iexplorer öffnet ständig seiten-"sexseiten besucht" |
||
---|---|---|
#0
| ||
08.04.2007, 13:33
Member
Beiträge: 50 |
||
|
||
08.04.2007, 13:44
Ehrenmitglied
Beiträge: 29434 |
#2
Freisler
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2007, 13:49
Member
Themenstarter Beiträge: 50 |
#3
Hallo und Danke für die schnelle Antwort.Hab nur das Problem das ich das CleanUp garnicht starten kann.Habe es gefunden über die suche,aber starten geht nicht
MfG Freisler |
|
|
||
08.04.2007, 13:54
Ehrenmitglied
Beiträge: 29434 |
#4
dann versuche es damit:
http://virus-protect.org/clearprog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2007, 13:56
Member
Themenstarter Beiträge: 50 |
#5
Hallo
vundofix habe ich durchgeführt wie auf dem link beschrieben. Wie verfahre ich weiter?Ich kann das Cleanup nicht öffnen. Clearprog ist durchgeführt,hab ich auf dem Rechner drauf gehabt. 08.04.2007 14:06 510.522 stutv.ini 08.04.2007 14:04 1.632.036 limhohsg.ini 08.04.2007 14:00 123.972 gshohmil.dll 08.04.2007 14:00 506.616 stutv.bak1 08.04.2007 14:00 280.676 vtuts.dll 08.04.2007 12:37 392.296 perfh009.dat 08.04.2007 12:37 58.596 perfc009.dat 08.04.2007 12:37 405.118 perfh007.dat 08.04.2007 12:37 70.580 perfc007.dat 08.04.2007 12:37 938.288 PerfStringBackup.INI 08.04.2007 11:17 1.632.018 uhjtugeh.ini 08.04.2007 11:11 26.694 qomnmjj.dll 07.04.2007 19:45 2.620 KGyGaAvL.sys 06.04.2007 20:42 2.278 wpa.dbl 04.04.2007 16:20 261.432 FNTCACHE.DAT 17.03.2007 18:21 26.027 camocx32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 22:36 12.619.736 MRT.exe 25.02.2007 17:49 9.857 jupdate-1.5.0_11-b03.log 23.02.2007 06:29 4.816 divxsm.tlb 23.02.2007 06:29 524.288 DivXsm.exe Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 3821-9C66 Verzeichnis von C:\DOKUME~1\Tnaf\LOKALE~1\Temp 08.04.2007 13:55 16.384 Perflib_Perfdata_7b0.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 1.770.676.224 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 3821-9C66 Verzeichnis von C:\WINDOWS 08.04.2007 13:56 370.885 setupapi.log 08.04.2007 13:56 0 0.log 08.04.2007 13:55 1.314.606 WindowsUpdate.log 08.04.2007 13:55 2.048 bootstat.dat 08.04.2007 13:49 335 mozregistry.dat 08.04.2007 13:17 54.156 QTFont.qfn 08.04.2007 11:24 50 wiaservc.log 08.04.2007 11:24 32.580 SchedLgU.Txt 08.04.2007 11:24 216 wiadebug.log 08.04.2007 11:13 586 KB822603.log 08.04.2007 11:12 586 Q810400.log 07.04.2007 20:15 1.409 QTFont.for 05.04.2007 20:56 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt 05.04.2007 20:54 45 setupact.log 05.04.2007 17:13 116 NeroDigital.ini 05.04.2007 07:23 34.636 DPINST.LOG 04.04.2007 16:09 6.563 iis6.log 04.04.2007 16:09 2.027 comsetup.log 04.04.2007 16:09 1.229 ntdtcsetup.log 04.04.2007 16:09 342 ocmsn.log Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 3821-9C66 Verzeichnis von C:\WINDOWS\temp Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 3821-9C66 Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.01.2007 11:08 65 desktop.ini 09.11.2006 15:36 5.019 swflash.inf 20.03.2006 18:34 484.272 isusweb.dll 26.05.2005 05:19 291 wuweb.inf 26.05.2005 05:19 293 muweb.inf 25.07.2002 19:13 24.576 dwusplay.dll 25.07.2002 19:13 196.608 dwusplay.exe 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 9 Datei(en) 712.983 Bytes 0 Verzeichnis(se), 1.770.684.416 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 3821-9C66 Verzeichnis von C:\ 08.04.2007 14:31 0 sys.txt 08.04.2007 14:31 722 down.txt 08.04.2007 14:30 110 tmp.txt 08.04.2007 14:30 6.020 system.txt 08.04.2007 14:29 297 systemtemp.txt 08.04.2007 14:29 101.766 system32.txt 08.04.2007 13:55 2.145.386.496 pagefile.sys 08.04.2007 13:53 632 VundoFix.txt 08.04.2007 13:18 10.242 ComboFix.txt 08.04.2007 13:18 145 ComboFix-quarantined-files.txt 18.01.2007 20:26 268 sqmdata05.sqm 18.01.2007 20:26 244 sqmnoopt05.sqm 18.01.2007 18:42 244 sqmnoopt04.sqm 18.01.2007 18:42 268 sqmdata04.sqm 18.01.2007 18:42 27.262.976 VIRTPART.DAT 18.01.2007 18:24 268 sqmdata03.sqm 18.01.2007 18:24 244 sqmnoopt03.sqm 18.01.2007 17:53 268 sqmdata02.sqm 18.01.2007 17:53 244 sqmnoopt02.sqm 18.01.2007 17:44 268 sqmdata01.sqm 18.01.2007 17:44 244 sqmnoopt01.sqm 18.01.2007 17:36 268 sqmdata00.sqm 18.01.2007 17:36 244 sqmnoopt00.sqm 18.01.2007 17:27 223 boot.ini 18.01.2007 16:35 511.732 vcredist_x86.log 18.01.2007 12:05 47.564 NTDETECT.COM 18.01.2007 12:05 251.184 ntldr 18.01.2007 10:41 0 IO.SYS 18.01.2007 10:41 0 MSDOS.SYS 18.01.2007 10:41 0 AUTOEXEC.BAT 18.01.2007 10:41 0 CONFIG.SYS 18.08.2001 22:00 4.952 bootfont.bin 32 Datei(en) 2.173.588.133 Bytes 0 Verzeichnis(se), 1.770.680.320 Bytes frei Sorry,das hat ich überlesen.Hier die 6 Seiten MfG Freisler Dieser Beitrag wurde am 08.04.2007 um 14:31 Uhr von Freisler editiert.
|
|
|
||
08.04.2007, 16:26
Ehrenmitglied
Beiträge: 29434 |
#6
Freisler
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten » scanne mit ewido, + poste den report + lasse alles loeschen , was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2007, 19:52
Member
Themenstarter Beiträge: 50 |
#7
Hallo
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@2o7[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@atdmt[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Msn Path: C:\Dokumente und Einstellungen\Tnaf\Cookies\tnaf@search.msn[2].txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.11:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.14:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.15:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.16:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.17:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.18:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.19:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.20:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.21:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.22:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.35:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.43:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.44:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.45:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.48:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.49:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.51:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.52:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.53:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.54:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.60:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Sextracker Path: :mozilla.61:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.98:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.99:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.100:C:\Dokumente und Einstellungen\Tnaf\Anwendungsdaten\Mozilla\Firefox\Profiles\fk42uflg.default\cookies.txt.old Risk: Medium Name: Adware.Stud Path: C:\System Volume Information\_restore{869F5895-D383-4791-9945-9C85BA76E287}\RP203\A0020771.exe Risk: Medium Name: Adware.Stud Path: C:\WINDOWS\system32\camocx32.dll Risk: Medium Was ist noch zu tun? Vielen Dank Freisler Dieser Beitrag wurde am 08.04.2007 um 20:42 Uhr von Freisler editiert.
|
|
|
||
09.04.2007, 19:38
Ehrenmitglied
Beiträge: 29434 |
#8
Freisler
hast du alles loeschen lassen ??? (ewido) poste bitte noch mal die 6 logs von datfindbat + das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe schon etwas gesucht nur bin ich nicht sicher ob mein spezielles Problem hier schon behandelt wurde.Ich poste euch mal die files
"Tnaf" - 07-04-08 13:15:32 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Tnaf\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2007-03-08 to 2007-04-08 ))))))))))))))))))))))))))))))))))
2007-04-08 12:27 <DIR> d-------- C:\WINDOWS\LastGood
2007-04-08 11:17 506,616 ---hs---- C:\WINDOWS\system32\rtvwa.bak1
2007-04-08 11:16 280,676 ---hs---- C:\WINDOWS\system32\awvtr.dll
2007-04-08 11:11 26,694 --a------ C:\WINDOWS\system32\qomnmjj.dll
2007-04-07 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
2007-04-07 19:01 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-04-07 19:01 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-04-07 19:01 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-04-07 19:01 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-04-07 19:01 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-04-07 19:01 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-04-07 19:01 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-04-07 19:01 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-04-07 18:57 <DIR> d-------- C:\WINDOWS\system32\driver
2007-04-07 18:57 <DIR> d-------- C:\Programme\IVT Corporation
2007-04-05 20:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-04-05 20:54 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-04-05 20:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-04-05 07:43 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia Multimedia Player
2007-04-05 06:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\PC Suite
2007-04-02 18:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
2007-04-02 18:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-04-02 18:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-04-02 18:14 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-04-02 18:14 <DIR> d-------- C:\Programme\DIFX
2007-03-25 21:41 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Leadertech
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\Phone Browser
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Datalayer
2007-03-25 21:18 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\PC Suite
2007-03-25 21:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
2007-03-22 21:48 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-22 21:48 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-22 21:48 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-19 20:15 <DIR> d-------- C:\Programme\iTunes
2007-03-19 20:15 <DIR> d-------- C:\Programme\iPod
2007-03-17 19:10 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\ICQ Toolbar
2007-03-17 18:22 <DIR> d-------- C:\Program Files
2007-03-17 18:22 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\ICQLite
2007-03-17 18:21 26,027 --a------ C:\WINDOWS\system32\camocx32.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-04-08 12:37 70580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-08 12:37 405118 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-07 19:45 2620 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-04-05 23:08 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\the bat!
2007-04-05 07:27 -------- d--h----- C:\Programme\installshield installation information
2007-03-22 21:48 -------- d-------- C:\Programme\divx
2007-03-19 20:14 -------- d-------- C:\Programme\quicktime
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-25 17:49 -------- d-------- C:\Programme\java
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-11 22:06 -------- d-------- C:\Programme\gamespy arcade
2007-02-11 21:57 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-01-25 14:13 1286 --a------ C:\WINDOWS\mozver.dat
2007-01-18 18:42 27262976 --a------ C:\VIRTPART.DAT
2007-01-18 17:34 606848 --a------ C:\WINDOWS\flashax.exe
2007-01-18 17:34 194560 --a------ C:\WINDOWS\asus_ai_proactive_screensaver (e).scr
2007-01-18 17:34 12288 --a------ C:\WINDOWS\impborl.dll
2007-01-18 12:23 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-18 11:08 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-18 10:41 0 -rahs---- C:\MSDOS.SYS
2007-01-18 10:41 0 -rahs---- C:\IO.SYS
2007-01-18 10:41 0 --a------ C:\CONFIG.SYS
2007-01-18 10:41 0 --a------ C:\AUTOEXEC.BAT
2007-01-18 10:33 62 --ahs---- C:\DOKUME~1\Tnaf\ANWEND~1\desktop.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Alcmtr"="ALCMTR.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7F5FFCB8-4838-43CD-80EA-A7EC9C744281}"=""
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmjj
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-04-08 13:18:19
C:\ComboFix-quarantined-files.txt ... 07-04-08 13:18
Logfile of HijackThis v1.99.1
Scan saved at 12:45:16, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Tnaf\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\hegutjhu.dll",setvm
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169112239375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169289655500
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Ich hoffe mir kann hier wer helfen.Bedanke mich schonmal im vorraus für Euere Mühe.
Gruß Freisler