IE & FireFox öffnen unaufgefordert werbefenster

#0
12.05.2007, 17:12
...neu hier

Beiträge: 4
#1 Hallo,

Seit ein paar Tagen öffnen sich immer wieder einfach so werbe Seiten von System Doctor und WinAntiVirus Pro 2006, die mir empfehlen die und die Anti Viren software herunter zu laden.
Aus anderen threads habe ich shcon erfahren dass die Programme schädlich sind.
Ich habe mein System auf Viren usw untersucht mit AVG Free, Spybot S&D und Panda Antivirus.
Es wurden viele sachen gefunden, aber mein probrlem wurde leider nicht gelöst, deshalb hoffe ich jetzt auf die Hilfe von jemandem der das problem auch hatte oder sich damit auskennt

Hier ist der Logfile:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:45:01, on 12.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\iscsiexe.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mathias.ALDIPC\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\isxesswl.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Im Anhang sind die datFind.bat Ergebnisse
Vielen Dank für Hilfe!!!

Anhang: log.txt
Dieser Beitrag wurde am 12.05.2007 um 17:16 Uhr von Heavy-MatIll editiert.
Seitenanfang Seitenende
12.05.2007, 17:19
Moderator

Beiträge: 7805
#2 Nutze vundofix: http://virus-protect.org/artikel/tools/vundofixx.html

und dann combofix: http://virus-protect.org/artikel/tools/combofix.html
poste beide Reporte!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.05.2007, 11:14
...neu hier

Themenstarter

Beiträge: 4
#3 So Hier die Reports:

VundoFix

Zitat

VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 17:29:54 2007-05-12

Listing files found while scanning....

C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\hjkkj.bak2
C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\uunnwaxh.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hjkkj.bak1
C:\WINDOWS\system32\hjkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjkkj.bak2
C:\WINDOWS\system32\hjkkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjkkj.ini
C:\WINDOWS\system32\hjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\jkkjh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\uunnwaxh.dll
C:\WINDOWS\system32\uunnwaxh.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkkjh.dll
C:\WINDOWS\system32\jkkjh.dll Has been deleted!

Performing Repairs to the registry.
Done!
ComboFix

Da bekomme ich einen Error, dass regedit.exe in c:\Windows\ fehlt. :-(
Seitenanfang Seitenende
13.05.2007, 17:52
Moderator

Beiträge: 7805
#4 Dann kopiere doch die regedit.exe nach c:\windows!;) Vundofix hat ja schon einiges geloescht.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.05.2007, 14:23
...neu hier

Themenstarter

Beiträge: 4
#5 So danke jetzt gings ;)

ComboFix.txt

Zitat

"Mathias" - 2007-05-14 14:09:07 Service Pack 2
ComboFix 07-05.08.3.V - Running from: "C:\Dokumente und Einstellungen\Mathias.ALDIPC\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bbfvoutd.dll
C:\WINDOWS\system32\byphuqgu.dll
C:\WINDOWS\system32\tcoqakni.dll
C:\WINDOWS\system32\dtuovfbb.ini
C:\WINDOWS\system32\ugquhpyb.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 ))))))))))))))))))))))))))))))))))


2007-05-14 14:06 699,262 ---hs---- C:\WINDOWS\system32\rqstv.bak2
2007-05-13 09:30 696,953 ---hs---- C:\WINDOWS\system32\rqstv.bak1
2007-05-12 18:54 698,919 ---hs---- C:\WINDOWS\system32\rqstv.ini2
2007-05-12 18:28 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-05-12 18:28 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-05-12 18:28 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-05-12 18:28 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-05-12 18:28 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-05-12 18:27 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-12 18:27 <DIR> d-------- C:\Programme\Spyware Doctor
2007-05-12 18:27 <DIR> d-------- C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\PC Tools
2007-05-12 18:17 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-12 17:57 262,708 --------- C:\WINDOWS\system32\vtsqr.dll
2007-05-12 17:29 <DIR> d-------- C:\VundoFix Backups
2007-05-12 15:29 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-07 15:36 <DIR> d-------- C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\ABBYY
2007-04-23 15:37 <DIR> d-------- C:\Downloads
2007-04-23 15:14 <DIR> d-------- C:\Programme\ICQ6
2007-04-20 14:44 <DIR> d-------- C:\Programme\Panda Software
2007-04-20 14:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Panda Software
2007-04-19 10:23 <DIR> d-------- C:\Programme\TrustIn Contextual
2007-04-14 13:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-13 18:14:38 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\teamspeak2
2007-05-12 15:35:44 106,208 ----a-w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-05-12 13:23:28 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-05-12 08:45:59 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\ICQ
2007-05-07 08:58:47 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-07 04:57:13 -------- d-----w C:\Programme\AntiVir PersonalEdition Premium
2007-05-07 04:57:07 -------- d-----w C:\Programme\Google
2007-05-07 04:57:06 -------- d-----w C:\Programme\MegauploadToolbar
2007-05-06 14:51:35 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\MegauploadToolbar
2007-05-06 09:41:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-23 12:40:23 95,318 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-23 12:40:23 504,168 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-20 15:18:29 -------- d-----w C:\Programme\themexp
2007-04-20 15:10:24 -------- d-----w C:\Programme\ICQ615_11_45
2007-04-20 14:30:45 -------- d-----w C:\Programme\MSN Messenger
2007-04-20 14:30:43 -------- d-----w C:\Programme\Messenger Plus! Live
2007-04-16 13:56:02 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-04-12 16:01:41 -------- d-----w C:\Programme\SkinBuilder
2007-04-12 15:50:12 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\PE Explorer
2007-04-11 18:21:39 -------- d-----w C:\Programme\ICQ
2007-04-11 18:05:52 106,208 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-04-11 16:36:39 -------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-04-11 16:36:33 -------- d-----w C:\Programme\ICQToolbar
2007-04-11 16:36:29 -------- d-----w C:\Programme\Microsoft Encarta
2007-04-11 16:35:40 -------- d-----w C:\Programme\QuickTime
2007-04-11 16:35:40 -------- d-----w C:\Programme\Pic2Ico
2007-04-11 16:35:38 -------- d-----w C:\Programme\TweakNow PowerPack 2006
2007-04-11 16:35:38 -------- d-----w C:\Programme\TV-Browser
2007-04-11 16:35:37 -------- d-----w C:\Programme\winlogo20
2007-04-11 16:35:37 -------- d-----w C:\Programme\winlogo
2007-04-11 15:16:59 8,464 ----a-w C:\WINDOWS\system32\sporder.dll
2007-04-11 08:37:09 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-10 07:34:34 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\Hamachi
2007-04-09 21:14:57 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\Skype
2007-04-08 15:30:43 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\Screenshot Sender
2007-04-08 15:30:37 -------- d-----w C:\Programme\GameSpy Arcade
2007-04-06 18:07:35 273,598 ----a-w C:\WINDOWS\War3Unin.dat
2007-03-24 13:16:33 -------- d-----w C:\Programme\Visions
2007-03-20 13:35:14 -------- d-----w C:\Programme\Ashampoo
2007-03-19 15:04:12 -------- d-----w C:\Programme\Red Chair Software
2007-03-18 18:30:20 -------- d-----w C:\Programme\iPod Access for Windows
2007-03-18 09:59:09 -------- d-----w C:\Programme\Ulead Systems
2007-03-18 09:54:44 -------- d-----w C:\Programme\Windows Live Safety Center
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-17 09:14:29 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\AdobeUM
2007-03-16 12:56:05 -------- d-----w C:\Programme\Synchronizer
2007-03-16 12:41:54 -------- d-----w C:\Programme\Jufsoft
2007-03-15 16:46:41 77,000 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-03-15 13:35:43 -------- d-----w C:\Programme\GIGA F-Tasten
2007-03-13 14:56:32 -------- d-----w C:\Programme\Ventrilo
2007-03-13 14:56:10 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-03-13 14:53:00 -------- d-----w C:\Programme\Ocean Technology
2007-03-13 14:06:47 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\Ventrilo
2007-03-13 13:53:40 -------- d-----w C:\Programme\VentriloMIX
2007-03-12 13:59:03 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\DivX
2007-03-12 13:56:53 -------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2007-03-12 13:56:41 -------- d-----w C:\Programme\Riva
2007-03-12 13:45:47 14 ----a-w C:\WINDOWS\system32\SysEngineDrive1.sys
2007-03-12 13:45:00 -------- d-----w C:\Programme\BlazeVideo
2007-03-11 15:04:58 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\KompoZer
2007-03-11 15:04:52 -------- d-----w C:\Programme\KompoZer
2007-03-09 19:38:00 -------- d-----w C:\Programme\RouterControl
2007-03-09 13:27:36 -------- d-----w C:\Programme\Maguma
2007-03-09 13:27:36 -------- d-----w C:\DOKUME~1\MATHIA~1.ALD\ANWEND~1\Maguma Studio
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-07 20:38:30 126,976 ----a-w C:\WINDOWS\sleep.exe
2007-03-07 20:36:12 71 ----a-w C:\WINDOWS\wait.bat
2007-02-28 23:05:26 86,016 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2007-02-25 15:27:27 249,856 ------w C:\WINDOWS\Setup1.exe
2007-02-25 15:27:26 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-02-24 09:16:40 1,324 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-02-23 04:29:58 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-02-23 04:29:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 04:29:52 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-02-23 04:29:52 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 04:29:52 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 04:29:49 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-02-23 04:29:49 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-02-23 04:25:24 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-02-23 04:25:24 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-02-23 04:25:23 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 04:25:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 04:25:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-02-23 04:25:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-02-23 04:25:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-02-23 04:25:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-02-23 04:25:19 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 04:25:19 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 04:25:19 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 04:25:19 639,066 ----a-w C:\WINDOWS\system32\DivX.dll
2007-02-17 21:18:34 2 ----a-w C:\WINDOWS\v10neformatic.dll
2007-02-16 01:40:35 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll
2007-02-05 13:13:10 30,560 ----a-w C:\WINDOWS\system32\pghash.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{0edc6c20-a31c-11db-8ab9-0800200c9a66}"="C:\WINDOWS\system32\ativcoxxb.dll" [x]
"{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}"="D:\Programme\BitComet\tools\BitCometBHO_1.1.3.28.dll"
"{3AAC4C68-AFC8-11DB-80EF-8AF955D89593}"="C:\Programme\TrustIn Contextual\trustincontext.dll" [x]
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}"="C:\Programme\MegauploadToolbar\megauploadtoolbar.dll"
"{68F6ADB5-530E-489F-93C1-695D630D0250}"="C:\WINDOWS\system32\llanhiir.dll" [x]
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Programme\Java\jre1.6.0\bin\ssv.dll"
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"
"{91A24A5F-F813-4EFC-B8FA-C938981C9D25}"="C:\WINDOWS\system32\vkrhoknl.dll" [x]
"{924AE712-1B87-4C80-8426-4FDE76F5479D}"="C:\WINDOWS\system32\vtsqr.dll"
"{AA58ED58-01DD-4d91-8333-CF10577473F7}"="c:\programme\google\googletoolbar2.dll"
"{C333CF63-767F-4831-94AC-E683D962C63C}"="C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll"
"{D4CCB340-9316-431F-86AF-C77AEEECB369}"="C:\WINDOWS\system32\jkkjh.dll" [x]
"{E70611DE-1F5A-4FC4-8241-23FAB42AD4F1}"="C:\WINDOWS\system32\vkrhoknl.dll" [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source REG_SZ http://www.surfmusic.de/radio-station/das-ding-wma,4701.html


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msldr32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqr

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice








HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!1_pgaccount
"C:\Programme\ProcessGuard\pgaccount.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!1_processguard_startup
"C:\Programme\ProcessGuard\procguard.exe" -minimize

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anydvd
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apachemonitor.exe
C:\Programme\PHP Home Edition 2\Apache2\bin\ApacheMonitor.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\apvxdwin
"C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aticcc
"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atipta
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avg7_cc
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
"C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bearshare
"D:\Spiele\BearShare\BearShare.exe" /pause

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clonecdelbycdfl
"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clonedvdelbydelay
"C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\controlcenter2.0
C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools-1033
"C:\Programme\D-Tools\daemon.exe" -lang 1033

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dlmmgr
"C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\file syncforce
C:\Programme\ObjectForce\File SyncForce\FileSyncForce.exe -minimize

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\freepdf assistant
C:\Programme\FreePDF_XP\fpassist.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\incd
C:\Programme\Nero\Nero 7\Nero 7\InCD\InCD.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\indexsearch
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ituneshelper
"C:\Programme\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck
%systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logitechsoftwareupdate
C:\Programme\Logitech\Video\ManifestEngine.exe boot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logitechvideorepair
C:\Programme\Logitech\Video\ISStart.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logitechvideotray
C:\Programme\Logitech\Video\LogiTray.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\logonstudio
"C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lvcomsx
C:\WINDOWS\system32\LVCOMSX.EXE

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerplus3
"C:\Programme\MessengerPlus! 3\MsgPlus.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\microsoft works update detection
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirabilis icq
C:\PROGRA~1\ICQ\ICQNet.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs
"C:\Programme\Messenger\msmsgs.exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerocheck
C:\WINDOWS\system32\\NeroCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neronettrayicon
C:\Programme\Ahead\NeroNET\NNServiceCtrl.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\new.net startup
rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\paperport ptd
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pcmservice
"C:\Programme\Medion\PowerCinema\PCMService.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task
"C:\Programme\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rapget
C:\Dokumente und Einstellungen\Mathias.ALDIPC\Desktop\rapget126\rapget.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\relevantknowledge
C:\windows\system32\rlvknlg.exe -boot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\scaninicio
"C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setdefprt
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\skype
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smanager
smanager.7.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\soundman
SOUNDMAN.EXE

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ssbkgdupdate
"C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\steam
D:\Spiele\Steam\Steam.exe -silent

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stylexp
C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
"C:\Programme\Java\jre1.6.0\bin\jusched.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sync-it
C:\Programme\Sync-It\syncit.exe -hide

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uiwatcher
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updatemgr
"C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\weathercast
"C:\Programme\WeatherCast\Weather.exe" /q

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\whenusave
"C:\Programme\Save\Save.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windowsservice
rundll32.exe "C:\WINDOWS\system32\eakiegsw.dll",realset

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windowsupdate
rundll32.exe "C:\WINDOWS\system32\qnmvtccs.dll",realset

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdates
C:\Programme\winupdates\winupdates.exe /auto

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango
"c:\programme\zango\zango.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UserAccess7"=dword:00000002
"rpcapd"=dword:00000003
"NTSVCMGR"=dword:00000002
"NTLOAD"=dword:00000002
"NTBOOT"=dword:00000002
"iPod Service"=dword:00000003
"IDriverT"=dword:00000003
"GEARSecurity"=dword:00000002
"ATI Smart"=dword:00000002
"Ati HotKey Poller"=dword:00000002
"Adobe LM Service"=dword:00000003
"x10nets"=dword:00000003
"KodakCCS"=dword:00000003
"Brother XP spl Service"=dword:00000002
"VMware NAT Service"=dword:00000002
"vmount2"=dword:00000002
"VMnetDHCP"=dword:00000002
"VMAuthdService"=dword:00000002
"AVEService"=dword:00000002
"AntiVirService"=dword:00000002
"AntiVirScheduler"=dword:00000002
"AntiVirMailService"=dword:00000002
"InCDsrv"=dword:00000002
"NMIndexingService"=dword:00000003
"NeroNET"=dword:00000002
"NBService"=dword:00000003
"gusvc"=dword:00000003
"DCSPGSRV"=dword:00000002
"usnjsvc"=dword:00000003
"ImapiService"=dword:00000003
"iPAHelper.exe"=dword:00000002
"NNServ"=dword:00000002
"PSIMSVC"=dword:00000002
"PNMSRV"=dword:00000002
"pmshellsrv"=dword:00000002
"PAVSRV"=dword:00000002
"PavPrSrv"=dword:00000002
"PAVFNSVR"=dword:00000002
"XAMPP"=dword:00000002
"TPSrv"=dword:00000002
"mysql"=dword:00000002
"FileZilla Server"=dword:00000003
"Apache2"=dword:00000002
"WZCSVC"=dword:00000002
"wuauserv"=dword:00000002
"BITS"=dword:00000003
"AVGEMS"=dword:00000002
"Avg7UpdSvc"=dword:00000002
"Avg7Alrt"=dword:00000002

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HTTPFilter HTTPFilter\0\0
DcomLaunch DcomLaunch\0TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a9737eb-666a-11da-b574-0010dce78b62}]
Shell\AutoRun\command F:\autoplay.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db1e5c2e-ab8d-11db-bae1-005056c00008}]
Shell\AutoRun\command F:\SETUP.EXE


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-14 14:20:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-14 14:21:11
C:\ComboFix-quarantined-files.txt ... 2007-05-14 14:21
Seitenanfang Seitenende
14.05.2007, 14:34
Moderator

Beiträge: 7805
#6 Schau bitte, ob du diese Dateien nun loeschen kannst:
2007-05-14 14:06 699,262 ---hs---- C:\WINDOWS\system32\rqstv.bak2
2007-05-13 09:30 696,953 ---hs---- C:\WINDOWS\system32\rqstv.bak1
2007-05-12 18:54 698,919 ---hs---- C:\WINDOWS\system32\rqstv.ini2

Danach poste bitte ein aktuelles Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.05.2007, 17:02
...neu hier

Themenstarter

Beiträge: 4
#7 Jetzt sieht der Log-File so aus:

hijackthis.log

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 17:00:27, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\iscsiexe.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mathias.ALDIPC\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\ecyrynln.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
Seitenanfang Seitenende
15.05.2007, 17:11
Moderator

Beiträge: 7805
#8 Den Eintrag musst du noch fixen:
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\ecyrynln.dll",realset


Hm, hattest du Antivir installiert? Und warum ist AVG auf einmal verschwunden?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.05.2007, 03:37
...neu hier

Beiträge: 5
#9 Hallo,

ich habe ein ganz ähnliches Problem wie der Threadersteller. Bei mir kommen beständig Warnungen, dass mein Rechner infiziert sei verbunden mit Werbung und Popups für Seiten wie spylocked.com und anderen. Wäre super, wenn mir jemand helfen könnte das Problem zu beheben, danke!

Hier ist der Hijack.log:

------------------------------------

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 03:01:10, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [bash byte] C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
16.05.2007, 05:35
Moderator

Beiträge: 7805
#10 Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de


Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, ein Combofix Report erstellen http://virus-protect.org/artikel/tools/combofix.html und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).

Bitte alles in der Reihenfolge...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.05.2007, 02:22
...neu hier

Beiträge: 5
#11 So, ich hoffe ich hab alles korrekt ausgeführt. Bei einigen Antivir-Funden ließen sich die Files nicht in Quarantäne verschieben.

Ok, hier die Reports.

Antivir:

Zitat

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 16. Mai 2007 23:34

Es wird nach 779547 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Manuel Tran
Computername: PHISTO

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 00:47:26
AVSCAN.DLL : 7.0.4.0 41000 Bytes 20.04.2007 00:48:44
LUKE.DLL : 7.0.4.11 143400 Bytes 20.04.2007 00:48:46
LUKERES.DLL : 7.0.4.0 10792 Bytes 20.04.2007 00:48:46
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 19:09:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 18:34:41
ANTIVIR2.VDF : 6.38.1.100 1168384 Bytes 06.05.2007 00:48:17
ANTIVIR3.VDF : 6.38.1.152 137728 Bytes 16.05.2007 21:12:29
AVEWIN32.DLL : 7.4.0.23 2454016 Bytes 16.05.2007 21:12:29
AVWINLL.DLL : 1.0.0.7 14376 Bytes 20.04.2007 00:48:44
AVPREF.DLL : 7.0.2.1 24616 Bytes 20.04.2007 00:48:44
AVREP.DLL : 7.0.0.1 155688 Bytes 20.04.2007 00:48:48
AVPACK32.DLL : 7.3.0.8 360488 Bytes 02.04.2007 23:44:10
AVREG.DLL : 7.0.1.2 31784 Bytes 20.04.2007 00:48:44
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 20.04.2007 00:48:43
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 00:48:43
NETNT.DLL : 7.0.0.0 7720 Bytes 20.04.2007 00:48:46
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 20.04.2007 00:48:32
RCTEXT.DLL : 7.0.45.0 86056 Bytes 20.04.2007 00:48:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 16. Mai 2007 23:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '14' Prozesse mit '14' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '19' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Manuel Tran\Desktop\setup.exe
[FUND] Enthält Signatur des Droppers DR/Zlob.Gen
[INFO] Die Datei wurde nach 'setup.exe.VIR' umbenannt!
C:\Dokumente und Einstellungen\Manuel Tran\Desktop\Phisto\stuff\sibelius 4.zip
[0] Archivtyp: ZIP
--> sibelius 4/Keygen.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/FSG). Bitte verifizieren Sie den Ursprung dieser Datei.
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46ad7e7a.qua' verschoben!
C:\Dokumente und Einstellungen\Manuel Tran\Desktop\Phisto\stuff\sibelius 4\Keygen.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/FSG). Bitte verifizieren Sie den Ursprung dieser Datei.
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46c47e99.qua' verschoben!
C:\QooBox\Quarantine\C\Programme\Video ActiveX Access\imsunst.exe.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.bgl.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be82aa.qua' verschoben!
C:\WINDOWS\system32\uimcu.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7853.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 17. Mai 2007 00:32
Benötigte Zeit: 57:34 min

Der Suchlauf wurde vollständig durchgeführt.

6479 Verzeichnisse wurden überprüft
302511 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
1 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
1 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
302505 Dateien ohne Befall
8172 Archive wurden durchsucht
4 Warnungen
130 Hinweise
0 Versteckte Objekte wurden gefunden
Cureit:

Zitat

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2007-05-17, 00:41:14 [PHISTO][Manuel Tran]
Kommandozeile: "C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.5.10110)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 571 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 545 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 650 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 200637
Lizenzschlüssel: C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\manuel tran\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\manuel tran\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\manuel tran\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\manuel tran\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\bitcomet\tools\bitcometbho_1.1.2.7.dll
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\works shared\wkufind.exe
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\java\jre1.5.0_11\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.5.0_11\bin\ssv.dll
[Prüfpfad] c:\programme\logitech\video\fxsvr2.exe
[Prüfpfad] c:\programme\logitech\video\isstart.exe
[Prüfpfad] c:\programme\logitech\video\logitray.exe
[Prüfpfad] c:\programme\logitech\video\manifestengine.exe
[Prüfpfad] c:\programme\logitech\video\namespc2.dll
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\office\office10\msohev.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\winrar\rarext.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\soundman.exe
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2mdxx.exe
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\abp480n5.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\acpiec.sys
[Prüfpfad] c:\windows\system32\drivers\adpu160m.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\agp440.sys
[Prüfpfad] c:\windows\system32\drivers\agpcpq.sys
[Prüfpfad] c:\windows\system32\drivers\aha154x.sys
[Prüfpfad] c:\windows\system32\drivers\aic78u2.sys
[Prüfpfad] c:\windows\system32\drivers\aic78xx.sys
[Prüfpfad] c:\windows\system32\drivers\alcxsens.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\aliide.sys
[Prüfpfad] c:\windows\system32\drivers\alim1541.sys
[Prüfpfad] c:\windows\system32\drivers\amdagp.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\amdk8.sys
[Prüfpfad] c:\windows\system32\drivers\amsint.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asc.sys
[Prüfpfad] c:\windows\system32\drivers\asc3350p.sys
[Prüfpfad] c:\windows\system32\drivers\asc3550.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\brpar.sys
[Prüfpfad] c:\windows\system32\drivers\cbidf2k.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cd20xrnt.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmbatt.sys
[Prüfpfad] c:\windows\system32\drivers\cmdide.sys
[Prüfpfad] c:\windows\system32\drivers\compbatt.sys
[Prüfpfad] c:\windows\system32\drivers\cpqarray.sys
[Prüfpfad] c:\windows\system32\drivers\dac2w2k.sys
[Prüfpfad] c:\windows\system32\drivers\dac960nt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\dpti2o.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\dtscsi.sys
[Prüfpfad] c:\windows\system32\drivers\fetnd5.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gagp30kx.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\hpn.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i2omp.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ini910u.sys
[Prüfpfad] c:\windows\system32\drivers\intelide.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\l6dp.sys
[Prüfpfad] c:\windows\system32\drivers\l6podlv.sys
[Prüfpfad] c:\windows\system32\drivers\lvcm.sys
[Prüfpfad] c:\windows\system32\drivers\lvusbsta.sys
[Prüfpfad] c:\windows\system32\drivers\mbxstby.sys
[Prüfpfad] c:\windows\system32\drivers\modemcsa.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mraid35x.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\mtlmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\mtlstrm.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nscirda.sys
[Prüfpfad] c:\windows\system32\drivers\ntmtlfax.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkipx.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnknb.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkspx.sys
[Prüfpfad] c:\windows\system32\drivers\o2mmb.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pcmcia.sys
[Prüfpfad] c:\windows\system32\drivers\perc2.sys
[Prüfpfad] c:\windows\system32\drivers\perc2hib.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\ql1080.sys
[Prüfpfad] c:\windows\system32\drivers\ql10wnt.sys
[Prüfpfad] c:\windows\system32\drivers\ql12160.sys
[Prüfpfad] c:\windows\system32\drivers\ql1240.sys
[Prüfpfad] c:\windows\system32\drivers\ql1280.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\recagent.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rt2500.sys
[Prüfpfad] c:\windows\system32\drivers\s3gnbm.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\sfloppy.sys
[Prüfpfad] c:\windows\system32\drivers\sisagpx.sys
[Prüfpfad] c:\windows\system32\drivers\sisnic.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\slntamr.sys
[Prüfpfad] c:\windows\system32\drivers\slnthal.sys
[Prüfpfad] c:\windows\system32\drivers\slwdmsup.sys
[Prüfpfad] c:\windows\system32\drivers\sparrow.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\sptd.sys - Lesefehler

[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sym_hi.sys
[Prüfpfad] c:\windows\system32\drivers\sym_u3.sys
[Prüfpfad] c:\windows\system32\drivers\symc810.sys
[Prüfpfad] c:\windows\system32\drivers\symc8xx.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\toside.sys
[Prüfpfad] c:\windows\system32\drivers\tunmp.sys
[Prüfpfad] c:\windows\system32\drivers\ultra.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\viaagp.sys
[Prüfpfad] c:\windows\system32\drivers\viaide.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\fxsmon.dll
[Prüfpfad] c:\windows\system32\fxssvc.exe
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lvcomsx.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\redmonnt.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\slserv.exe
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\upnpui.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuauclt.exe
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 366
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 6583 Kb/s
Dauer:: 00:00:12
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\ABOUTFORK.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\Barb dumb.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\Interway.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Manuel Tran\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Manuel Tran\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Manuel Tran\Anwendungsdaten\PROC HOLD\aesdafvy.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\Manuel Tran\Anwendungsdaten\PROC HOLD\gsouqlyz.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\Manuel Tran\Anwendungsdaten\PROC HOLD\vumtjtbe.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\Manuel Tran\Desktop\setup.exe.VIR - Lesefehler
C:\Dokumente und Einstellungen\Manuel Tran\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Manuel Tran\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\VVSN\VVSN.exe ist ein Adware-Programm Adware.SaveNow
>C:\Programme\WinRAR\Dos.SFXC:\QooBox\Quarantine\C\Programme\Video ActiveX Access\imsmain.exe.vir infiziert mit Trojan.Popuper - gelöscht
C:\QooBox\Quarantine\C\Programme\Video ActiveX Access\imsmn.exe.vir infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175176.exe - Lesefehler
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175177.exe - Lesefehler
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175180.dll - Lesefehler
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175186.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175187.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175188.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175190.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175191.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP634\A0175192.exe infiziert mit Trojan.Inject.219 - nicht desinfizierbar - verschoben
C:\WINDOWS\SoftwareDistribution\EventCache\{F2664~1.BIN - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd7853.sys - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 121155
Infizierte Objekte gefunden: 14
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 2
Umbenannte Objekte: 0
Verschobene Objekte: 12
Ignorierte Objekte: 0
Leistung:: 205 Kb/s
Dauer:: 01:04:36
-----------------------------------------------------------------------------
Combofix:


Zitat

"Manuel Tran" - 2007-05-16 3:15:01 Service Pack 2
ComboFix 07-05.13.V - Running from: "C:\Dokumente und Einstellungen\Manuel Tran\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\video activex access\imsmain.exe
C:\Programme\video activex access\imsmn.exe
C:\Programme\video activex access\imsunst.exe
C:\Programme\video activex access\ot.ico
C:\Programme\video activex access\ts.ico
C:\install.log
C:\WINDOWS\hosts
C:\Programme\video activex access


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 ))))))))))))))))))))))))))))))))))


2007-05-16 03:05 <DIR> d-------- C:\VundoFix Backups
2007-05-14 22:25 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-04-20 02:48 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-20 02:48 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-16 20:02 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-04-16 20:02 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-04-16 20:02 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-04-16 20:01 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-04-16 20:01 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-04-16 20:01 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-04-16 20:01 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-04-16 20:01 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-04-16 20:01 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-04-16 19:58 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-04-16 19:58 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-04-16 19:58 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-04-16 19:58 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-04-16 19:58 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-04-16 19:58 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-04-16 19:58 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2007-04-16 19:58 1,317,152 --a------ C:\WINDOWS\system32\drivers\lvcm.sys
2007-04-16 19:57 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-04-16 19:57 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-04-16 19:57 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-04-16 19:57 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-04-16 19:57 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-04-16 19:57 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-04-16 19:57 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-04-16 19:57 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-04-16 19:57 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-04-16 19:57 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-04-16 19:57 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-04-16 19:57 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-04-16 19:57 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-04-16 19:57 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-04-16 19:57 <DIR> d-------- C:\Programme\Logitech
2007-04-16 19:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-04-16 19:14 <DIR> d-------- C:\Treiber


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-16 01:13:32 -------- d-----w C:\Programme\PeerGuardian2
2007-05-16 00:59:21 -------- d-----w C:\Programme\mIRC
2007-05-15 01:07:56 -------- d-----w C:\Programme\Starcraft
2007-05-09 09:18:36 7,168 --s-a-w C:\WINDOWS\system32\uimcu.dll
2007-04-16 17:57:37 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-10 17:26:17 -------- d-----w C:\Programme\Windows NT
2007-03-25 13:49:47 393,086 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-25 13:49:46 64,848 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-11 17:27:11 -------- d-----w C:\Programme\ICQLite
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-16 00:50:32 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll [2007-02-08 07:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 03:23]
{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}=C:\Programme\Video ActiveX Access\iesplg.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
"ATIModeChange"="Ati2mdxx.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23]
"SoundMan"="SOUNDMAN.EXE" [])
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 17:14]
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 09:24 C:\WINDOWS\system32\Ati2mdxx.exe])
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 02:48]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-09 02:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-31 18:14]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"VoipBuster"="C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" []
"bash byte"="C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe" []
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized"
"bash byte"="C:\\DOKUME~1\\MANUEL~1\\ANWEND~1\\PROCHO~1\\Five Cdrom Eggs.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"user32.dll"="C:\\Programme\\Video ActiveX Access\\iesmn.exe"
"rare"="C:\\Programme\\Video ActiveX Access\\imsmain.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{6ad686b9-ab56-4ebc-a804-9f70b55b4577}"="C:\WINDOWS\system32\uimcu.dll" [2007-05-09 11:18]


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0


HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq lite
C:\Programme\ICQLite\ICQLite.exe -minimize

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs
"C:\Programme\Messenger\msmsgs.exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\WINDOWS\system32\NeroCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winampagent
C:\Programme\Winamp\winampa.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yeppstudioagent
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Fax"=dword:00000002
"helpsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1539396e-50b4-11db-94d2-00030d222ccf}]
Shell\AutoRun\command E:\JDSecure\Windows\JDSecure31.exe

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061220-235526-195
O3 - Toolbar: Cram Toolbar - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - C:\Dokumente und Einstellungen\Manuel Tran\Desktop\Cram Toolbar\untitled.dll (file missing)
backup-20061220-235526-326
O4 - HKLM\..\Run: [Dent eq nurb dead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\ABOUTFORK.exe
backup-20061220-235526-593
O4 - HKCU\..\Run: [bash byte] C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe
backup-20061220-235526-792
O17 - HKLM\System\CCS\Services\Tcpip\..\{960D547C-24AD-4353-BC90-E49ED231EACC}: NameServer = 196.168.5.1
backup-20061220-235526-381
O2 - BHO: XBTB00429 Class - {CDC978C0-9630-42bf-90B1-500A800293E6} - C:\DOKUME~1\MANUEL~1\Desktop\CRAMTO~1\untitled.dll (file missing)
backup-20061220-235526-861
R3 - URLSearchHook: Cram Toolbar - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - C:\Dokumente und Einstellungen\Manuel Tran\Desktop\Cram Toolbar\untitled.dll (file missing)
backup-20061220-235038-458
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A5A716A8908C8878.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-16 03:19:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-16 3:21:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-16 03:21
Hijackthis:


Zitat

Logfile of HijackThis v1.99.1
Scan saved at 02:16:17, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Hijack This\test.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [bash byte] C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
17.05.2007, 07:51
Moderator

Beiträge: 7805
#12 Du musst noch smitfraudfix nutzen: C:\WINDOWS\tasks\A5A716A8908C8878.job


folgendes loeschen:
C:\WINDOWS\tasks\A5A716A8908C8878.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Regsskipdenteq\
C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1

und folgende Dinge in Hijackthis anhaken und fix checked druecken:

O4 - HKCU\..\Run: [bash byte] C:\DOKUME~1\MANUEL~1\ANWEND~1\PROCHO~1\Five Cdrom Eggs.exe

Dann neu starten und Hijackthis und smitfraudfix Report posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.05.2007, 13:00
...neu hier

Beiträge: 5
#13 Danke für deine Hilfe raman, hier ist das HijackThis.log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 12:57:41, on 17.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijack This\test.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Und hier das Smitfraudfix:

Zitat

SmitFraudFix v2.183

Scan done at 12:47:02,43, 17.05.2007
Run from C:\Dokumente und Einstellungen\Manuel Tran\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C61E85B9-3455-43C5-915C-DD8564BC6F4A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C61E85B9-3455-43C5-915C-DD8564BC6F4A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C61E85B9-3455-43C5-915C-DD8564BC6F4A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61E85B9-3455-43C5-915C-DD8564BC6F4A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
17.05.2007, 13:08
Moderator

Beiträge: 7805
#14 Der eintrag sollte noch raus, wenn du ihn nicht zuordnen kannst: O15 - Trusted Zone: *.line6.net und poste ein aktuelles Combofix Log
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.05.2007, 17:10
...neu hier

Beiträge: 5
#15 Das line6 ist okay. Soweit läuft alles bestens, keine Popups seit einigen Stunden :-).

Combofix Log:

Zitat

"Manuel Tran" - 2007-05-17 17:05:15 Service Pack 2
ComboFix 07-05.13.V - Running from: "C:\Dokumente und Einstellungen\Manuel Tran\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-17 ))))))))))))))))))))))))))))))))))


2007-05-17 14:25 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ntsvcfg
2007-05-17 13:14 1,140 --a------ C:\WINDOWS\mozver.dat
2007-05-17 13:11 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-17 12:30 2,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-17 00:41 <DIR> d-------- C:\DOKUME~1\MANUEL~1\DoctorWeb
2007-05-16 03:21 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-16 03:05 <DIR> d-------- C:\VundoFix Backups
2007-05-14 22:25 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-04-20 02:48 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-20 02:48 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-17 09:42:44 -------- d-----w C:\Programme\PeerGuardian2
2007-05-17 01:24:24 -------- d-----w C:\Programme\Starcraft
2007-05-17 01:23:13 -------- d-----w C:\Programme\mIRC
2007-05-17 00:01:36 -------- d-----w C:\Programme\VVSN
2007-04-16 17:57:59 -------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-04-16 17:57:37 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-04-16 17:57:37 -------- d-----w C:\Programme\Logitech
2007-04-10 17:26:17 -------- d-----w C:\Programme\Windows NT
2007-03-25 13:49:47 393,086 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-25 13:49:46 64,848 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-11 17:27:11 -------- d-----w C:\Programme\ICQLite
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-16 00:50:32 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Programme\BitComet\tools\BitCometBHO_1.1.2.7.dll [2007-02-08 07:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 03:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
"ATIModeChange"="Ati2mdxx.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23]
"SoundMan"="SOUNDMAN.EXE" [])
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 17:14]
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 09:24 C:\WINDOWS\system32\Ati2mdxx.exe])
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 02:48]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-09 02:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-31 18:14]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"VoipBuster"="C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" []
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0


HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq lite
C:\Programme\ICQLite\ICQLite.exe -minimize

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs
"C:\Programme\Messenger\msmsgs.exe" /background

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\WINDOWS\system32\NeroCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tkbellexe
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winampagent
C:\Programme\Winamp\winampa.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yeppstudioagent
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Fax"=dword:00000002
"helpsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1539396e-50b4-11db-94d2-00030d222ccf}]
Shell\AutoRun\command E:\JDSecure\Windows\JDSecure31.exe

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-17 17:07:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-17 17:07:38
C:\ComboFix-quarantined-files.txt ... 2007-05-17 17:07
C:\ComboFix2.txt ... 2007-05-17 02:12
C:\ComboFix3.txt ... 2007-05-16 03:21
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »