Brave Sentry Befall |
||
---|---|---|
#0
| ||
05.04.2007, 00:49
...neu hier
Beiträge: 4 |
||
|
||
05.04.2007, 01:12
...neu hier
Beiträge: 6 |
#2
HaLLo,
ich bin zwar nicht so der beste, doch ich denke einen Hijackthis log wirste machen müssen. gruß |
|
|
||
05.04.2007, 03:51
...neu hier
Themenstarter Beiträge: 4 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 03:47:52, on 05.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\kernels32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\xpupdate.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\dlh9jkd1q7.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Taurus\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F239BB43-A716-4A4E-8B05-02C38A56BEEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F239BB43-A716-4A4E-8B05-02C38A56BEEE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B523B02C-94B3-40CA-9C8F-C91B855A43A2}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
05.04.2007, 17:05
Ehrenmitglied
Beiträge: 29434 |
#4
GlobalPlayer
« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html « Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html « poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2007, 20:43
...neu hier
Themenstarter Beiträge: 4 |
#5
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 2176-13EB Verzeichnis von C:\WINDOWS\system32 05.04.2007 17:11 33.232 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx 05.04.2007 17:11 2.064 settings.sfm 05.04.2007 17:11 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-20021102}.dat 05.04.2007 17:11 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-20021102}.dat 05.04.2007 17:11 33.232 BMXState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx 05.04.2007 17:11 32.448 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx 05.04.2007 17:11 32.448 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-20021102}.rfx 05.04.2007 17:11 2.064 settingsbkup.sfm 01.04.2007 14:20 2.206 wpa.dbl 25.03.2007 04:05 256.656 FNTCACHE.DAT 15.03.2007 12:23 497.496 XceedZip.dll 15.03.2007 12:22 870.152 SmartUI2.ocx 15.03.2007 12:19 526.184 XceedCry.dll 08.03.2007 11:22 34.064 lhacm.acm 23.11.2006 18:13 384 DVCState-{00000000-00000000-00000009-00001102-00000004-20021102}.dat ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2176-13EB Verzeichnis von C:\DOKUME~1\Taurus\LOKALE~1\Temp 05.04.2007 18:24 16.384 Perflib_Perfdata_fd0.dat 05.04.2007 18:24 16.384 Perflib_Perfdata_fc8.dat 05.04.2007 18:24 16.384 Perflib_Perfdata_cfc.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 9.133.703.168 Bytes frei ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2176-13EB Verzeichnis von C:\WINDOWS 05.04.2007 18:24 4.932.776 {00000000-00000000-0000000E-00001102-00000004-20021102}.CDF 05.04.2007 18:12 328.547 WindowsUpdate.log 05.04.2007 18:07 0 0.log 05.04.2007 18:06 159 wiadebug.log 05.04.2007 18:06 2.048 bootstat.dat 05.04.2007 17:11 32.588 SchedLgU.Txt 05.04.2007 17:11 50 wiaservc.log 04.04.2007 22:16 744.702 setupapi.log 04.04.2007 15:37 116 NeroDigital.ini 22.03.2007 04:20 870 win.ini 17.03.2007 03:15 178.270 setupact.log 05.03.2007 03:48 828 Active Setup Log.txt 05.03.2007 03:44 1.215 ie7_main.log 24.02.2007 00:14 218.573 wmsetup.log 15.01.2007 00:44 5.451.868 OracleDatabaseXEServerInstall.log ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2176-13EB Verzeichnis von C:\WINDOWS\temp ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2176-13EB Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.12.2006 18:46 2.557.752 ImageUploader4.ocx 27.12.2006 18:45 377 ImageUploader4.inf 13.11.2006 19:48 946.296 asquared.ocx 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 01.08.2006 14:47 375 PhotoUploader.inf 29.08.2005 12:41 65 desktop.ini 27.08.2005 13:30 5.065 swflash.inf 7 Datei(en) 5.842.354 Bytes 0 Verzeichnis(se), 9.133.555.712 Bytes frei ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 2176-13EB Verzeichnis von C:\ 05.04.2007 20:28 0 sys.txt 05.04.2007 20:27 610 down.txt 05.04.2007 20:27 110 tmp.txt 05.04.2007 20:26 7.631 system.txt 05.04.2007 20:26 423 systemtemp.txt 05.04.2007 20:25 110.090 system32.txt 05.04.2007 20:22 6.903 ComboFix.txt 05.04.2007 20:22 2.150 ComboFix-quarantined-files.txt 05.04.2007 18:06 1.610.612.736 pagefile.sys 04.04.2007 22:10 9.343 xx1232255.exe 04.04.2007 22:10 9.343 syst.exe 27.12.2005 01:58 389 boot.ini --------------------------------------------- "Taurus" - 07-04-05 20:38:45 Service Pack 2 ComboFix 07-04-05 - Running from: "D:\Programme\Zubeh”r&Programme" ((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 )))))))))))))))))))))))))))))))))) 2007-04-04 23:48 <DIR> d-------- C:\Programme\NoAdware5.0 2007-04-04 23:15 <DIR> d-------- C:\Programme\Enigma Software Group 2007-04-04 22:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-04-04 22:10 9,343 --a------ C:\xx1232255.exe 2007-04-04 22:10 9,343 --a------ C:\syst.exe 2007-04-01 18:38 <DIR> d-------- C:\Programme\SopCast 2007-04-01 18:38 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\SopCast 2007-03-19 18:31 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\dvdcss 2007-03-15 12:23 497,496 --a------ C:\WINDOWS\system32\XceedZip.dll 2007-03-15 12:19 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll 2007-03-08 11:22 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-03-08 11:22 <DIR> d-------- C:\DOKUME~1\Taurus\ANWEND~1\teamspeak2 2007-03-07 14:31 <DIR> d-------- C:\Programme\Full Tilt Poker 2007-03-05 03:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-05 17:11 384 --a------ C:\WINDOWS\system32\dvcstatebkp-{00000000-00000000-0000000e-00001102-00000004-20021102}.dat 2007-04-05 17:11 384 --a------ C:\WINDOWS\system32\dvcstate-{00000000-00000000-0000000e-00001102-00000004-20021102}.dat 2007-03-02 02:24 -------- d-------- C:\Programme\videolan 2007-03-02 02:03 -------- d-------- C:\Programme\ratdvd 2007-02-11 16:31 -------- d-------- C:\Programme\openoffice.org 2.1 (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r" "CTHelper"="CTHELPER.EXE" "SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1" "PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDet.EXE" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe" "PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-05 20:39:17 C:\ComboFix-quarantined-files.txt ... 07-04-05 20:39 C:\ComboFix2.txt ... 07-04-05 20:22 --------------------------------------------------- Vielen Dank, ich habe meinen Lebenswillen wieder dank Sabina |
|
|
||
06.04.2007, 15:00
Ehrenmitglied
Beiträge: 29434 |
#6
GlobalPlayer
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne, stelle alles gefundene auf remove und poste den report http://virus-protect.org/counterspy1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.04.2007, 19:21
...neu hier
Themenstarter Beiträge: 4 |
#7
Scan History Details
Start Date: 06.04.2007 18:45:41 End Date: 06.04.2007 19:12:51 Total Time: 27 Min 10 Sec Detected security risks CWS.DesktopHijack Adware (General) more information... Details: CWS.DesktopHijack hijacks the Internet Explorer home page and search page, installs a toolbar, and hijacks the desktop to display deceptive ads for rogue security products. Status: Deleted Files detected C:\QooBox\Quarantine\WINDOWS\desktop.html.vir PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Ignored Files detected C:\Dokumente und Einstellungen\Taurus\Startmenü\Programme\Games\PartyPoker.lnk C:\DOKUMENTE UND EINSTELLUNGEN\Taurus\STARTMENü\PROGRAMME\PARTYPOKER\PartyPoker.lnk C:\DOKUMENTE UND EINSTELLUNGEN\Taurus\STARTMENü\PROGRAMME\PARTYPOKER\Uninstall PartyPoker.lnk C:\Programme\PartyGaming.Net\PartyPokerNet\Images\pp_browser.ico C:\Programme\PartyGaming.Net\PartyPokerNet\Images\ppicon.ico C:\PROGRAMME\PARTYGAMING\PARTYCASINO\GRA.ini C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\account_but_newacocunt.jpg C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\account_button_background.jpg C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\active_popup-bottom.JPG C:\PROGRAMME\PARTYGAMING\PARTYCASINO\Images\active_popup-bottomleft.gif C:\PROGRAMME\PARTYGAMING\PARTYPOKER\tmpUpgrade\upgradepp104-105man.exe C:\PROGRAMME\PARTYGAMING\PARTYPOKER\Uninstall.exe C:\DOKUMENTE UND EINSTELLUNGEN\TAURUS\STARTMENü\PROGRAMME\PARTYPOKER C:\PROGRAMME\PARTYGAMING\PARTYCASINO C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES\BLACKJACK C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\GAMES\CARDGAMES\BLACKJACK\BLACKJACK C:\PROGRAMME\PARTYGAMING\PARTYCASINO\IMAGES\LOBBY C:\PROGRAMME\PARTYGAMING\PARTYPOKER C:\PROGRAMME\PARTYGAMING\PARTYPOKER\ARTICLES C:\PROGRAMME\PARTYGAMING\PARTYPOKER\IMAGES C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\ARTICLES C:\PROGRAMME\PARTYGAMING\PARTYPOKER\LANGUAGE\EN_US\IMAGES C:\PROGRAMME\PARTYGAMING\PARTYPOKER\TMPUPGRADE Registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PARTYPOKER HKEY_USERS\S-1-5-21-1957994488-73586283-839522115-1003\SOFTWARE\PARTYGAMING\PARTYPOKER Trojan.Unclassified.gen Trojan more information... Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3571969E-C383-C239-1526-065215260652} Everest Poker Potentially Unwanted Program more information... Status: Ignored Files detected C:\WINDOWS\gvcasinos.ini ----------------------------------------------------------- Zwischendurch hat mein Avira Antivirus immer wieder irgendwelche Dateien im Ordner "System Volume Information" o.ä. als Gefahr identifiziert. Habe sie alle gleich gelöscht. Die subjektive Sicherheit ist schon bei weitem gestiegen. Endlich macht mir der PC wieder Spaß, hoffe das wars jetzt und ich danke dir viel mals für deine RIESEN Hilfe Sabina! Dieser Beitrag wurde am 06.04.2007 um 19:25 Uhr von GlobalPlayer editiert.
|
|
|
||
Hilfffffffffeeeeeeeeeeeeeeeeeeee