Bravesentry 2.0 |
||
|---|---|---|
| #0
| ||
|
04.05.2007, 16:02
Member
Beiträge: 23 |
||
 
|
|
|
|
04.05.2007, 16:23
Member
 Beiträge: 694 |
#2
Hi,
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Windows\xpupdate.exe müsste definitiv faul sein.... Zitat C:\Windows\xpupdate.exeFalls eine der Dateien erkannt wird, bei Files to delete und im Hijackthis aufnehmen (habs schon vorbereitet, dann * prüfen entfernen, sonst komplett rausnehmen )... Also: Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat
scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html Chris |
|
|
|
|
|
|
04.05.2007, 18:11
Member
Themenstarter Beiträge: 23 |
#3
Komisch C:\Windows\xpupdate.exe und C:\Programme\?icrosoft\n?tdde.exe scheinen nicht mehr da zu sein.
Ich mache deswegen ohne C:\Programme\?icrosoft\n?tdde.exe weiter wie du das in die Liste geschrieben hast. Der Ewidoscanreport: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt Risk: Medium Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adicqserver.71i[1].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt Risk: Medium Name: TrackingCookie.Coremetrics Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@data.coremetrics[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt Risk: Medium Name: Adware.Casino Path: C:\Programme\Everest Poker\cstart.exe Risk: Medium Name: Adware.Casino Path: C:\Programme\Everest Poker\Everest Poker.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP269\A0118118.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP270\A0118156.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP271\A0120197.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP272\A0120244.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120250.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120258.old Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP290\A0126561.exe Risk: Medium Name: Adware.Casino Path: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP291\A0126612.exe Risk: Medium Name: Adware.SAHAgent Path: D:\y\XXXLoader\XXXLoader.exe Risk: Medium Name: Adware.SAHAgent Path: D:\y\XXXLoader.zip/XXXLoader.exe Risk: Medium Name: Trojan.Regspy Path: E:\mini games\siburi.exe Risk: High Danke schön schonmal für die Hilfe Noir Dieser Beitrag wurde am 04.05.2007 um 20:09 Uhr von Noir editiert.
|
|
|
|
|
|
|
05.05.2007, 12:53
Member
Beiträge: 694 |
#4
Hi,
sieht das Ergebniss des Onlinescanns für die Dateien: C:\WINDOWS\wt\updater\wcmdmgr.exe *prüfen! C:\WINDOWS\nircmd.exe *prüfen! C:\WINDOWS\system32\SVKP.sys *prüfen! C:\WINDOWS\system32\swreg.exe *prüfen! aus? Lasse Ewido die Dateien in Quarantäne verschieben. Bezüglich den Meldungen in Systemrestore: Arbeitsplatz, Eigenschaften, Systemwiederherstellung,Systemwiederherstellung für alle Laufwerke deaktivieren, Bestätigen, neu booten und dann wieder einschalten. Danach bitte mit smiti scannen: smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste scanreporte Neues Hijackthis-log noch, vorsichtshalber die Hijack-exe vorher umbenennen ... Chris |
|
|
|
|
|
|
05.05.2007, 15:01
Member
Themenstarter Beiträge: 23 |
#5
Welchen Online Scan meinst du? Ewido? oder Virus total?
Muss ich mir um die Dateien in eine Qarantäne zu verschieben die Ewido Software runterladen? |
|
|
|
|
|
|
05.05.2007, 21:25
Member
Beiträge: 694 |
#6
Hi,
für die angegebenen Files meine ich virustotal. Ja, Testversion runterladen (jetzt AVG-Spyware)... Chris |
|
|
|
|
|
|
06.05.2007, 13:06
Member
Themenstarter Beiträge: 23 |
#7
1. JA das Onlinescan ergebnis sieht so aus.
2. ewido scheint die Dateien nicht zu erkennen, daher konnte ich sie nicht in die Qurantäne schieben. Aber im Laufwerk C ist ein Ordner namens Qoobox/Qurantäne aufgetaucht ist das der von ewido? dann hat das Programm die Dateien nämlich automatisch dorthin geleitet. |
|
|
|
|
|
|
06.05.2007, 23:58
Ehrenmitglied
 Beiträge: 6028 |
#8
Mach mal ein scan mit SDFix http://www.virus-protect.org/artikel/tools/sdfix.html
__________ MfG Argus |
|
|
|
|
|
|
07.05.2007, 19:26
Member
Themenstarter Beiträge: 23 |
#9
Was den nun mit Ewido oder mit SDFix? Das verwirrt mich alles etwas ich kann nur eines machen.
|
|
|
|
|
|
|
07.05.2007, 21:13
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\Qoobox gehoert zum ComboFix
Download AVG Anti-Spyware Anleitung: http://virus-protect.org/ewido.html __________ MfG Argus |
|
|
|
|
|
|
08.05.2007, 13:55
Member
Themenstarter Beiträge: 23 |
#11
Der Scan bericht von AVG/ewido
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:54:28 08.05.2007 + Scan-Ergebnis: C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP272\A0120244.exe -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120250.exe -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP273\A0120258.old -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP290\A0126561.exe -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP291\A0126612.exe -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP353\A0146165.exe -> Adware.Casino : Gesäubert. C:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP353\A0146176.exe -> Adware.Casino : Gesäubert. D:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP352\A0146110.exe -> Adware.SAHAgent : Gesäubert. :mozilla.167:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.62:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. :mozilla.100:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.101:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.98:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.99:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.103:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert. :mozilla.43:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.44:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.45:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.46:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.47:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Gesäubert. :mozilla.13:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. :mozilla.51:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.78:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.79:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.80:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.81:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.82:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.83:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.75:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert. :mozilla.76:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert. :mozilla.77:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert. :mozilla.147:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fortunecity : Gesäubert. :mozilla.148:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Fortunecity : Gesäubert. :mozilla.128:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert. :mozilla.137:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert. :mozilla.26:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Jörg\Cookies\jörg@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.39:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.40:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.41:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.58:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.59:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.60:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.61:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Liveperson : Gesäubert. :mozilla.38:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert. :mozilla.149:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert. :mozilla.150:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert. :mozilla.151:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert. :mozilla.152:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Specificclick : Gesäubert. :mozilla.109:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert. :mozilla.56:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.57:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.106:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert. :mozilla.107:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert. :mozilla.108:C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\lr7m3rm6.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert. E:\System Volume Information\_restore{A4B96C97-F180-456F-8ACD-7C6C011B1490}\RP352\A0146111.exe -> Trojan.Regspy : Gesäubert. ::Berichtende Irgendwie hilft das alles nicht. Gerade eben ist bei meinem PC die Maus und die Tastatur ausgefallen und der Bildschirm schwarz geworden. ICh hab ihn dann einfach abgeschaltet bevor etwas passiert.Ist 2x hintereinander passiert. Hat jemand eine Erklärung dafür? Dieser Beitrag wurde am 08.05.2007 um 19:12 Uhr von Noir editiert.
|
|
|
|
|
|
|
09.05.2007, 00:48
Ehrenmitglied
Beiträge: 6028 |
#12
Ich hab keine ahnung warum das passiert
Aber versuch folgendes Download: RemoveVideoActiveXObject.exe zum Desktop Danach dopplelklicken auf RemoveVideoActiveXObject.exe Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus Dieser Beitrag wurde am 09.05.2007 um 00:55 Uhr von Arnold editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hier die Logs:
1.
Logfile of HijackThis v1.99.1
Scan saved at 14:59:04, on 04.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Windows\xpupdate.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Progs\hijackthis\HijackThis.exe
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpyClean] c:\windows\system32\spywinclean.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eiau] C:\Programme\?icrosoft\n?tdde.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
2.
"J”rg" - 07-05-04 15:33:37 Service Pack 1
ComboFix 07-04-25.4V - Running from: "D:\securety\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 ))))))))))))))))))))))))))))))))))
2007-05-04 15:07 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-20 19:46 <DIR> d-------- C:\AllokOutput
2007-04-20 19:45 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2007-04-20 19:45 <DIR> d-------- C:\Programme\Allok AVI to DVD SVCD VCD Converter
2007-04-20 19:25 <DIR> d-------- C:\DOKUME~1\JRG~1\ANWEND~1\Pegasys Inc
2007-04-20 19:23 <DIR> d-------- C:\Programme\Pegasys Inc
2007-04-20 01:48 <DIR> d-------- C:\Programme\kombilo05
2007-04-20 01:26 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2007-04-20 01:26 <DIR> d-------- C:\Programme\GOWrite14
2007-04-19 23:40 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 23:40 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-15 12:02 <DIR> d-------- C:\Programme\JagoClient
2007-04-08 11:13 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-04-07 22:47 <DIR> d-------- C:\Programme\CDBurnerXP Pro 3
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-04 15:32 -------- d-------- C:\DOKUME~1\JRG~1\ANWEND~1\skype
2007-04-27 11:36 -------- d-------- C:\Programme\sft loader
2007-04-20 02:39 -------- d-------- C:\Programme\movie maker
2007-04-20 02:38 -------- d-------- C:\Programme\messenger
2007-04-10 14:14 -------- d-------- C:\Programme\pokerstars
2007-03-25 11:48 74996 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 11:48 415470 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-07 23:18 -------- d-------- C:\Programme\icqlite
2007-03-07 00:00 -------- d-------- C:\Programme\partygaming
2007-03-03 17:27 6 --a------ C:\DOKUME~1\JRG~1\ANWEND~1\dm.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
3.Datfindbat
3.1
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\WINDOWS\system32
04.05.2007 12:44 2.206 wpa.dbl
20.04.2007 19:45 2.368 SVKP.sys
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 11:48 401.064 perfh009.dat
25.03.2007 11:48 74.996 perfc007.dat
25.03.2007 11:48 415.470 perfh007.dat
25.03.2007 11:48 62.344 perfc009.dat
25.03.2007 11:48 966.250 PerfStringBackup.INI
03.03.2007 00:47 110.992 FNTCACHE.DAT
15.12.2006 20:10 185.952 rmoc3260.dll
3.2
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\DOKUME~1\JRG~1\LOKALE~1\Temp
04.05.2007 15:31 16.384 Perflib_Perfdata_924.dat
04.05.2007 15:31 16.384 Perflib_Perfdata_92c.dat
04.05.2007 15:31 16.384 Perflib_Perfdata_e0.dat
3 Datei(en) 49.152 Bytes
3.3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\WINDOWS
04.05.2007 15:32 0 0.log
04.05.2007 15:30 2.048 bootstat.dat
04.05.2007 15:30 32.608 SchedLgU.Txt
04.05.2007 14:08 3.038.352 ntbtlog.txt
04.05.2007 11:59 180 TURBOGO.INI
03.05.2007 00:54 2.913 GOWrite.ini
24.04.2007 01:35 109 atarigo.ini
21.04.2007 03:52 86.528 catchme.exe
21.04.2007 02:21 216 wiadebug.log
20.04.2007 02:37 50 wiaservc.log
03.04.2007 16:59 27 lang.ini
29.03.2007 23:09 60.416 ALCFDRTM.VER
01.03.2007 23:47 403 ODBC.INI
01.03.2007 23:47 59 vbaddin.ini
01.03.2007 23:46 676.910 setupapi.log
01.03.2007 23:46 777 win.ini
28.12.2006 13:44 2.886 COM+.log
3.4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\WINDOWS\temp
3.5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.04.2006 23:19 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
5 Datei(en) 8.632 Bytes
3.6
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E034-D2F9
Verzeichnis von C:\
04.05.2007 15:43 0 sys.txt
04.05.2007 15:42 535 down.txt
04.05.2007 15:41 117 tmp.txt
04.05.2007 15:40 5.336 system.txt
04.05.2007 15:40 428 systemtemp.txt
04.05.2007 15:39 94.636 system32.txt
04.05.2007 15:35 7.260 ComboFix.txt
04.05.2007 15:35 1.599 ComboFix-quarantined-files.txt
04.05.2007 15:30 1.610.612.736 pagefile.sys
04.05.2007 15:07 8.913 ComboFix2.txt
07.08.2006 09:25 194 boot.ini
Vielen Dank für die Mühe schon mal im vorraus!
Noir