Home » Viren, Trojaner & Malware Forum » msjidpmo.dll und weitere » Themenansicht

msjidpmo.dll und weitere

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.04.2007, 20:43
lukefusion
...neu hier

Beiträge: 8
#1 Hallo, ich hab auch dieses Problem über ICQ bekommen...
Hatte mein Antivir ne weile aus und seit dem ich diese datei geöffnet habe, hängt der pc alle paar minuten extrem...
Antivir öffnen bringt nichts, weil er immer wieder diese datei "msjidpmo.dll" findet und alle Maßnahmen nicht anschlagen, ich hab schon etwas gelesen, von dem Hijack-log jedoch passiert bei mir nachdem ich auf "save log" klicke nichts. Das Programm schließt sich einfach, und ich dem Ordner erstellt sich auch keine Logfile.
Könnt ihr mir helfen? Würde mich auch über den anschließenden Lösungsweg freuen ;)
LG
LukeFusioN
Seitenanfang Seitenende
11.04.2007, 20:56
raman
Moderator

Beiträge: 7805
#2 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Jetzt bitte Combofix nutzen: http://virus-protect.org/artikel/tools/combofix.html

Dann den Rechner neu starten, poste den Bericht, den Antivir im abgesicherten Modus erstellt hat, den Combofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).

Hijackthis siehe u.a. hier: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.04.2007, 00:20
lukefusion
...neu hier

Themenstarter

Beiträge: 8
#3 ANTIVIR:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 11. April 2007 23:07

Es wird nach 569934 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: LAST-SAMURAI

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.2 208936 Bytes 05.12.2006 14:29:57
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 08:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01.12.2006 08:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01.12.2006 08:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04.12.2006 16:18:38
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47
AVREP.DLL : 6.37.0.3 983080 Bytes 01.12.2006 08:05:52
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23.10.2006 14:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23.10.2006 09:52:24
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: I:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Mittwoch, 11. April 2007 23:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msssmsda.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '16' Prozesse mit '16' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 20 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
C:\Dokumente und Einstellungen\FusioN\Anwendungsdaten\winantiviruspro2006freeinstall[1].exe
[FUND] Enthält Signatur des SPR/Dldr.WinFixer.O.4-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b4e96.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
[FUND] Ist das Trojanische Pferd TR/Drop.AY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46974f9d.qua' verschoben!
C:\QooBox\Purity\Programme\YMANTE~1\winlogon.exe
[FUND] Ist das Trojanische Pferd TR/Clspring.BU
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b5055.qua' verschoben!
C:\VundoFix Backups\ssqro.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468e5060.qua' verschoben!
C:\WINDOWS\system32\acyrdqyu.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4696510a.qua' verschoben!
C:\WINDOWS\system32\bceacjuf.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4682510b.qua' verschoben!
C:\WINDOWS\system32\bqiloeqf.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4686511a.qua' verschoben!
C:\WINDOWS\system32\dpolxoph.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468c511e.qua' verschoben!
C:\WINDOWS\system32\fnipuhos.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4686511f.qua' verschoben!
C:\WINDOWS\system32\gohhddmt.exe
[FUND] Ist das Trojanische Pferd TR/Adload.MAS.6
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46855121.qua' verschoben!
C:\WINDOWS\system32\H@tKeysH@@k.DLL
[FUND] Enthält Signatur des SPR/PSW.HotKeys-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469150f3.qua' verschoben!
C:\WINDOWS\system32\hjtwqdrh.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4691511d.qua' verschoben!
C:\WINDOWS\system32\iewckxsx.exe
[FUND] Ist das Trojanische Pferd TR/Adload.MAS.6
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46945119.qua' verschoben!
C:\WINDOWS\system32\ifcmgr32.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.BL.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ifcprf32.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.BL.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46805130.qua' verschoben!
C:\WINDOWS\system32\iopubsdo.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468d513a.qua' verschoben!
C:\WINDOWS\system32\iwnxnwjy.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b5142.qua' verschoben!
C:\WINDOWS\system32\juymsvkc.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46965141.qua' verschoben!
C:\WINDOWS\system32\jwnqmfsf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b5143.qua' verschoben!
C:\WINDOWS\system32\jxevnwnm.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46825145.qua' verschoben!
C:\WINDOWS\system32\khfgeba.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46835135.qua' verschoben!
C:\WINDOWS\system32\kpnbqjpm.dll
[FUND] Ist das Trojanische Pferd TR/Juan.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b513e.qua' verschoben!
C:\WINDOWS\system32\mmugeqkd.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4692513e.qua' verschoben!
C:\WINDOWS\system32\msjidpmo.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\msjidpmo.VIR000
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46875147.qua' verschoben!
C:\WINDOWS\system32\mspradsn.exe
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468d5147.qua' verschoben!
C:\WINDOWS\system32\msssmsda.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ogcjytwk.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46805143.qua' verschoben!
C:\WINDOWS\system32\oixsrhmh.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46955146.qua' verschoben!
C:\WINDOWS\system32\omgybwot.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4684514a.qua' verschoben!
C:\WINDOWS\system32\pbkpuxqx.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46885140.qua' verschoben!
C:\WINDOWS\system32\qiakcmmg.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467e5149.qua' verschoben!
C:\WINDOWS\system32\qlecuqsr.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4682514c.qua' verschoben!
C:\WINDOWS\system32\qpspgjxc.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46905150.qua' verschoben!
C:\WINDOWS\system32\renmfhgh.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b5146.qua' verschoben!
C:\WINDOWS\system32\rljvglaq.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4687514e.qua' verschoben!
C:\WINDOWS\system32\rmqljoyr.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468e514f.qua' verschoben!
C:\WINDOWS\system32\rrhybuwm.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46855155.qua' verschoben!
C:\WINDOWS\system32\rwwouljx.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4694515a.qua' verschoben!
C:\WINDOWS\system32\scrilprh.dll
[FUND] Enthält Signatur des Wurmes WORM/Stration.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\sttkmvve.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4691515b.qua' verschoben!
C:\WINDOWS\system32\sukkdrjv.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4688515c.qua' verschoben!
C:\WINDOWS\system32\thrtlarb.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468f5150.qua' verschoben!
C:\WINDOWS\system32\tjaibunq.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467e5153.qua' verschoben!
C:\WINDOWS\system32\tpjebsbx.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46875159.qua' verschoben!
C:\WINDOWS\system32\tptmdabm.dll
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46915159.qua' verschoben!
C:\WINDOWS\system32\winzlo32.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.G.28
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b5155.qua' verschoben!
C:\WINDOWS\system32\wujdqabp.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46875164.qua' verschoben!
C:\WINDOWS\system32\xasvsxsc.exe
[FUND] Ist das Trojanische Pferd TR/Agent.ACL.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47858f95.qua' verschoben!
C:\WINDOWS\system32\xxsrtobm.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46905168.qua' verschoben!
C:\WINDOWS\system32\yceclocj.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Pcclient.CC
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46825153.qua' verschoben!
C:\WINDOWS\system32\ysvrmigx.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46935163.qua' verschoben!
C:\WINDOWS\Web\absahrd.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'D:\' <Programme>
D:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\amulet-loader.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46925236.qua' verschoben!
D:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\gtbComponent.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467f523d.qua' verschoben!
D:\Programme\UltraStar\UltraStar.exe
[FUND] Enthält Signatur des SPR/FC.G.2-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4691525e.qua' verschoben!
Beginne mit der Suche in 'E:\' <User>
E:\Uwe\1&1\ContractChangeTariffProviderchangeFax-Dateien\env.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4693529d.qua' verschoben!
E:\Uwe\1&1\ContractChangeTariffProviderchangeFax-Dateien\form.js
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468f529f.qua' verschoben!
Beginne mit der Suche in 'F:\' <Download>
F:\Pack\Gamezusatz\AVP2-NOCD.zip
[0] Archivtyp: ZIP
--> PatchFX.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.bws.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466d5368.qua' verschoben!
F:\Pack\Gamezusatz\Spellforce\ar.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464b53b0.qua' verschoben!
F:\Pack\Gamezusatz\Spellforce\SPELL.FORCE.ORDER.OF.DAWN.V1.0.ENG.FAIRLIGHT.BACKUPCD.zip
[0] Archivtyp: ZIP
--> ar.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4662538f.qua' verschoben!
F:\Pack\Gamezusatz\Spellforce\spellforce - 1.03 patch - nocd crack all langages.zip
[0] Archivtyp: ZIP
--> spellforce/ar.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468253b0.qua' verschoben!
F:\Pack\Gamezusatz\Spellforce\spellforce\ar.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464b53b3.qua' verschoben!
F:\Pack\Programme\BSINSTALLDE521.exe
[FUND] Enthält Signatur des Droppers DR/SaveNow.BO.223
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466653ac.qua' verschoben!
F:\Pack\Programme\kmd_esfrde.exe
[FUND] Ist das Trojanische Pferd TR/PoeBot.AR
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468153ca.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. April 2007 23:50
Benötigte Zeit: 43:16 min

7215 Verzeichnisse wurden überprüft
390161 Dateien wurden geprüft
65 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
60 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
390096 Dateien ohne Befall
4049 Archive wurden durchsucht
5 Warnungen
0 Hinweise
-------------------------------------------------------------------
-------------------------------------------------------------------
COMBOFIX:

"Administrator" - 07-04-11 23:56:10 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Administrator"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\wnsapisv.exe
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\Dokumente und Einstellungen\FusioN\Eigene Dateien\MCROSO~1.NET
C:\qoobox\purity\Dokumente und Einstellungen\FusioN\Eigene Dateien\MCROSO~1.NET\w?wexec.exe
C:\qoobox\purity\Programme\YMANTE~1
C:\qoobox\purity\Programme\YMANTE~1\?ymantec


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm
-------\LEGACY_MCHINJDRV


((((((((((((((((((((((((((((((( Files Created from 2007-03-11 to 2007-04-11 ))))))))))))))))))))))))))))))))))


2007-04-11 23:05 77,804 --a------ C:\WINDOWS\system32\msssmsda.exe
2007-04-11 22:55 <DIR> d-------- C:\WINDOWS\CSC
2007-04-11 22:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-11 22:50 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
2007-04-11 22:49 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-11 22:49 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-11 22:49 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-04-11 22:49 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-11 22:49 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-11 22:49 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-11 22:49 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-11 22:49 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-11 20:35 123,972 --a------ C:\WINDOWS\system32\pivttten.dll
2007-04-11 20:19 24,576 --------- C:\WINDOWS\system32\msjidpmo.dll
2007-04-11 00:26 0 --a------ C:\WINDOWS\tcsrahrk2.reg
2007-04-07 17:51 53,248 --------- C:\WINDOWS\system32\confifc.dll
2007-04-07 17:51 40,960 --ah----- C:\WINDOWS\system32\ifcperf.exe
2007-04-07 17:51 331,776 --ah----- C:\WINDOWS\system32\ifcmgr32.dll
2007-04-07 17:51 126,976 --------- C:\WINDOWS\system32\ifcstat.dll
2007-04-06 14:49 98,304 --a------ C:\WINDOWS\system32\msssmsda.dll
2007-04-06 14:49 4 --a------ C:\WINDOWS\system32\msssmsda.dat
2007-04-06 14:49 20,480 --------- C:\WINDOWS\system32\scrilprh.dll
2007-03-29 22:17 132,116 --a------ C:\WINDOWS\system32\aarrkoeh.dll
2007-03-27 21:19 132,116 --a------ C:\WINDOWS\system32\pkjndjmg.dll
2007-03-25 21:19 132,116 --a------ C:\WINDOWS\system32\cochjgkp.dll
2007-03-24 23:16 1,152 --a------ C:\WINDOWS\mozver.dat
2007-03-23 19:17 123,972 --a------ C:\WINDOWS\system32\ekaudgym.dll
2007-03-22 16:00 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2007-03-22 16:00 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2007-03-22 16:00 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2007-03-22 16:00 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2007-03-22 16:00 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2007-03-22 16:00 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2007-03-22 16:00 <DIR> d-------- C:\Drivers
2007-03-22 15:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-03-19 12:44 132,116 --a------ C:\WINDOWS\system32\gvuvyabf.dll
2007-03-17 19:32 132,116 --a------ C:\WINDOWS\system32\duxcpxdf.dll
2007-03-11 18:17 131,604 --a------ C:\WINDOWS\system32\nqpvnvbl.dll
2007-03-11 05:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2007-03-11 05:50 <DIR> d-------- C:\WINDOWS\nview


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-07 20:21 -------- d--h----- C:\Programme\installshield installation information
2007-03-25 10:36 75194 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:36 415800 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-09 18:17 131604 --a------ C:\WINDOWS\system32\fwenccox.dll
2007-03-08 17:56 123412 --a------ C:\WINDOWS\system32\eeoqrtxj.dll
2007-03-02 22:06 -------- d-------- C:\Programme\macrogaming
2007-03-02 21:21 132116 --a------ C:\WINDOWS\system32\cmmnflnt.dll
2007-03-02 20:39 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-03-02 20:39 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2007-03-02 15:23 -------- d-------- C:\Programme\Gemeinsame Dateien\skype
2007-03-01 21:21 132116 --a------ C:\WINDOWS\system32\icrkvtob.dll
2007-02-27 20:26 131604 --a------ C:\WINDOWS\system32\tjgunsgd.dll
2007-02-23 20:02 132116 --a------ C:\WINDOWS\system32\ogilhmkn.dll
2007-02-19 16:59 132116 --a------ C:\WINDOWS\system32\vjqtctna.dll
2007-02-18 15:56 132116 --a------ C:\WINDOWS\system32\uhwbvvop.dll
2007-02-12 17:01 131604 --a------ C:\WINDOWS\system32\ewceuutn.dll
2007-02-11 16:13 -------- d-------- C:\Programme\msn messenger
2007-02-11 13:58 131604 --a------ C:\WINDOWS\system32\huisrori.dll
2007-02-04 15:23 197120 --a------ C:\WINDOWS\system32\ssaver_lhd_191005.scr
2007-01-31 23:22 81684 --a------ C:\WINDOWS\system32\fxvfqmts.dll
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BootSkin Startup Jobs"="\"D:\\Tools\\BootSkin\\BootSkin.exe\" /StartupJobs"
"CHotkey"="mHotkey.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"P17Helper"="Rundll32 P17.dll,P17Helper"
"CTSysVol"="D:\\Tools\\Creative\\SB Live! 24-bit\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"WZShutdown"="C:\\WZShutdown\\P_zero.exe -hide"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"himem.exe"="C:\\WINDOWS\\skcc32.exe -s"
"SoundMnEx32"="C:\\WINDOWS\\skcc32.exe"
"ifcdiag"="C:\\WINDOWS\\system32\\ifcconf.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="D:\\Programme\\Winamp\\winampa.exe"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NWEReboot"=""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"VC8Player"="D:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"WZShutdown"="C:\\WZShutdown\\P_zero.exe -hide"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="msjidpmo.dll confifc.dll ifcstat.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"T-Online_Software_6\\WLAN-Access Finder"="F:\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\absahrd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msssmsda

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-11 23:57:43
C:\ComboFix-quarantined-files.txt ... 07-04-11 23:57
C:\ComboFix2.txt ... 06-09-01 14:32

--------------------------------------------------------------------------
--------------------------------------------------------------------------
HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 00:35:53, on 12.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\Rundll32.exe
D:\Tools\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WZShutdown\P_zero.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\tools\NoPopUp 2003\nopopup.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Tools\HiJackthis\test.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {18F6DC46-6589-6A00-DCDE-66637F1A83BE} - C:\WINDOWS\system32\bcmwjcrm.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {18F6DC46-6589-6A00-DCDE-66637F1A83BE} - C:\WINDOWS\system32\bcmwjcrm.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {27DC7D24-C364-41A8-BAAF-38A28009ABBd} - C:\WINDOWS\system32\aarrkoeh.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\wujdqabp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E2417B13-9EE2-4D0B-89FE-EE8F60AB0F84} - C:\WINDOWS\Web\absahrd.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Tools\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] D:\Tools\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\skcc32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\skcc32.exe
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe
O4 - HKCU\..\Run: [NoPopUp] D:\tools\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6141AEEA-06DA-45BB-80A6-6D3215958230}: NameServer = 192.168.2.1
O18 - Protocol: bw+0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5E1A2FE4-CE97-4DEC-B3CC-793D12EBACE2} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: msjidpmo.dll confifc.dll ifcstat.dll
O20 - Winlogon Notify: absahrd - C:\WINDOWS\Web\absahrd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: msssmsda - C:\WINDOWS\system32\msssmsda.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - D:\Programme\Virtual CD v8\System\VC8SecS.exe

--------------------------------

btw. hab ich Anti-Vir erstmal wieder deaktiviert, weil es im normalen Windowsbetrieb (also nicht Abgesicherter Modus) unerträglich ist, jede sekunde dieser Fund und dementsprechend lag auch die CPU Auslastung bei 100% nahezu durchgängig ^^

---> Würd mich also freuen, wenn du mir schnell helfen könntest ;)
Schonmal Danke
lukefusion
Dieser Beitrag wurde am 12.04.2007 um 00:38 Uhr von lukefusion editiert.
Seitenanfang Seitenende
12.04.2007, 08:00
raman
Moderator

Beiträge: 7805
#4 Eine ernsthafte Frage meinerseits, da dein Rechner fast mehr Malware als legitime Dateien auf dem Rechner hat, solltest du ueberlegen, ob du den Rechner nicht gleich neu aufsetzen willst.....?

Also reinigen, oder Plattmachen.... Passwortwechsel usw muss sowieso gemacht werden...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.04.2007, 14:04
lukefusion
...neu hier

Themenstarter

Beiträge: 8
#5 hmm ehrlich gesagt war ich auch überrascht über die große anzahl an funden nach antivir...
Naja wahrscheinlich werd ich den dann die Tage mal formatieren...

Wie siehts jetzt aus mit Datensicherung?
Da ich ja doch relativ viel "Mist" draufhab, wär es nicht angebracht die Daten auf nem Laptop zwischenzuspeichern, oder?
Nicht, dass der dann auch noch infiziert wird...

Bei Backup DvDs wirds denk ich ähnlich sein...

Würd mich nochmal übern Tip freuen, danke dir trotzdem schonmal ;)
Seitenanfang Seitenende
12.04.2007, 14:47
raman
Moderator

Beiträge: 7805
#6 Backup kannst du rein Theoretisch auch auf dem Rechner machen, da du ja mehrer Partitionen hast(d, e undf) kopiere auf eine alles das, was du behalten willst und formatiere die Systempartition(c;). Das reicht eigentlich. Du musst nur sehen, das du nur Daten von den anderen Partitionen nutzt und die eigentliche Software neu installierst.


Ansonsten: http://board.protecus.de/t13019.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.04.2007, 20:27
lukefusion
...neu hier

Themenstarter

Beiträge: 8
#7 Gut, das ist schonmal sehr hilfreich.
(Ich hab übrigens auch noch 2Spiele Partitionen G und H)
Wie dem auch sei, ich werd dann die Windowspartition C formatieren.

Danke für deine Unterstützung, ich werd dieses Forum hier in sehr guter Erinnerung behalten ;)

MfG
Lukas
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1