen\mirc.exe mIRC: infiziert - 1 übersprungen
D:\Installationen\mirc617.exe/data0001.bin Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617 übersprungen
D:\Installationen\mirc617.exe mIRC: infiziert - 1 übersprungen
D:\Online\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617 übersprungen
D:\Online\Sygate\debug.log Das Objekt ist gesperrt übersprungen
D:\Online\Sygate\rawlog.log Das Objekt ist gesperrt übersprungen
D:\Online\Sygate\seclog.log Das Objekt ist gesperrt übersprungen
D:\Online\Sygate\syslog.log Das Objekt ist gesperrt übersprungen
D:\Online\Sygate\tralog.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\93ef836cf8968\sp2\update\update.exe Das Objekt ist gesperrt übersprungen
E:\MapleStory global\GameGuard\npgl.erl Das Objekt ist gesperrt übersprungen
E:\MapleStory global\GameGuard\npgm.erl Das Objekt ist gesperrt übersprungen
E:\MapleStory global\GameGuard\npsc.erl Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\1\sp2\update\update.exe Das Objekt ist gesperrt übersprungen
F:\1c9e193fc6d61c4b4e961f24add2b57b\sp2\update\update.exe Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
werde gleich probieren ob die weiterleitung noch stattfindet. wobei es auch vorgekomen ist, dass es mal ein paar Stunden nicht auftrat.
Seitenanfang Seitenende
22.03.2007, 21:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nach dem scan mit ewido: "remove infections" klicken
dann berichte, falls die Umleitungen wieder auftreten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 21:10
...neu hier

Themenstarter

Beiträge: 5
#9 "Remove infections" habe ich ausgeführt. Habe es gerade probiert und es gab keine Weiterleitung. Falls das Problem wieder auftritt, werde ich es hier posten!

Falls es aber erledigt ist, möchte ich mich an dieser Stelle ganz herzlich für die schnelle Hilfe bedanken!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: