Home » Spyware & Browser Hijacker Support Forum » Spybot S&D: Probleme lassen sich nicht beheben! » Themenansicht

Spybot S&D: Probleme lassen sich nicht beheben!
#0
06.04.2007, 15:47
LariSafari
...neu hier

Beiträge: 2
#1 Hallo zusammen,
ich glaube ich brauche Hilfe. Ich glaube heißt, dass ich nicht wirklich viel Ahnung von PC's habe.
Ich habe heute den Spybot S&D durchlaufen lassen und er zeigt mir einige "Probleme". Die wollte ich auch beheben, doch klappt das nicht.

Ich habe mich hier mal etwas durchgelesen und folgende Maßnahmen durchgeführt:
1. HijackThis
2.CleanUp gemacht
3. ComboFix
4. datfind.bat

Ich stelle die Logfiles mal ein, wäre schön, wenn mir jemand sagen könnte, ob und was da nicht richtig ist.


Logfile of HijackThis v1.99.1
Scan saved at 15:18:36, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Vehmeyer\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HG2VTEt] C:\WINDOWS\qxreh.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [BitPump] "C:\Programme\AnalogX\BitPump\bitpump.exe" /VerifySettings
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [MsConfigs] C:\Programme\MsConfigs\MsConfigs.exe
O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvddll.exe] C:\WINDOWS\System32\drvddll.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Open with BitPump - C:\Programme\AnalogX\BitPump\ieint.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FreshDownload - {D3A759DB-7DB8-4249-A0F3-2E008F441C60} - C:\Programme\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\games\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\games\PartyPokerNet\RunPF.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19fbb98492cdb04c9206/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094493049421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3526EC38-6081-4FCC-A9EB-419F80941284}: NameServer = 217.237.151.205 217.237.150.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{3526EC38-6081-4FCC-A9EB-419F80941284}: NameServer = 217.237.151.205 217.237.150.205
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)



((((((((((((((((((((((((((((((( Files Created from 2007-03-06 to 2007-04-06 ))))))))))))))))))))))))))))))))))


2007-04-06 12:42 <DIR> d-------- C:\Programme\TweakPower
2007-04-06 11:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-03-23 20:18 <DIR> d-------- C:\Eigene Visitenkarten
2007-03-11 20:56 <DIR> d-------- C:\btour
2007-03-10 15:02 280,424 --a------ C:\WINDOWS\system32\cshtpapi.dll
2007-03-10 15:02 <DIR> d-------- C:\Programme\myblog Connector
2007-03-10 15:02 <DIR> d-------- C:\DOKUME~1\charly\ANWEND~1\Myblog


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-06 13:20 -------- d-------- C:\Programme\messenger
2007-03-25 12:06 64452 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:06 392512 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-10 17:06 -------- d-------- C:\Programme\yahoo!
2007-03-10 17:03 -------- d-------- C:\Programme\pplive
2007-03-10 17:02 -------- d--h----- C:\Programme\installshield installation information
2007-03-10 17:02 -------- d-------- C:\Programme\rad.routenplaner. 2.0
2007-03-10 17:00 -------- d-------- C:\Programme\winmx
2007-03-10 16:55 -------- d-------- C:\Programme\java
2007-03-10 16:54 -------- d-------- C:\Programme\bluefish games
2007-03-10 16:53 -------- d-------- C:\Programme\elsterformular2004
2007-03-10 16:52 -------- d-------- C:\Programme\cuecards
2007-03-10 16:48 -------- d-------- C:\Programme\iwin.com
2007-03-10 16:47 -------- d-------- C:\Programme\bfgtoolbar
2007-03-10 16:46 -------- d-------- C:\Programme\boontygames
2007-03-10 14:08 -------- d-------- C:\Programme\icqlite
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"drvddll.exe"="C:\\WINDOWS\\System32\\drvddll.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"p2pnetwork"="p2pnetwork.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wizard"=hex(2):00
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"NAV_Update"=hex(2):43,3a,5c,4e,41,56,5f,55,70,64,61,74,65,2e,65,78,65,00
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HG2VTEt"="C:\\WINDOWS\\qxreh.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"
"BitPump"="\"C:\\Programme\\AnalogX\\BitPump\\bitpump.exe\" /VerifySettings"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FirstSteps"=""
"WebRebates0"="C:\\Programme\\Web_Rebates\\WebRebates0.exe"
"IST Service"="C:\\Programme\\ISTsvc\\istsvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispScrSavPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-06 15:35:33
C:\ComboFix-quarantined-files.txt ... 07-04-06 15:35
C:\ComboFix2.txt ... 07-04-06 14:46


Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703



Verzeichnis von C:\WINDOWS\system32

06.04.2007 14:36 1.158 wpa.dbl
05.04.2007 15:06 175.464 FNTCACHE.DAT
05.04.2007 13:40 1.409 tmp24CFC.FOT
25.03.2007 12:06 381.692 perfh009.dat
25.03.2007 12:06 53.436 perfc009.dat
25.03.2007 12:06 392.512 perfh007.dat
25.03.2007 12:06 64.452 perfc007.dat
25.03.2007 12:06 902.476 PerfStringBackup.INI
11.03.2007 20:33 6.144 access.ctl
10.03.2007 16:56 100 LuResult.txt
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 22:36 12.619.736 MRT.exe
04.03.2007 13:07 9.799 jupdate-1.5.0_11-b03.log
18.02.2007 16:06 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx
05.01.2007 12:04 16.832 amcompat.tlb
05.01.2007 12:04 23.392 nscompat.tlb
04.01.2007 15:41 664.576 wininet.dll
04.01.2007 15:41 474.624 shlwapi.dll
04.01.2007 15:41 1.494.528 shdocvw.dll
04.01.2007 15:41 532.480 mstime.dll
04.01.2007 15:41 39.424 pngfilt.dll
04.01.2007 15:40 146.432 msrating.dll
04.01.2007 15:40 448.512 mshtmled.dll
04.01.2007 15:40 3.077.632 mshtml.dll
04.01.2007 15:40 16.384 jsproxy.dll
04.01.2007 15:40 96.768 inseng.dll
04.01.2007 15:40 251.392 iepeers.dll
04.01.2007 15:40 55.808 extmgr.dll
04.01.2007 15:40 205.312 dxtrans.dll
04.01.2007 15:40 357.888 dxtmsft.dll
04.01.2007 15:40 1.056.256 danim.dll
04.01.2007 15:40 152.064 cdfview.dll
04.01.2007 15:40 1.023.488 browseui.dll
04.01.2007 13:52 123.392 xpsp3res.dll


Verzeichnis von C:\DOKUME~1\Vehmeyer\LOKALE~1\Temp

06.04.2007 15:07 16.384 ~DF6F18.tmp
06.04.2007 15:07 512 ~DF5D76.tmp
06.04.2007 15:07 16.384 ~DF5D6B.tmp
06.04.2007 14:36 16.384 Perflib_Perfdata_d3c.dat
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 34.154.864.640 Bytes frei

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\WINDOWS

06.04.2007 14:37 1.236 win.ini
06.04.2007 14:35 0 0.log
06.04.2007 14:35 4.158 ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt
06.04.2007 14:35 1.892.034 WindowsUpdate.log
06.04.2007 14:35 50 wiaservc.log
06.04.2007 14:35 159 wiadebug.log
06.04.2007 14:34 2.048 bootstat.dat
06.04.2007 14:33 32.622 SchedLgU.Txt
05.04.2007 19:12 135 NeroDigital.ini
05.04.2007 19:12 192 winamp.ini
05.04.2007 15:00 143.093 iis6.log
05.04.2007 15:00 349.795 tsoc.log
05.04.2007 15:00 186.513 ntdtcsetup.log
05.04.2007 15:00 1.355 imsins.log
05.04.2007 15:00 47.052 ocmsn.log
05.04.2007 15:00 308.683 comsetup.log
05.04.2007 15:00 12.355 KB925902.log
05.04.2007 15:00 444.961 ocgen.log
05.04.2007 15:00 45.268 msgsocm.log
05.04.2007 15:00 912.931 FaxSetup.log
05.04.2007 15:00 599.629 setupapi.log
05.04.2007 15:00 55.598 updspapi.log
05.04.2007 13:40 286 system.ini
25.03.2007 19:10 124.853 wmsetup.log
16.03.2007 20:50 1.374 imsins.BAK
16.03.2007 20:50 7.010 KB929399.log
16.03.2007 20:49 11.959 KB929338.log
03.03.2007 11:27 69.673 spupdsvc.log
02.03.2007 20:57 25.275 WgaNotify.log
18.02.2007 16:09 23.239 KB927779.log
18.02.2007 16:08 20.206 KB927802.log
18.02.2007 16:08 19.897 KB928255.log
18.02.2007 16:07 10.983 KB923723.log
18.02.2007 16:07 16.363 KB924667.log
18.02.2007 16:06 28.899 KB931836.log
18.02.2007 16:05 18.308 KB926436.log
18.02.2007 16:05 18.926 KB918118.log
18.02.2007 16:02 21.905 KB928090.log
18.02.2007 16:01 12.266 KB928843.log
20.01.2007 21:48 234.750 discwriter.log
20.01.2007 21:36 0 OrangeBurn.log
13.01.2007 16:02 10.550 KB929969.log
05.01.2007 12:05 5.013 KB926239.log
05.01.2007 12:04 3.352 MSCompPackV1.log
05.01.2007 12:04 16.660 wmp11.log
05.01.2007 12:03 2.909 wmsetup10.log
05.01.2007 12:01 23.989 WMFDist11.log
05.01.2007 11:59 9.535 Wudf01000Inst.log

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\WINDOWS\temp


Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.10.2006 05:07 896 jinstall-1_5_0_09.inf
25.06.2006 12:50 1.793 erma.inf
15.06.2006 19:33 1.132.192 EPUWALcontrol.dll
09.05.2006 17:51 539 EPUWALcontrol.inf
09.03.2005 15:44 7.276 scanoptions.tsi
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:34 7.225 lang.ini
02.03.2005 13:43 126 live.ini


Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\

06.04.2007 15:45 0 sys.txt
06.04.2007 15:44 3.210 down.txt
06.04.2007 15:43 112 tmp.txt
06.04.2007 15:42 16.227 system.txt
06.04.2007 15:41 450 systemtemp.txt
06.04.2007 15:40 106.107 system32.txt
06.04.2007 15:35 7.219 ComboFix.txt
06.04.2007 15:35 2.946 ComboFix-quarantined-files.txt
06.04.2007 14:46 8.097 ComboFix2.txt
06.04.2007 14:34 536.399.872 hiberfil.sys
06.04.2007 14:34 805.306.368 pagefile.sys
30.03.2007 19:56 558.380 hpfr5700.log


So, ich glaube, das war alles.
Im Anhang habe ich noch einen Screenshot vom Spybot S&D (die Probleme, die sich nicht behebenlassen)

Vielen Dank schon einmal im Voraus,
Larissa

Anhang: Dok1.doc
Seitenanfang Seitenende
06.04.2007, 17:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 LariSafari

1.
arbeite mit hilfe von BFU (Brute Force Uninstaller) die p2pnetwork.bfu ab.
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2007, 21:03
felix1
Member

Beiträge: 500
#3 In Ergänzung zu Sabina und mich mal einmische:
Deinstalliere über Systemsteuerung->Software: Bearshare

Lasse bei Jotti prüfen und teile das komplette Ergebnis mit:
C:\Programme\winupdates\winupdates.exe

Felix
__________
Keine Anfragen per E-Mail und PN!
Dieser Beitrag wurde am 06.04.2007 um 21:10 Uhr von felix1 editiert.
Seitenanfang Seitenende
06.04.2007, 23:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

felix1 postete
In Ergänzung zu Sabina und mich mal einmische:
Deinstalliere über Systemsteuerung->Software: Bearshare

Lasse bei [url="http://virusscan.Jotti.org/de/"]Jotti[/url] prüfen und teile das komplette Ergebnis mit:
C:\Programme\winupdates\winupdates.exe

Felix
ist nicht notwendig ;)
das gehoert zum Virus - p2pnetwork.exe - und wird mit der bfu mitgeloescht (normalerweise wird es schon von combofix ausgeloescht - kannst nachsehen, es ist nicht mehr vorhanden...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 10:44
LariSafari
...neu hier

Themenstarter

Beiträge: 2
#5 So, ich hoffe ich habe alles richtig gemacht...

Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.08.2004 19:24 197.760 avsniff.dll
26.10.2004 19:11 626 avsniff.inf
07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
11.08.2004 19:22 241 CabSA.inf
29.10.2004 02:00 2.390 catalog.dat
15.06.2006 19:33 1.132.192 EPUWALcontrol.dll
09.05.2006 17:51 539 EPUWALcontrol.inf
25.06.2006 12:50 1.793 erma.inf
23.08.2004 16:18 87.240 IEAWSDC.DLL
20.08.2004 15:11 468 ieawsdc.inf
01.03.2005 14:08 53.248 ipsupd.dll
29.09.2004 13:21 740 jinstall-1_4_2_06.inf
12.10.2006 05:07 896 jinstall-1_5_0_09.inf
09.03.2005 15:34 7.225 lang.ini
07.12.2004 16:07 32 libfn.dll
02.03.2005 13:43 126 live.ini
11.08.2004 19:20 6.854 navapi.vxd
11.08.2004 19:20 208.896 navapi32.dll
29.10.2004 02:00 119.976 naveng32.dll
29.10.2004 02:00 672.936 navex32a.dll
05.11.2003 08:04 228 odyssey_webmoo.inf
01.03.2005 11:15 1.246 oscan8.inf
09.03.2005 15:40 475.136 oscan8.ocx
19.12.2003 17:02 126.976 popcaploader.dll
19.12.2003 15:43 241 popcaploader.inf
03.06.2004 11:04 524.445 RdxIE.dll
11.08.2004 19:24 160.928 rufsi.dll
09.03.2005 15:44 7.276 scanoptions.tsi
29.10.2004 02:00 84.848 scrauth.dat
01.09.2004 17:46 298 sinstaller.inf
08.12.2003 13:58 3.759 swflash.inf
29.10.2004 02:00 8.137 symaveng.cat
29.10.2004 02:00 900 symaveng.inf
29.10.2004 02:00 6.701 tcdefs.dat
29.10.2004 02:00 321.847 tcscan7.dat
29.10.2004 02:00 61.313 tcscan8.dat
29.10.2004 02:00 201.781 tcscan9.dat
29.10.2004 02:00 453 tinf.dat
29.10.2004 02:00 148 tinfidx.dat
29.10.2004 02:00 1.957 tinfl.dat
29.10.2004 02:00 37.478 tscan1.dat
29.10.2004 02:00 1.179 tscan1hd.dat
29.10.2004 02:00 5.382 v.grd
29.10.2004 02:00 2.225 v.sig
29.10.2004 02:00 106.244 virscan.inf
29.10.2004 02:00 892.754 virscan1.dat
29.10.2004 02:00 527.577 virscan2.dat
29.10.2004 02:00 144.452 virscan3.dat
29.10.2004 02:00 316.551 virscan4.dat
29.10.2004 02:00 70.724 virscan5.dat
29.10.2004 02:00 379.994 virscan6.dat
29.10.2004 02:00 1.430.967 virscan7.dat
29.10.2004 02:00 1.180.350 virscan8.dat
29.10.2004 02:00 1.709.130 virscan9.dat
29.10.2004 02:00 32 virscant.dat
03.08.2004 14:51 293 wuweb.inf
29.10.2004 02:00 224 zdone.dat
58 Datei(en) 11.407.168 Bytes
0 Verzeichnis(se), 34.574.221.312 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Programme\Common Files

19.08.2004 17:39 <DIR> .
19.08.2004 17:39 <DIR> ..
26.09.2004 12:43 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 34.574.221.312 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\Vehmeyer

25.02.2007 14:12 <DIR> .
25.02.2007 14:12 <DIR> ..
19.09.2006 12:00 <DIR> .lexprof
03.03.2007 18:40 <DIR> .limewire
07.04.2007 10:42 <DIR> Desktop
07.04.2007 10:29 <DIR> Eigene Dateien
20.03.2005 18:13 13.186.624 ElsterFormular2004.exe
04.03.2006 20:22 <DIR> Favoriten
14.12.2004 20:34 <DIR> Incomplete
06.01.2006 16:59 <DIR> Phone Browser
06.01.2006 13:30 <DIR> Shared
20.09.2004 22:46 <DIR> Startmen
06.09.2004 21:52 <DIR> WINDOWS
06.08.2006 10:50 981.161 xp-iso-builder_final.exe
2 Datei(en) 14.167.785 Bytes
12 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Program Files

06.04.2007 12:39 <DIR> .
06.04.2007 12:39 <DIR> ..
01.08.2006 13:47 <DIR> ICQLite
03.12.2004 18:05 <DIR> Plus!
03.12.2004 17:56 <DIR> Yahoo!
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\Vehmeyer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.04.2007 10:40 131.072 index.dat
1 Datei(en) 131.072 Bytes
0 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\Vehmeyer\Lokale Einstellungen\Temp

07.04.2007 10:38 <DIR> .
07.04.2007 10:38 <DIR> ..
07.04.2007 10:38 16.384 Perflib_Perfdata_230.dat
07.04.2007 10:37 <DIR> WPDNSE
1 Datei(en) 16.384 Bytes
3 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\WINDOWS\Temp

07.04.2007 10:39 <DIR> .
07.04.2007 10:39 <DIR> ..
07.04.2007 10:36 0 T30DebugLogFile.txt
07.04.2007 10:37 66 WGAErrLog.txt
07.04.2007 10:39 409 WGANotify.settings
3 Datei(en) 475 Bytes
2 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Temp

04.03.2007 15:06 <DIR> .
04.03.2007 15:06 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 34.574.217.216 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Programme

06.04.2007 16:31 <DIR> .
06.04.2007 16:31 <DIR> ..
06.09.2004 18:35 <DIR> %ALLUSERSPROFILE%
10.03.2007 17:04 <DIR> Adobe
06.09.2004 18:38 <DIR> Ahead
05.01.2006 13:04 <DIR> AnalogX
07.04.2006 17:48 <DIR> anim
10.12.2004 20:20 <DIR> ANNO1602
24.02.2007 14:26 <DIR> AntiVir PersonalEdition Classic
29.05.2005 21:12 <DIR> ArcSoft
07.04.2006 17:48 <DIR> Audio
20.01.2007 21:05 <DIR> BearShare Applications
13.11.2006 21:49 <DIR> BFG
10.03.2007 16:47 <DIR> bfgtoolbar
10.03.2007 16:54 <DIR> Bluefish Games
30.09.2004 15:09 <DIR> Bomberg
10.03.2007 16:46 <DIR> BoontyGames
12.02.2006 12:12 <DIR> Borland
09.08.2006 10:31 <DIR> BullsEye Network
06.04.2007 14:16 <DIR> CleanUp!
19.08.2004 17:39 <DIR> Common Files
19.08.2004 17:21 <DIR> ComPlus Applications
19.08.2004 17:34 <DIR> CONEXANT
10.03.2007 16:52 <DIR> CUEcards
07.04.2006 17:48 <DIR> data
10.03.2007 16:53 <DIR> ElsterFormular2004
01.10.2006 13:17 <DIR> ElsterFormular2005
21.01.2007 18:59 <DIR> eMule
02.12.2006 19:01 <DIR> eMule.de
06.09.2004 21:53 <DIR> FasaInteractive
05.01.2006 13:15 <DIR> FreshDevices
10.03.2007 17:04 <DIR> Gemeinsame Dateien
02.09.2006 11:57 <DIR> Google
17.04.2005 19:46 <DIR> Hardcopy
13.10.2006 20:05 <DIR> Hewlett-Packard
03.03.2005 12:18 <DIR> HP
10.03.2007 14:08 <DIR> ICQLite
05.07.2005 15:45 <DIR> ICQToolbar
18.01.2006 15:15 <DIR> Incomplete
18.02.2007 16:02 <DIR> Internet Explorer
19.08.2004 17:28 <DIR> InterVideo
10.03.2007 16:48 <DIR> iWin.com
10.03.2007 16:55 <DIR> Java
10.03.2005 22:36 <DIR> Kongsoft
08.09.2004 13:17 <DIR> LEGO Media
19.09.2006 11:54 <DIR> LEXsoftPro
01.02.2007 11:46 <DIR> LimeWire
05.01.2005 17:41 <DIR> Maxis
06.04.2007 13:20 <DIR> Messenger
19.12.2006 19:37 <DIR> Metropolis Software
20.09.2004 22:46 <DIR> microsoft frontpage
09.09.2004 19:13 <DIR> Microsoft Games
20.09.2004 14:24 <DIR> Microsoft Office
20.09.2004 14:26 <DIR> Microsoft Visual Studio
19.08.2004 17:28 <DIR> Microsoft Works
07.04.2006 17:48 <DIR> models
23.10.2004 12:24 <DIR> Movie Maker
19.08.2004 17:21 <DIR> MSN
20.04.2005 10:18 <DIR> MSN Apps
19.08.2004 17:20 <DIR> MSN Gaming Zone
19.04.2005 23:04 <DIR> MSN Messenger
16.11.2006 16:02 <DIR> MSXML 4.0
10.03.2007 15:02 <DIR> myblog Connector
23.10.2004 12:20 <DIR> NetMeeting
19.08.2006 18:00 <DIR> Oberon Media
19.08.2004 17:21 <DIR> Online Services
19.08.2004 17:22 <DIR> Online-Dienste
16.12.2006 17:59 <DIR> Outlook Express
29.12.2006 20:44 <DIR> PartyGaming
13.11.2006 21:49 <DIR> Poker Superstars II
10.03.2007 17:03 <DIR> PPLive
10.03.2007 17:02 <DIR> Rad.RoutenPlaner. 2.0
19.02.2005 18:37 <DIR> Real
18.06.2005 17:52 <DIR> Reise nach Nordland
14.09.2004 19:24 <DIR> RTL Playtainment
01.11.2004 23:29 <DIR> shizmoo
28.04.2005 22:02 <DIR> Snes9x
06.04.2007 11:51 <DIR> Spybot - Search & Destroy
22.07.2005 13:52 <DIR> Starware
16.05.2005 16:15 <DIR> Symantec
06.09.2004 18:43 <DIR> T-Eumex
06.09.2004 18:52 <DIR> T-Online
06.09.2004 18:51 <DIR> T-Online Fotoservice
12.02.2006 12:14 <DIR> Teledat
12.02.2006 12:12 <DIR> Telekom
24.12.2004 14:25 <DIR> Temp
07.04.2006 17:48 <DIR> TEXT
10.12.2004 19:59 <DIR> Tiscali
06.04.2007 16:17 <DIR> TweakPower
13.09.2004 13:04 <DIR> Ubi Soft
03.01.2005 19:46 <DIR> Web_Rebates
23.03.2006 12:36 <DIR> Winamp
05.01.2007 12:03 <DIR> Windows Media Connect 2
05.01.2007 12:03 <DIR> Windows Media Player
23.10.2004 12:20 <DIR> Windows NT
10.03.2007 17:00 <DIR> WinMX
11.07.2005 19:23 <DIR> WinRAR
19.08.2004 17:23 <DIR> xerox
10.04.2005 12:48 <DIR> Xi
10.03.2007 17:06 <DIR> Yahoo!
0 Datei(en) 0 Bytes
100 Verzeichnis(se), 34.574.213.120 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\Vehmeyer\Lokale Einstellungen\Anwendungsdaten

11.01.2006 18:15 <DIR> Adobe
06.09.2004 19:21 <DIR> Ahead
20.01.2007 13:20 <DIR> ApplicationHistory
03.12.2006 15:08 44.544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.09.2004 21:38 141 fusioncache.dat
19.02.2007 20:13 44.840 GDIPFONTCACHEV1.DAT
13.12.2006 20:23 <DIR> Google
20.09.2004 22:44 <DIR> Help
07.09.2004 17:06 <DIR> Identities
03.03.2006 20:12 <DIR> Microsoft
06.01.2006 16:13 <DIR> Nokia
3 Datei(en) 89.525 Bytes
8 Verzeichnis(se), 34.574.213.120 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\Vehmeyer\Anwendungsdaten

10.03.2007 17:04 <DIR> Adobe
03.03.2007 11:58 <DIR> AdobeUM
24.01.2005 13:05 <DIR> Ahead
06.01.2006 16:59 <DIR> Datalayer
13.12.2006 20:23 <DIR> Google
06.09.2004 19:49 <DIR> Help
07.09.2004 17:58 <DIR> ICQLite
19.08.2004 17:26 <DIR> Identities
06.09.2004 19:23 <DIR> InterVideo
25.10.2004 18:18 <DIR> Lavasoft
24.02.2006 22:32 <DIR> Leadertech
06.09.2004 19:46 <DIR> Macromedia
20.09.2004 14:24 <DIR> Microsoft Web Folders
06.01.2006 16:54 <DIR> Nokia
06.01.2006 17:01 <DIR> Nokia Multimedia Player
06.01.2006 16:48 <DIR> PC Suite
19.03.2005 17:14 <DIR> Real
22.07.2005 17:17 <DIR> Starware
18.10.2004 14:14 <DIR> Sun
25.10.2004 18:07 <DIR> Symantec
06.09.2004 18:52 <DIR> T-Online
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 34.574.209.024 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.02.2006 14:23 305 addr_file.html
13.01.2007 13:12 <DIR> Adobe
06.09.2004 18:38 <DIR> Ahead
22.12.2006 19:37 <DIR> AntiVir PersonalEdition Classic
28.03.2005 13:22 <DIR> Macrovision
18.08.2006 19:00 <DIR> PopCap
19.08.2004 17:27 <DIR> SBSI
06.04.2007 14:36 <DIR> Spybot - Search & Destroy
22.07.2005 13:53 <DIR> Starware
15.05.2005 15:12 <DIR> Symantec
19.04.2005 20:13 <DIR> T-Online
06.09.2004 18:51 <DIR> T-Online_ZusatzSoftware
12.02.2006 12:14 <DIR> Teledat
18.04.2005 15:11 <DIR> Trymedia
03.06.2006 14:56 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
14 Verzeichnis(se), 34.574.209.024 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Programme\Gemeinsame Dateien

10.03.2007 17:04 <DIR> .
10.03.2007 17:04 <DIR> ..
10.03.2007 17:04 <DIR> Adobe
06.09.2004 18:37 <DIR> Ahead
20.09.2004 14:25 <DIR> Designer
19.08.2004 17:22 <DIR> Dienste
06.09.2004 18:52 <DIR> fun communications
13.09.2004 20:07 <DIR> InstallShield
16.10.2004 19:01 <DIR> Java
28.03.2005 13:22 <DIR> Macrovision Shared
26.10.2004 18:23 <DIR> Microsoft Shared
19.08.2004 17:22 <DIR> MSSoap
16.03.2005 15:27 <DIR> NSV
19.08.2006 18:00 <DIR> Oberon Media
19.08.2004 18:18 <DIR> ODBC
21.03.2005 20:27 <DIR> Real
19.08.2004 18:18 <DIR> SpeechEngines
10.03.2007 16:56 <DIR> Symantec Shared
19.03.2006 19:17 <DIR> Synacast
16.12.2006 17:59 <DIR> System
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 34.574.209.024 Bytes frei
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: C404-1703

Verzeichnis von C:\Windows\tasks

07.04.2007 10:19 350 Symantec NetDetect.job
1 Datei(en) 350 Bytes
0 Verzeichnis(se), 34.574.209.024 Bytes frei
Seitenanfang Seitenende
07.04.2007, 14:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 LariSafari

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R3 - Default URLSearchHook is missing

O2 - BHO: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll

O3 - Toolbar: Big Fish Toolbar DE - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll

O4 - HKLM\..\Run: [HG2VTEt] C:\WINDOWS\qxreh.exe

O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe

O4 - HKCU\..\Run: [drvddll.exe] C:\WINDOWS\System32\drvddll.exe

O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/InstallationsAssistent.ocx

O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-|WebRebates0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-|IST Service
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|HG2VTEt

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare

Files to delete:
C:\WINDOWS\qxreh.exe
C:\WINDOWS\System32\drvddll.exe
C:\WINDOWS\System32\p2pnetwork
C:\WINDOWS\zeta.exe

Folders to delete:
C:\Programme\ISTsvc
C:\Programme\BearShare Applications
C:\Programme\bfgtoolbar
C:\Programme\iwin.com
C:\Programme\BoontyGames
C:\Programme\BullsEye Network
C:\Programme\Web_Rebates
C:\Programme\LimeWire
C:\Programme\Gemeinsame Dateien\fun communications
C:\Dokumente und Einstellungen\Vehmeyer\.limewire

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

--------------------------------------------------------------

»»
scanne, stelle dann alles auf remove und poste den scanreport
http://virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1