TR/Vundo.Gen leider auch bei mir

#0
06.05.2007, 22:12
...neu hier

Beiträge: 4
#1 Hallo,
leider habe auch ich nun diesen Trojaner bei mir auf der Platte...allerdings nervt er doch schon ziemlich. Also würde ich mich allerherzlichst freuen,wenn auch ich zu einer Vundo-freien FP kommen könnte(ohne formatierung natürlich^^)
Habe auch schon viele andere Threads davon gelesen, aber um ehrlih zu sein, verstehe ich da kaum etwas von-.-
was ich aber verstanden habe, das ein hijackthis-log und andere benötigt werden...hier nun meine:

-----------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:12:32, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Launcher\Launcher.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Osmanaut\Desktop\HijackThis.exe

R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {C33639BA-99C5-4E0F-A949-92CF0117EA71} - C:\WINDOWS\system32\mljihed.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Launcher.lnk = C:\Programme\Launcher\Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DD1F3D-B0FB-4B59-B048-969FFC19AB89}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4ED8583-89CB-4363-AAD1-3FCF2C96B1A1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{53DD1F3D-B0FB-4B59-B048-969FFC19AB89}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljihed - C:\WINDOWS\SYSTEM32\mljihed.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-----------------------------

"Osmanaut" - 07-05-06 21:46:47 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Osmanaut\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-06 to 2007-05-06 ))))))))))))))))))))))))))))))))))


2007-05-06 17:53 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-06 16:33 26,678 --------- C:\WINDOWS\system32\mljihed.dll
2007-05-06 11:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2007-05-06 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BOONTY
2007-05-06 11:38 <DIR> d-------- C:\Programme\BoontyGames
2007-05-01 21:13 <DIR> d-------- C:\DOKUME~1\Osmanaut\ANWEND~1\GMX
2007-05-01 21:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
2007-05-01 21:12 <DIR> d-------- C:\Programme\GMX
2007-04-22 10:12 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-22 10:12 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-15 11:51 104,064 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-04-15 11:51 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-04-15 11:51 <DIR> d-------- C:\Programme\Common Files
2007-04-15 11:10 <DIR> d-------- C:\Programme\Marco Polo Mobile Navigator


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-06 21:26 74736 --a------ C:\WINDOWS\system32\perfc007.dat
2007-05-06 21:26 417952 --a------ C:\WINDOWS\system32\perfh007.dat
2007-05-04 16:55 -------- d-------- C:\DOKUME~1\Osmanaut\ANWEND~1\openoffice.org2
2007-04-24 18:37 -------- d-------- C:\Programme\pokerstars.net
2007-04-15 14:27 -------- d--h----- C:\Programme\installshield installation information
2007-04-15 14:23 -------- d-------- C:\Programme\riva
2007-04-05 19:04 -------- d-------- C:\Programme\msxml 4.0
2007-04-05 13:20 -------- d-------- C:\DOKUME~1\Osmanaut\ANWEND~1\magix
2007-04-05 12:16 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-04-01 22:44 -------- d-------- C:\Programme\launcher
2007-03-26 22:48 -------- d-------- C:\Programme\sony
2007-03-24 18:05 -------- d-------- C:\Programme\thq
2007-03-20 19:59 -------- d-------- C:\Programme\buku kakuro
2007-03-20 19:49 -------- d-------- C:\Programme\speedfan
2007-03-20 18:59 -------- d-------- C:\DOKUME~1\Osmanaut\ANWEND~1\simon4
2007-03-18 13:18 278728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-18 13:18 25416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 17:59 -------- d-------- C:\Programme\icqlite
2007-03-07 16:50 -------- d-------- C:\DOKUME~1\Osmanaut\ANWEND~1\secondlife


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
{C33639BA-99C5-4E0F-A949-92CF0117EA71} C:\WINDOWS\system32\mljihed.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LTSMMSG"="LTSMMSG.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"TrayServer"="C:\\MAGIX\\Video_deluxe_2007_PLUS\\TrayServer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C33639BA-99C5-4E0F-A949-92CF0117EA71}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljihed

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"8169Diag"="C:\\Programme\\Realtek\\8169Diag\\8169Diag /hw"
"SoundMan"="SOUNDMAN.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Datentr„gerbereinigung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-06 21:51:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-05-06 21:51:11
C:\ComboFix-quarantined-files.txt ... 07-05-06 21:51
C:\ComboFix2.txt ... 07-05-06 17:53

---------------------------

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\WINDOWS\system32

06.05.2007 21:26 406.874 perfh009.dat
06.05.2007 21:26 63.792 perfc009.dat
06.05.2007 21:26 417.952 perfh007.dat
06.05.2007 21:26 74.736 perfc007.dat
06.05.2007 21:26 974.602 PerfStringBackup.INI
06.05.2007 16:36 2.206 wpa.dbl
06.05.2007 16:35 252.680 FNTCACHE.DAT
06.05.2007 16:33 26.678 mljihed.dll
06.05.2007 16:16 1.409 tmp1F2B2.FOT
06.05.2007 16:16 1.409 tmp2B2B2.FOT
06.05.2007 16:16 1.409 tmp382B2.FOT
06.05.2007 16:16 1.409 tmp542B2.FOT
06.05.2007 16:16 1.409 tmp612B2.FOT
06.05.2007 16:16 1.409 tmp8D1B2.FOT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
14.02.2007 10:00 122.142 TZLog.log
____________________________

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\DOKUME~1\Osmanaut\LOKALE~1\Temp

____________________________

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\WINDOWS

06.05.2007 21:22 159 wiadebug.log
06.05.2007 21:22 1.947.770 WindowsUpdate.log
06.05.2007 21:22 50 wiaservc.log
06.05.2007 21:21 0 0.log
06.05.2007 21:21 2.048 bootstat.dat
06.05.2007 21:21 31.990 SchedLgU.Txt
06.05.2007 18:24 497.378 setupapi.log
05.05.2007 09:14 116 NeroDigital.ini
30.04.2007 17:45 186.006 setupact.log
28.04.2007 14:55 214.746 wmsetup.log
23.04.2007 21:50 54.156 QTFont.qfn
21.04.2007 03:52 86.528 catchme.exe
15.04.2007 11:51 2.510 Microsoft.MIF
11.04.2007 12:07 779.898 iis6.log
11.04.2007 12:07 232.867 comsetup.log
11.04.2007 12:07 140.489 ntdtcsetup.log
11.04.2007 12:07 37.338 ocmsn.log
11.04.2007 12:07 311.760 tsoc.log
11.04.2007 12:07 33.907 tabletoc.log
11.04.2007 12:07 1.374 imsins.log
11.04.2007 12:07 14.403 KB931784.log
11.04.2007 12:07 46.894 MedCtrOC.log
11.04.2007 12:07 305.900 ocgen.log
11.04.2007 12:07 117.583 netfxocm.log
11.04.2007 12:07 33.884 msgsocm.log
11.04.2007 12:07 665.692 FaxSetup.log
11.04.2007 12:07 213.908 msmqinst.log
11.04.2007 12:05 1.374 imsins.BAK
11.04.2007 12:05 12.329 KB931261.log
11.04.2007 12:05 12.690 KB930178.log
11.04.2007 12:05 46.025 updspapi.log
11.04.2007 12:05 12.484 KB932168.log
10.04.2007 11:50 1.409 QTFont.for
05.04.2007 13:26 0 musiceditor.INI
05.04.2007 12:15 6.537 mgxoschk.ini
04.04.2007 09:10 12.459 KB925902.log
24.03.2007 12:48 470.820 DirectX.log
15.03.2007 09:05 20.331 KB929338.log
03.03.2007 11:11 780.672 fsinstaller.log
03.03.2007 11:11 5.224 ih8.config.xml.log
03.03.2007 11:11 29.904 SETUPGUI.LOG
03.03.2007 11:11 38.197 SETUPGUIMNGR.LOG
03.03.2007 11:10 3.915.091 FSSFM.log
03.03.2007 11:10 14.330.505 FSISU.log
03.03.2007 11:10 1.067.393 RunSetup.log
03.03.2007 11:10 1.052.498 FSDEPH.log
03.03.2007 11:10 1.444.468 FSSETUP.log
03.03.2007 11:10 233.252 FSPROD.log
03.03.2007 11:10 54.468 UNINPLUG.log
03.03.2007 11:10 58.949 FSGKIAIN.log
03.03.2007 11:10 98.149 FSSCINST.log
03.03.2007 11:10 34.342 fsauains.LOG
03.03.2007 11:10 1.911 FSPSINST.LOG
03.03.2007 11:10 12.560 fsdgunst.log
03.03.2007 11:10 53.690 FSSYSUPD.LOG
03.03.2007 11:10 28.801 FSLDIN.LOG
03.03.2007 11:10 251.516 fsmainst.log
03.03.2007 11:10 3.738 fstnbins.LOG
03.03.2007 11:10 1.318 HELPINST.LOG
03.03.2007 11:10 18.812 fsavunin.log
03.03.2007 11:10 820.329 FSSSINST.log
03.03.2007 11:10 989 DAASINST.LOG
03.03.2007 11:10 365.208 fwesinst.log
03.03.2007 11:10 20.572 FSGUIINS.LOG
03.03.2007 11:10 1.431 FSGemini.LOG
03.03.2007 11:10 25.572 pegasus_inst.log
03.03.2007 11:10 1.512 FSHIPS.LOG
03.03.2007 11:10 2.672 FSASWINS.LOG
03.03.2007 11:10 31.722 fsdginst.log
03.03.2007 11:10 954 FSAVES_inst.log
03.03.2007 11:10 737.252 FSAVINST.LOG
03.03.2007 11:09 811 FSAVCSIN.LOG
03.03.2007 11:09 815 NEWSINST.LOG
03.03.2007 11:08 261.601 preconfig.log
03.03.2007 11:08 2.932 ih8.fssg.xml.log
03.03.2007 11:08 487.049 fssgpex.LOG
03.03.2007 11:08 2.350 FSPRODRM.LOG
03.03.2007 11:06 51.844 Q-Klez.log
03.03.2007 10:57 180.144 fwinst.log
03.03.2007 10:43 13.273 FSPCINST.LOG
03.03.2007 10:34 561 daasunin.LOG
03.03.2007 10:34 5.962 fsmaunin.log
03.03.2007 10:34 1.966 FSASWUNI.LOG
03.03.2007 10:34 136.472 FSASWSIN.log
03.03.2007 10:34 62.988 fsbwinst.log
14.02.2007 10:00 19.671 KB927779.log
14.02.2007 10:00 16.670 KB927802.log
14.02.2007 10:00 16.420 KB928255.log
14.02.2007 10:00 13.642 KB924667.log
14.02.2007 10:00 26.078 KB931836.log
14.02.2007 10:00 15.585 KB926436.log
14.02.2007 10:00 16.109 KB918118.log
14.02.2007 09:59 19.213 KB928090.log
14.02.2007 09:59 12.071 KB928843.log

__________________________________________

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\WINDOWS\temp

________________________________________

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.05.2006 14:21 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
27.01.2004 19:19 2.416 mpg4dmo.inf
27.01.2004 18:14 2.299 mp43dmo.inf
10.04.2000 17:12 1.765 fhg.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
6 Datei(en) 12.726 Bytes
0 Verzeichnis(se), 38.747.185.152 Bytes frei
______________________________________

Datentr„ger in Laufwerk C: ist Safes
Volumeseriennummer: 5412-3CB7

Verzeichnis von C:\

06.05.2007 21:57 0 sys.txt
06.05.2007 21:57 551 down.txt
06.05.2007 21:57 109 tmp.txt
06.05.2007 21:56 15.174 system.txt
06.05.2007 21:56 128 systemtemp.txt
06.05.2007 21:55 111.096 system32.txt
06.05.2007 21:51 7.604 ComboFix.txt
06.05.2007 21:51 144 ComboFix-quarantined-files.txt
06.05.2007 21:21 804.573.184 hiberfil.sys
06.05.2007 21:21 1.073.741.824 pagefile.sys

_________________________________________

Tausendfachen Dank, falls auch mir geholfen werden kann.

Mit allerbesten Grüßen
Ichigo-kun
Seitenanfang Seitenende
07.05.2007, 00:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Bitte den TeaTimer von Spybot S & D deaktivieren:

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!

Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

RemoveVideoActiveXObject
Download: RemoveVideoActiveXObject.exe zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zuzammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 09:13
...neu hier

Themenstarter

Beiträge: 4
#3 So hier dann dier HijackThis-log:

Logfile of HijackThis v1.99.1
Scan saved at 09:11:24, on 07.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Launcher\Launcher.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Osmanaut\Desktop\HijackThis.exe

R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {C33639BA-99C5-4E0F-A949-92CF0117EA71} - C:\WINDOWS\system32\mljihed.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor1.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Launcher.lnk = C:\Programme\Launcher\Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DD1F3D-B0FB-4B59-B048-969FFC19AB89}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4ED8583-89CB-4363-AAD1-3FCF2C96B1A1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{53DD1F3D-B0FB-4B59-B048-969FFC19AB89}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljihed - C:\WINDOWS\SYSTEM32\mljihed.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

----------------------------------------

----------------RemoveVideoActiveXObject.exe first run-------------

Files found:


Uninstallers Rogue scanners:


Folders Found:


--------------RemoveVideoActiveXObject.exe last run---------------

Files found:


Uninstallers Rogue scanners:


Folders Found:

---------------------------


Ich danke schonmal für die Hilfe!!!!
Mit allerbesten Grüßen
Ichigo-kun
Seitenanfang Seitenende
07.05.2007, 09:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Download VundoFix http://www.atribune.org/ccount/click.php?id=4
Anleitung http://www.virus-protect.org/artikel/tools/vundofixx.html

Nutze bitte SDfix im abgesicherten Modus: http://virus-protect.org/artikel/tools/sdfix.html

Dannach ebenfalls im abgesicherten Modus noch Drweb cureit reinigen lassen: http://freedrweb.com/?lng=de
Report ist hier %userprofile%\doctorweb\cureit.log
__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 10:28
...neu hier

Themenstarter

Beiträge: 4
#5 SDFix: Version 1.83

Run by Osmanaut - 07.05.2007 - 10:17:56,00

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp

Finished
--------------------------------

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-05-07, 10:12:30 [Osmanaut]
Kommandozeile: "C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 9 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 541 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 566 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 198457
Lizenzschlüssel: C:\DOKUME~1\Osmanaut\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\osmanaut\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\osmanaut\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\osmanaut\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\osmanaut\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\neuer ordner (2)\sdfix\runthis.bat
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\antivir personaledition classic\avgio.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\boonty shared\service\boonty.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\java\jre1.5.0_09\bin\ssv.dll
[Prüfpfad] c:\programme\launcher\launcher.exe
[Prüfpfad] c:\programme\logitech\setpoint\setpoint.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll
[Prüfpfad] c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe
[Prüfpfad] c:\programme\msn messenger\msgrapp.dll
[Prüfpfad] c:\programme\multimedia card reader\shwicon2k.exe
[Prüfpfad] c:\programme\openoffice.org 2.0\program\shlxthdl.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlagent.exe
[Prüfpfad] c:\programme\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlservr.exe
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\spybot - search & destroy\teatimer.exe
[Prüfpfad] c:\programme\torrent-search\tbtor1.dll
[Prüfpfad] c:\programme\tuneup utilities 2006\sdshelex.dll
[Prüfpfad] c:\programme\tuneup utilities 2006\winstylerthemesvc.exe
[Prüfpfad] c:\programme\widcomm\bluetooth software\bin\btwdins.exe
[Prüfpfad] c:\programme\widcomm\bluetooth software\btsendto_ie.htm
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\ime\imjp8_1\imjpmig.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\khalmnpr.exe
[Prüfpfad] c:\windows\ltsmmsg.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\bthcrp.dll
[Prüfpfad] c:\windows\system32\bthprops.cpl
[Prüfpfad] c:\windows\system32\btneighborhood.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\cnmlm58.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acedrv07.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agpkx.sys
[Prüfpfad] c:\windows\system32\drivers\alcxsens.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\aliide.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\amdk8.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atksgt.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\bthenum.sys
[Prüfpfad] c:\windows\system32\drivers\bthmodem.sys
[Prüfpfad] c:\windows\system32\drivers\bthpan.sys
[Prüfpfad] c:\windows\system32\drivers\bthport.sys
[Prüfpfad] c:\windows\system32\drivers\bthusb.sys
[Prüfpfad] c:\windows\system32\drivers\btkrnl.sys
[Prüfpfad] c:\windows\system32\drivers\btserial.sys
[Prüfpfad] c:\windows\system32\drivers\btslbcsp.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmuda.sys
[Prüfpfad] c:\windows\system32\drivers\diag69xp.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\dtscsi.sys
c:\windows\system32\drivers\dtscsi.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\irsir.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l8042kbd.sys
[Prüfpfad] c:\windows\system32\drivers\lanpkt.sys
[Prüfpfad] c:\windows\system32\drivers\lhidke.sys
[Prüfpfad] c:\windows\system32\drivers\lirsgt.sys
[Prüfpfad] c:\windows\system32\drivers\lmouke.sys
[Prüfpfad] c:\windows\system32\drivers\ltsm.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nvapu.sys
[Prüfpfad] c:\windows\system32\drivers\nvax.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rfcomm.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\rtlnicxp.sys
[Prüfpfad] c:\windows\system32\drivers\rtlvlan.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sonywbms.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\sunkfilt62.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\ulilan51.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\drivers\zd1211u.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\ime\pintlgnt\imscinst.exe
[Prüfpfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\upnpui.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zdpndis5.sys
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\system\cmicnfg.cpl
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 337
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3331 Kb/s
Dauer:: 00:00:31
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 337
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3331 Kb/s
Dauer:: 00:00:31
=============================================================================

So, hoffe mal das war korrekt so wie ich des gemacht^^
________________________________________________________

So, habe grade nochmal den Virenscanner laufen lassen...und siehe da...
er findet nichts mehr...ich glaubs garnicht^^
auch dieses lästige piepen beim starten sämtlicher Progs ist verstummt...ich glaube ich muss hier mal ein überaus großes Lob an das Team los werden...
Ohne euch säße ich jetzt hier und würde warscheinlich versuchen alle wichtigen noch zu retten und dann Windoof ;) neu aufzuspielen...
Also nochmals Vielen Herzlichen Dank für die Hilfe!!!!!

Mit allererfreutesten Grüßen
Ichigo-kun
Dieser Beitrag wurde am 07.05.2007 um 11:04 Uhr von Ichigo editiert.
Seitenanfang Seitenende
07.05.2007, 15:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne von C:\RVAXO-results.log
und C:\Qoobox

Deaktivierung der Systemwiederherstellung in Windows (in normal Modus)
http://www.virus-protect.org/systemwiederherstellung.html

JAVA
Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”
__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 16:16
...neu hier

Themenstarter

Beiträge: 4
#7 So, habs gelöscht, und neues Java ist drauf...
muss ja zugeben, was ihr nicht alles in solchen logs sehen könnt...meinen grö0ßten Respekt!

Mit freundlichsten Grüßen
Ichigo-kun

P.S.: War es das denn jetzt für mich, oder bin ich doch noch nicht auf der sicheren Seite?
Seitenanfang Seitenende
08.05.2007, 18:23
Member

Beiträge: 29
#8 Guten Tag,
mich hat der kleine ......(zensiert) wieder erwischt...

hab das ganze zwar schonmal mitgemacht, ist aber was her, hab jetzt nur den hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 18:21:20, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
F:\WINDOWS\CTHELPER.EXE
F:\Programme\Razer\razerhid.exe
F:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
F:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
F:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Programme\Razer\razertra.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
F:\Programme\Razer\razerofa.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
F:\WINDOWS\system32\svchost.exe
F:\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
F:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
F:\Ikarus\GuardNT\GuardNT.exe
F:\WINDOWS\system32\msiexec.exe
F:\Programme\SPYWAREfighter\spftray.exe
F:\Programme\SPYWAREfighter\spfprc.exe
F:\Programme\SPYWAREfighter\SPYWAREfighter.exe
F:\Dokumente und Einstellungen\Steven\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {9A072AA0-A30B-4717-A573-4511BB05F6AC} - F:\WINDOWS\system32\opnopqr.dll (file missing)
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [razer] F:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [System Up Time Monitor] F:\Programme\Zamaan's Software\System Up Time Monitor 4.0\SysUpTimeMon4.0.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Memory Optimizer] "F:\Programme\LOADSTREET\XP Tools 2.7\memoryo.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Guard NT] F:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [spywarefighterguard] F:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnopqr - opnopqr.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Guard NT - Ikarus Software Wien - F:\Ikarus\GuardNT\GuardNT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - F:\Programme\SPYWAREfighter\spfprc.exe

bedanke mich schonmal im vorraus.

ich weiß, dass ihr das hier drauf habt, und bin froh mich auch euch verlassen zu können!
Seitenanfang Seitenende
08.05.2007, 18:33
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 @Aliennod

Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only'
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei
O2 - BHO: (no name) - {9A072AA0-A30B-4717-A573-4511BB05F6AC} - F:\WINDOWS\system32\opnopqr.dll (file missing)
O20 - Winlogon Notify: opnopqr - opnopqr.dll (file missing)

klicke: Fix checked

;)

Zitat

hab jetzt nur den hijackthis log

__________
MfG Argus
Seitenanfang Seitenende
08.05.2007, 20:53
Member

Beiträge: 29
#10 gesagt - getan

wenn ich allerdings einen erneuten scan machen erscheinen die beiden wieder, muss ich restarten? ^^
Seitenanfang Seitenende
09.05.2007, 00:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster

Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Poste nachher den logfile C:\ combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
09.05.2007, 19:02
Member

Beiträge: 29
#12 zu befehl:

"Steven" - 2007-05-09 18:57:08 Service Pack 2
ComboFix 07-05.09.V - Running from: "F:\Dokumente und Einstellungen\Steven\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-09 to 2007-05-09 ))))))))))))))))))))))))))))))))))


2007-05-08 18:10 385,024 --a------ F:\WINDOWS\system32\IKAutoUp.exe
2007-05-08 18:10 385,024 --a------ F:\WINDOWS\system32\IkAutoUp.dat
2007-05-08 18:10 <DIR> d-------- F:\Ikarus
2007-05-07 17:34 43,584 --a------ F:\WINDOWS\system32\drivers\avipbb.sys
2007-05-07 17:34 28,352 --a------ F:\WINDOWS\system32\drivers\ssmdrv.sys
2007-05-04 22:08 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-05-04 21:53 <DIR> d-------- F:\DOKUME~1\Steven\ANWEND~1\dvdcss
2007-05-04 21:48 45,056 --a------ F:\WINDOWS\system32\WNASPI32.DLL
2007-05-04 21:48 26,678 --a------ F:\WINDOWS\system32\opnopqr.dll.VIR
2007-05-04 21:48 16,512 --a------ F:\WINDOWS\system32\drivers\ASPI32.SYS
2007-05-02 23:06 <DIR> d-------- F:\DOKUME~1\Steven\ANWEND~1\AdobeUM
2007-05-02 22:54 <DIR> d-------- F:\DOKUME~1\Steven\ANWEND~1\Teleca
2007-05-02 22:54 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\Documents
2007-05-02 22:54 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-05-02 22:54 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
2007-05-02 22:52 6,176 --a------ F:\WINDOWS\system32\drivers\w810cm.sys
2007-05-02 17:53 58,288 -ra------ F:\WINDOWS\system32\drivers\w810bus.sys
2007-05-02 17:53 5,808 -ra------ F:\WINDOWS\system32\drivers\w810whnt.sys
2007-05-02 17:53 5,808 -ra------ F:\WINDOWS\system32\drivers\w810wh.sys
2007-04-17 23:20 <DIR> d-------- F:\DOKUME~1\Steven\ANWEND~1\Command & Conquer 3 Tiberium Wars
2007-04-16 23:11 2,560 --------- F:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-16 23:11 2,432 --------- F:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-16 23:11 129,784 --------- F:\WINDOWS\system32\pxafs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-09 15:32:46 -------- d-----w C:\Programme\cFosSpeed
2007-05-09 03:50:37 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\Azureus
2007-05-08 16:16:59 -------- d-----w C:\Programme\Gemeinsame Dateien\Application
2007-05-02 21:05:37 -------- d--h--w C:\Programme\Zero G Registry
2007-05-02 20:59:21 542,326 ----a-w F:\WINDOWS\system32\perfh007.dat
2007-05-02 20:59:21 105,630 ----a-w F:\WINDOWS\system32\perfc007.dat
2007-05-02 20:54:31 -------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-05-02 20:54:12 -------- d-----w C:\Programme\Sony Ericsson
2007-04-28 21:02:29 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\Skype
2007-04-27 14:02:35 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\CoreFTP
2007-04-17 04:41:35 -------- d-----w C:\Programme\Electronic Arts
2007-03-31 18:10:05 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\teamspeak2
2007-03-31 17:05:52 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\Real
2007-03-31 08:49:57 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\TMNT
2007-03-31 08:39:45 108,144 ----a-w F:\WINDOWS\system32\CmdLineExt.dll
2007-03-31 08:39:45 -------- d--h--r F:\DOKUME~1\Steven\ANWEND~1\SecuROM
2007-03-31 08:22:59 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-03-31 08:21:18 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\InstallShield
2007-03-30 16:19:54 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\ICQLite
2007-03-27 07:55:57 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe
2007-03-27 07:55:48 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll
2007-03-27 07:55:31 36,624 ------w F:\WINDOWS\system32\drivers\pxhelp20.sys
2007-03-27 07:55:31 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe
2007-03-27 07:55:31 116,472 ------w F:\WINDOWS\system32\pxcpyi64.exe
2007-03-27 07:55:23 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2007-03-27 07:55:23 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2007-03-27 07:49:07 73,728 ----a-w F:\WINDOWS\system32\dpl100.dll
2007-03-27 07:49:07 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll
2007-03-27 07:49:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 07:49:03 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 07:49:02 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll
2007-03-27 07:49:02 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll
2007-03-27 07:49:02 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll
2007-03-27 07:49:02 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll
2007-03-27 07:48:59 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll
2007-03-27 07:48:58 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 07:48:58 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll
2007-03-27 07:48:58 639,066 ----a-w F:\WINDOWS\system32\DivX.dll
2007-03-24 02:12:57 21,840 ----atw F:\WINDOWS\system32\SIntfNT.dll
2007-03-24 02:12:57 17,212 ----atw F:\WINDOWS\system32\SIntf32.dll
2007-03-24 02:12:57 12,067 ----atw F:\WINDOWS\system32\SIntf16.dll
2007-03-24 02:11:50 -------- d-----w C:\Programme\GameSpy Arcade
2007-03-23 21:40:37 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\Command & Conquer 3 Tiberium Wars Demo
2007-03-18 11:50:08 -------- d-----w F:\DOKUME~1\Steven\ANWEND~1\Hamachi
2007-03-17 21:30:23 17,480 ----a-w F:\WINDOWS\system32\drivers\hamachi.sys
2007-02-21 15:23:34 21,504 ----a-w F:\WINDOWS\jestertb.dll
2007-02-16 01:40:35 124,472 ----a-w F:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"="F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Programme\Java\jre1.6.0_01\bin\ssv.dll"
"{9A072AA0-A30B-4717-A573-4511BB05F6AC}"="F:\WINDOWS\system32\opnopqr.dll" [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy4\\DVDAudio\\CTDVDDET.EXE"
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy4\\Surround Mixer\\CTSysVol.exe /r"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"CTHelper"="CTHELPER.EXE"
"UpdReg"="F:\\WINDOWS\\UpdReg.EXE"
"razer"="F:\\Programme\\Razer\\razerhid.exe"
"WinampAgent"="F:\\Programme\\Winamp\\winampa.exe"
"DAEMON Tools"="\"F:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SmcService"="F:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"PCTVRemote"="C:\\Programme\\Pinnacle\\PCTV Stereo\\Remote\\Remoterm.exe"
"LVCOMSX"="F:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"System Up Time Monitor"="F:\\Programme\\Zamaan's Software\\System Up Time Monitor 4.0\\SysUpTimeMon4.0.exe"
"SoundMan"="SOUNDMAN.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"Memory Optimizer"="\"F:\\Programme\\LOADSTREET\\XP Tools 2.7\\memoryo.exe\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"Adobe Photo Downloader"="\"F:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"Guard NT"="F:\\Ikarus\\GuardNT\\GuardNT.exe /STARTDLG /CPYTOKEN"
"spywarefighterguard"="F:\\Programme\\SPYWAREfighter\\spftray.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"Creative MediaSource Go"="\"C:\\Programme\\Creative\\MediaSource\\Go\\CTCMSGo.exe\" /SCB"
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9A072AA0-A30B-4717-A573-4511BB05F6AC}"="F:\WINDOWS\system32\opnopqr.dll" [x]


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnopqr

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cfosspeed
C:\Programme\cFosSpeed\cFosSpeed.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq lite
"C:\Programme\ICQLite\ICQLite.exe" -minimize

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pc booster
F:\Programme\inKline Global\PC Booster\pcbooster.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\skype
"F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\weathercast
C:\PROGRA~1\WEATHE~1\Weather.exe /q

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\whenusave
"C:\Programme\Save\Save.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=dword:00000002
"wscsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-09 19:00:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-09 19:00:09
F:\ComboFix-quarantined-files.txt ... 2007-05-09 19:00


und hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:51, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
F:\WINDOWS\CTHELPER.EXE
C:\Programme\cFosSpeed\spd.exe
F:\Programme\Razer\razerhid.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Programme\Winamp\winampa.exe
F:\Ikarus\GuardNT\GuardNT.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\LOADSTREET\XP Tools 2.7\memoryo.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
F:\Programme\SPYWAREfighter\spftray.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Razer\razertra.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Programme\Razer\razerofa.exe
C:\Programme\Logitech\Video\FxSvr2.exe
F:\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\Programme\SPYWAREfighter\spfprc.exe
F:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
F:\ComboFix\12188.cfexe
F:\Dokumente und Einstellungen\Steven\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {9A072AA0-A30B-4717-A573-4511BB05F6AC} - F:\WINDOWS\system32\opnopqr.dll (file missing)
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [razer] F:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [System Up Time Monitor] F:\Programme\Zamaan's Software\System Up Time Monitor 4.0\SysUpTimeMon4.0.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Memory Optimizer] "F:\Programme\LOADSTREET\XP Tools 2.7\memoryo.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Guard NT] F:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [spywarefighterguard] F:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnopqr - opnopqr.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Guard NT - Ikarus Software Wien - F:\Ikarus\GuardNT\GuardNT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - F:\Programme\SPYWAREfighter\spfprc.exe

biddeschön ;)
Seitenanfang Seitenende
09.05.2007, 20:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 wij zeggen altijd alstublieft ;)

Mal eine Frage warum hat Antivir F:\WINDOWS\system32\opnopqr.dll.VIR nicht entfernt!

Mach mal ein scan
http://board.protecus.de/t29351.htm
__________
MfG Argus
Seitenanfang Seitenende
09.05.2007, 22:33
Member

Beiträge: 29
#14 weil antivir nix kann Oo hat es noch nie geschafft den vundo.gen wegzubekommen, warum, kein plan...

den scan werd ich morgen ausführen, jetzt ruft mich mein bett. ;)
Seitenanfang Seitenende
09.05.2007, 22:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Gute Nacht
__________
MfG Argus
Seitenanfang Seitenende