Drivecleaner, Errorsafe usw.

#0
05.04.2007, 16:37
...neu hier

Beiträge: 8
#1 Hallo hab ein Riesenproblem mit dem Drivecleaner.
Poste hier malden Hijakthis-Log.
Hoffe mir kann jemand helfen, wäre super Lieb

Logfile of HijackThis v1.99.1
Scan saved at 16:36:44, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXKL~1\LOKALE~1\Temp\Rar$EX92.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AD2C0BC-A809-427F-9ABF-A0DA4478BDFB} - C:\WINDOWS\system32\ssqpm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\qaypqjvb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F51DF74-8DE0-4894-9548-F765DA9E4A56} - C:\WINDOWS\system32\hmvshqki.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {EF885EBA-76E2-4D84-B094-C8B4E9492927} - C:\WINDOWS\system32\hggeecb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggeecb - C:\WINDOWS\SYSTEM32\hggeecb.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
Seitenanfang Seitenende
05.04.2007, 16:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 AlexFC48

«
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

«
Combofix - Textdatei im Thead posten
http://virus-protect.org/artikel/tools/combofix.html

«
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2007, 17:45
...neu hier

Themenstarter

Beiträge: 8
#3 Alex Klein" - 07-04-05 17:37:24 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Alex Klein\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 ))))))))))))))))))))))))))))))))))


2007-04-05 09:49 132,116 --a------ C:\WINDOWS\system32\hmvshqki.dll
2007-04-04 16:48 476,277 ---hs---- C:\WINDOWS\system32\mpqss.ini2
2007-04-03 20:06 132,116 --a------ C:\WINDOWS\system32\ucirsnqn.dll
2007-04-01 14:06 <DIR> d-------- C:\Programme\Norton AntiVirus
2007-04-01 14:04 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-01 14:04 108,728 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-04-01 13:24 26,694 --a------ C:\WINDOWS\system32\hggeecb.dll
2007-04-01 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-04-01 11:51 <DIR> d-------- C:\Programme\Symantec
2007-04-01 11:37 <DIR> d-------- C:\Programme\NAV2007xp_vista.with.10years.keygen.part2
2007-04-01 11:37 <DIR> d-------- C:\Programme\NAV2007xp_vista.with.10years.keygen.part1
2007-04-01 11:32 480,081 ---hs---- C:\WINDOWS\system32\mpqss.bak2
2007-03-31 11:04 468,120 ---hs---- C:\WINDOWS\system32\mpqss.bak1
2007-03-31 11:03 280,676 ---hs---- C:\WINDOWS\system32\jkklj.dll
2007-03-31 11:03 280,676 --------- C:\WINDOWS\system32\ssqpm.dll
2007-03-31 10:52 26,694 --a------ C:\WINDOWS\system32\fccaayv.dll
2007-03-31 10:52 20,480 --a------ C:\WINDOWS\system32\winhab32.dll
2007-03-18 15:58 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-03-18 15:58 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-18 15:58 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-18 15:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-18 15:58 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-03-18 15:58 <DIR> d-------- C:\Programme\Winamp
2007-03-08 19:23 <DIR> d-------- C:\Programme\iTunes
2007-03-08 19:23 <DIR> d-------- C:\Programme\iPod
2007-03-08 19:23 <DIR> d-------- C:\DOKUME~1\ALEXKL~1\ANWEND~1\Apple Computer
2007-03-08 19:22 <DIR> d-------- C:\Programme\QuickTime
2007-03-08 19:21 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-08 19:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-08 13:20 <DIR> d-------- C:\Casino
2007-03-07 10:31 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-03-07 10:31 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-03-07 10:31 <DIR> d-------- C:\Programme\Xvid
2007-03-07 10:28 <DIR> d-------- C:\DOKUME~1\ALEXKL~1\ANWEND~1\CyberLink
2007-03-07 10:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-03-07 08:22 <DIR> d-------- C:\DOKUME~1\Besitzer\Anwendungsdaten
2007-03-07 08:22 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\You've Got Pictures Screensaver
2007-03-06 10:44 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-03-06 10:35 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2007-03-06 10:34 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2007-03-06 10:34 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2007-03-06 10:33 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2007-03-06 10:32 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2007-03-06 10:30 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2007-03-06 10:30 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2007-03-06 10:30 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2007-03-06 10:30 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2007-03-06 10:29 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2007-03-06 10:29 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2007-03-06 10:29 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2007-03-06 10:02 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2007-03-06 10:01 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2007-03-06 10:01 79,488 -ra------ C:\WINDOWS\system32\drivers\k750obex.sys
2007-03-06 10:01 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2007-03-06 10:01 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2007-03-06 10:01 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-03-06 10:00 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-03-06 10:00 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-03-06 10:00 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-03-05 08:28 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2007-03-05 08:28 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2007-03-05 08:28 1,045,776 --a------ C:\WINDOWS\system32\MSJET35.DLL
2007-03-05 08:28 <DIR> d-------- C:\Programme\KaLoMa


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-05 17:29 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-04-05 16:21 212849 --a------ C:\Programme\hijackthis.zip
2007-03-28 20:52 40999685 --a------ C:\Programme\bloomh.wmv
2007-03-23 16:11 847876 --a------ C:\Programme\v07162_t8_650.mpg
2007-03-23 16:11 845828 --a------ C:\Programme\v07162_t7_650.mpg
2007-03-18 20:07 62816813 --a------ C:\Programme\cominghomeh.wmv
2007-03-17 06:59 36111892 --a------ C:\Programme\0002h.wmv
2007-03-13 03:32 50448183 --a------ C:\Programme\relaxh.wmv
2007-03-13 03:31 51168219 --a------ C:\Programme\dreadlockpart2h.wmv
2007-03-09 11:22 48040051 --a------ C:\Programme\0033h.wmv
2007-03-09 07:11 43839817 --a------ C:\Programme\0009h.wmv
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-08 16:21 59976693 --a------ C:\Programme\0058h.wmv
2007-03-08 14:10 33231712 --a------ C:\Programme\0012h.wmv
2007-03-08 10:43 56400290 --a------ C:\Programme\slightesttouchh.avi
2007-03-08 07:30 62326966 --a------ C:\Programme\c-b-jenaveve_jolie.wmv
2007-03-07 07:47 44415847 --a------ C:\Programme\0001h.wmv
2007-03-05 01:11 51232225 --a------ C:\Programme\satisfactionh.wmv
2007-02-23 00:43 46799991 --a------ C:\Programme\rapidmotionpart1h.wmv
2007-02-21 01:59 50904207 --a------ C:\Programme\toiletbreakh.wmv
2007-02-20 22:58 34895349 --a------ C:\Programme\shineh.wmv
2007-02-18 23:32 35087373 --a------ C:\Programme\glissanth.wmv
2007-02-16 05:19 42503757 --a------ C:\Programme\voluptuoush.wmv
2007-02-10 13:56 -------- d-------- C:\Programme\msn messenger
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"LaunchApp"="Alaunch"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ccApp"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
@=""
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EF885EBA-76E2-4D84-B094-C8B4E9492927}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggeecb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_INT15.SYS


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Alex Klein.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-05 17:44:36
C:\ComboFix-quarantined-files.txt ... 07-04-05 17:44








Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

05.04.2007 17:47 476.658 mpqss.ini2
05.04.2007 17:32 480.081 mpqss.bak2
05.04.2007 17:32 451 eRLog.ini
05.04.2007 17:31 1.158 wpa.dbl
05.04.2007 09:49 132.116 hmvshqki.dll
04.04.2007 16:02 157.160 FNTCACHE.DAT
03.04.2007 20:06 132.116 ucirsnqn.dll
01.04.2007 14:20 16 coh.cache
01.04.2007 13:34 475.008 mpqss.ini
01.04.2007 13:24 26.694 hggeecb.dll
01.04.2007 12:33 470.233 mpqss.tmp
31.03.2007 11:08 1.690.795 cdmmtrhi.ini
31.03.2007 11:04 468.120 mpqss.bak1
31.03.2007 11:04 409 jlkkj.ini
31.03.2007 11:04 280.676 ssqpm.dll
31.03.2007 11:04 280.676 jkklj.dll
31.03.2007 10:52 26.694 fccaayv.dll
31.03.2007 10:52 20.480 winhab32.dll
16.03.2007 16:01 16.832 amcompat.tlb
16.03.2007 16:01 23.392 nscompat.tlb
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 21:36 12.619.736 MRT.exe
17.02.2007 10:48 122.142 TZLog.log
16.02.2007 10:54 65.536 QuickTimeVR.qtx
16.02.2007 10:54 49.152 QuickTime.qts
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
19.01.2007 12:53 51.056 sirenacm.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 822.784 wininet.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\ALEXKL~1\LOKALE~1\Temp



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

05.04.2007 17:31 4.200 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
05.04.2007 17:31 0 0.log
05.04.2007 17:31 2.048 bootstat.dat
05.04.2007 17:30 1.160.300 WindowsUpdate.log
05.04.2007 17:30 32.558 SchedLgU.Txt
05.04.2007 17:29 12 bthservsdp.dat
05.04.2007 16:07 2.413 setupapi.log
03.04.2007 21:17 93.562 ntdtcsetup.log
03.04.2007 21:17 22.671 msgsocm.log
03.04.2007 21:17 157.040 comsetup.log
03.04.2007 21:17 71.122 iis6.log
03.04.2007 21:17 465.321 FaxSetup.log
03.04.2007 21:17 221.618 ocgen.log
03.04.2007 21:17 13.074 KB925902.log
03.04.2007 21:17 24.521 ocmsn.log
03.04.2007 21:17 176.760 tsoc.log
03.04.2007 21:17 1.319 imsins.log
03.04.2007 21:16 110.716 updspapi.log
01.04.2007 11:50 1.053.788 setupapi.log.1.old
29.03.2007 19:36 57.219 wmsetup.log
27.03.2007 16:15 228.682 setupact.log
23.03.2007 17:34 1.409 QTFont.for
23.03.2007 17:34 54.156 QTFont.qfn
17.03.2007 06:58 12.921 KB929399.log
17.03.2007 06:58 1.374 imsins.BAK
17.03.2007 06:54 13.666 KB929338.log
16.03.2007 16:01 67.498 spupdsvc.log
15.03.2007 17:55 2.788 wmsetup10.log
15.03.2007 17:55 9.533 KB926239.log
15.03.2007 17:55 8.125 MSCompPackV1.log
15.03.2007 17:55 38.490 wmp11.log
15.03.2007 17:53 58.723 WMFDist11.log
15.03.2007 17:52 16.777 Wudf01000Inst.log
11.03.2007 12:53 286 nsw.log
28.02.2007 16:16 15.762 WgaNotify.log
20.02.2007 19:39 393 wiso.ini
20.02.2007 19:38 2.949 tm.ini
17.02.2007 10:48 21.591 KB927779.log
17.02.2007 10:48 18.295 KB927802.log
17.02.2007 10:48 18.825 KB928255.log
17.02.2007 10:48 15.201 KB924667.log
17.02.2007 10:48 27.750 KB931836.log
17.02.2007 10:47 17.258 KB926436.log
17.02.2007 10:47 12.823 KB928090-IE7.log
17.02.2007 10:47 12.010 KB918118.log
17.02.2007 10:47 11.576 KB928843.log
10.02.2007 19:05 639 win.ini
10.02.2007 13:56 6.078 DPINST.LOG
04.02.2007 12:42 215 wiadebug.log
04.02.2007 12:42 50 wiaservc.log
13.01.2007 13:21 3.560 KB929969.log
08.01.2007 15:00 316.640 WMSysPr9.prx
01.01.2007 07:10 24.097 ie7_main.log
01.01.2007 07:09 63.464 ie7.log
01.01.2007 07:07 18.918 IDNMitigationAPIs.log
01.01.2007 07:07 18.554 NLSDownlevelMapping.log
01.01.2007 07:06 12.145 KB915865.log
01.01.2007 07:06 5.532 KB914440.log
01.01.2007 07:06 73.754 KB925454.log
01.01.2007 07:05 10.735 KB904942.log



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp

05.04.2007 17:50 0 win1EE.tmp
05.04.2007 17:48 0 win1ED.tmp
05.04.2007 17:45 0 win1EC.tmp
05.04.2007 17:45 0 win1EB.tmp
05.04.2007 17:45 0 win1EA.tmp
05.04.2007 17:45 0 win1E9.tmp
05.04.2007 17:45 0 win1E8.tmp
05.04.2007 17:45 0 win1E7.tmp
05.04.2007 17:44 0 win1E6.tmp
05.04.2007 17:44 0 win1E5.tmp
05.04.2007 17:41 0 win1D1.tmp
05.04.2007 17:32 16.384 Perflib_Perfdata_948.dat
12 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 15.217.491.968 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.04.2007 20:40 43.760 crlocx.ocx


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

05.04.2007 17:52 0 sys.txt
05.04.2007 17:52 443 down.txt
05.04.2007 17:52 808 tmp.txt
05.04.2007 17:51 12.615 system.txt
05.04.2007 17:50 127 systemtemp.txt
05.04.2007 17:50 108.969 system32.txt
05.04.2007 17:44 11.926 ComboFix.txt
05.04.2007 17:44 143 ComboFix-quarantined-files.txt
05.04.2007 17:31 792.723.456 pagefile.sys
05.04.2007 17:31 526.503.936 hiberfil.sys
Dieser Beitrag wurde am 05.04.2007 um 17:54 Uhr von AlexFC48 editiert.
Seitenanfang Seitenende
05.04.2007, 19:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 AlexFC48

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {3AD2C0BC-A809-427F-9ABF-A0DA4478BDFB} - C:\WINDOWS\system32\ssqpm.dll

O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\qaypqjvb.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {7F51DF74-8DE0-4894-9548-F765DA9E4A56} - C:\WINDOWS\system32\hmvshqki.dll

O2 - BHO: (no name) - {EF885EBA-76E2-4D84-B094-C8B4E9492927} - C:\WINDOWS\system32\hggeecb.dll
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{EF885EBA-76E2-4D84-B094-C8B4E9492927}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{57E218E6-5A80-4f0c-AB25-83598F25D7E9}
HKLM\SOFTWARE\Classes\CLSID\{3AD2C0BC-A809-427F-9ABF-A0DA4478BDFB}
HKLM\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}
HKLM\SOFTWARE\Classes\CLSID\{7F51DF74-8DE0-4894-9548-F765DA9E4A56}
HKLM\SOFTWARE\Classes\CLSID\{EF885EBA-76E2-4D84-B094-C8B4E9492927}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggeecb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32

Files to delete:
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\hmvshqki.dll
C:\WINDOWS\system32\ucirsnqn.dll
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\hggeecb.dll
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\cdmmtrhi.ini
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\fccaayv.dll
C:\WINDOWS\system32\winhab32.dll
C:\WINDOWS\Temp\win1EE.tmp
C:\WINDOWS\Temp\win1ED.tmp
C:\WINDOWS\Temp\win1EC.tmp
C:\WINDOWS\Temp\win1EB.tmp
C:\WINDOWS\Temp\win1EA.tmp
C:\WINDOWS\Temp\win1E9.tmp
C:\WINDOWS\Temp\win1E8.tmp
C:\WINDOWS\Temp\win1E7.tmp
C:\WINDOWS\Temp\win1E6.tmp
C:\WINDOWS\Temp\win1E5.tmp
C:\WINDOWS\Temp\win1D1.tmp

Folders to delete:
C:\Casino
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

----------
4.
scanne, lasse alles gefundene loeschen + poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2007, 21:08
...neu hier

Themenstarter

Beiträge: 8
#5 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:08:49 05.04.2007

+ Scan-Ergebnis:



C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017882.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@adbrite[2].txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@adengage[1].txt -> TrackingCookie.Adengage : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@fastclick[1].txt -> TrackingCookie.Fastclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@image.masterstats[1].txt -> TrackingCookie.Masterstats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Alex Klein\Cookies\alex_klein@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
C:\Programme\emule\Incoming\winrar v3.0 serial keygen.zip/winrar v3.0.exe -> Trojan.Agent.qt : Keine Aktion durchgeführt.


::Berichtende
Seitenanfang Seitenende
06.04.2007, 15:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
scanne noch mal - und vergiss nicht, alles loeschen zu lassen !
Klicke dann auf Einstellungen: "Wie reagieren?" -> auf Löschen stellen

«
dann mache einen Onlinescan Bitdefender/Online und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 15:21
...neu hier

Themenstarter

Beiträge: 8
#7 BitDefender Online Scanner



C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>BnnnnBaa.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip
Updated

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip=>Dnnny.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-26d1b7eb-5aab5afd.zip
Updated

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>BnnnnBaa.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip
Updated

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip=>Dnnny.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-2844fdde-69741de5.zip
Updated

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>BnnnnBaa.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip
Updated

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class
Disinfection failed

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip=>Dnnny.class
Deleted

C:\Dokumente und Einstellungen\Alex Klein\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5c64f81c-7411536e.zip
Updated

C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll
Infected with: Trojan.BHO.AR

C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll
Disinfection failed

C:\Programme\hijackthis\backups\backup-20070405-201205-461.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll
Infected with: Trojan.Virtumod.JB

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP38\A0014998.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL
Infected with: Trojan.BHO.G

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP39\A0016828.DLL
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016989.DLL
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0016993.DLL
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017074.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017075.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP40\A0017076.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017913.DLL
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll
Infected with: Trojan.BHO.AR

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0018209.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017915.DLL
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll
Infected with: Trojan.BHO.AR

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017970.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll
Infected with: Trojan.BHO.AR

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017971.dll
Deleted

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll
Infected with: MemScan:Trojan.Vundo.AJ

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll
Disinfection failed

C:\System Volume Information\_restore{BCF638FD-89B9-4F1A-B0C6-E2692BBF59A6}\RP41\A0017981.dll
Deleted

C:\avenger\backup.zip=>avenger/hmvshqki.dll
Infected with: Trojan.BHO.AR

C:\avenger\backup.zip=>avenger/hmvshqki.dll
Disinfection failed

C:\avenger\backup.zip=>avenger/hmvshqki.dll
Deleted

C:\avenger\backup.zip
Updated

C:\avenger\backup.zip=>avenger/ucirsnqn.dll
Infected with: Trojan.BHO.AR

C:\avenger\backup.zip=>avenger/ucirsnqn.dll
Disinfection failed

C:\avenger\backup.zip=>avenger/ucirsnqn.dll
Deleted

C:\avenger\backup.zip
Updated
Seitenanfang Seitenende
07.04.2007, 22:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
wende CCleaner an, um das java-cache zu leeren
http://virus-protect.org/artikel/tools/javasun.html
http://www.ccleaner.de/?protecus.de

2.
loeschen: C:\avenger\backup.zip

3
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann gleich wieder aktivieren)

4.
dann scanne noch mal mit Bitdefender + berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2007, 17:37
...neu hier

Themenstarter

Beiträge: 8
#9 Ähm, irgendwie alles komisch.

Bitdefender hat nixgefunden.

Danke schonmal für die langwierige Hilfe
Seitenanfang Seitenende
09.04.2007, 13:52
...neu hier

Beiträge: 2
#10 ich hab genau das selbe problem hier ist mein hijack log wäre sehr net wenn mir jemand dabei helfen würde

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:53:08, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Steam\steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Felix\Desktop\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Mediaplayer - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll (file missing)
O2 - BHO: (no name) - {342FA63F-E5F7-4ACE-A31F-E8BDB1EE9A9D} - C:\WINDOWS\system32\ddcbyxw.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: (no name) - {A102E67C-00DF-4039-B4F6-3FD6BB95BB17} - C:\WINDOWS\system32\gebyy.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonEbayInterface.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Programme\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FlashGet] C:\Programme\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [FaceFilm] C:\DOKUME~1\Felix\ANWEND~1\thisidle\Chic base.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://193.164.133.130/LNetCam.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: ddcbyxw - C:\WINDOWS\SYSTEM32\ddcbyxw.dll
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13052 bytes
Seitenanfang Seitenende
09.04.2007, 19:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 flash780

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2007, 14:50
...neu hier

Beiträge: 2
#12 ich habs schon geschafft aber trotzdem danke einfach den computer zurückstellen lassen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: