beseitigen von warezov- wurm |
||
|---|---|---|
| #0
| ||
|
13.05.2007, 11:33
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
15.05.2007, 11:51
Member
 Beiträge: 694 |
#2
Hallo,
das Log sieht normal aus... Wie kommst Du auf den "Warezo"? Lasse bitte online das hier mal scannen: L:\OEMBranding.exe K:\OEMBranding.exe Zitat virustotalPoste das log und ein neues Hijackthis, benenne aber vorher die Hijackthis.exe um z.B. auf Test.exe. Chris |
|
|
|
|
|
|
16.05.2007, 16:12
...neu hier
Themenstarter Beiträge: 9 |
#3
nach der beschreibung halt... das is das ding was man sich übers icq einfangen kann und übelst arbeitspeicher frisst... dachte das wärs vielleicht... wenns nich der wurm is muss es aber was anderes sein
L:\OEMBranding.exe K:\OEMBranding.exe damir wird gesagt ich soll die datenträger einlegen... |
|
|
|
|
|
|
16.05.2007, 18:43
Member
Beiträge: 3716 |
#4
hi, benenne die hijackthis.exe in hjt.exe um.
poste die filelist: http://members.linzag.net/680262/filelist.zip auf dem desktop entpacken, filelist.bat anklicken und von jedem verzeichniss die jeweils letzten 2 monate. |
|
|
|
|
|
|
21.05.2007, 18:06
...neu hier
Themenstarter Beiträge: 9 |
#5
Sorry. War über Himmelfahrt weg. Ich hoffe ich hab das richtige gepostet.
----- Root ----------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\ 21.05.2007 18:04 43 filelist.txt 21.05.2007 17:49 1.610.612.736 pagefile.sys 12.05.2007 12:29 9.864 ComboFix.txt 12.05.2007 12:29 468 ComboFix-quarantined-files.txt 11.05.2007 18:49 398 avenger.txt 08.04.2007 13:02 389 boot.ini 29.01.2007 21:10 13.030 PDOXUSRS.NET 15 Datei(en) 1.610.943.479 Bytes 0 Verzeichnis(se), 22.867.111.936 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS 21.05.2007 17:50 159 wiadebug.log 21.05.2007 17:50 6.104 ModemLog_Bluetooth DUN Modem.txt 21.05.2007 17:50 50 wiaservc.log 21.05.2007 17:50 0 0.log 21.05.2007 17:50 2.020 ModemLog_Bluetooth Fax Modem.txt 21.05.2007 17:50 1.930.959 WindowsUpdate.log 21.05.2007 17:49 2.048 bootstat.dat 20.05.2007 18:12 32.628 SchedLgU.Txt 16.05.2007 19:19 1.658 setupapi.log 10.05.2007 22:52 116 NeroDigital.ini 04.05.2007 12:08 1.409 QTFont.for 04.05.2007 12:08 54.156 QTFont.qfn 21.04.2007 09:27 23 BlendSettings.ini 21.04.2007 03:52 86.528 catchme.exe 08.04.2007 13:02 507 win.ini 08.04.2007 13:02 259 system.ini 07.04.2007 16:59 3.844 ModemLog_Agere Systems PCI Soft Modem.txt 09.03.2007 15:31 127.034 bwUnin-8.1.1.50-8876480SL.exe 118 Datei(en) 30.892.510 Bytes 0 Verzeichnis(se), 22.866.976.768 Bytes frei ----- System --- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\system 13.05.2007 12:12 1.113 Cmicnfg.ini 22.07.2005 20:59 2.319.568 d3dx9_27.dll 31 Datei(en) 8.353.096 Bytes 0 Verzeichnis(se), 22.866.972.672 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\system32 21.05.2007 17:51 2.206 wpa.dbl 12.05.2007 07:03 21.840 SIntfNT.dll 12.05.2007 07:03 17.212 SIntf32.dll 12.05.2007 07:03 12.067 SIntf16.dll 08.05.2007 10:44 664 d3d9caps.dat 20.04.2007 18:34 108.144 CmdLineExt.dll 17.04.2007 20:47 43.520 CmdLineExt03.dll 13.04.2007 17:51 124.688 MSWINSCK.OCX 07.04.2007 19:20 274.168 FNTCACHE.DAT 03.04.2007 22:48 13.511.640 MRT.exe 02.04.2007 14:21 428.032 swreg.exe 25.03.2007 09:27 375.542 perfh009.dat 25.03.2007 09:27 51.340 perfc009.dat 25.03.2007 09:27 386.058 perfh007.dat 25.03.2007 09:27 62.166 perfc007.dat 25.03.2007 09:27 884.200 PerfStringBackup.INI 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:32 1.843.712 win32k.sys 2112 Datei(en) 447.826.687 Bytes 0 Verzeichnis(se), 22.866.788.352 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Prefetch 21.05.2007 18:04 10.888 FIND.EXE-0EC32F1E.pf 21.05.2007 18:04 10.830 CMD.EXE-087B4001.pf 21.05.2007 18:04 82.188 WINRAR.EXE-3588DFE8.pf 21.05.2007 18:04 19.386 VERCLSID.EXE-3667BD89.pf 21.05.2007 18:00 105.542 FIREFOX.EXE-09ED6DBB.pf 21.05.2007 17:54 75.456 WMIPRVSE.EXE-28F301A9.pf 21.05.2007 17:54 147.398 GW.EXE-04C4E123.pf 21.05.2007 17:54 134.014 NOTEPAD.EXE-189578DA.pf 21.05.2007 17:54 13.710 REGSVR32.EXE-25EEFE2F.pf 21.05.2007 17:54 19.916 AVGNT.EXE-36CA4640.pf 21.05.2007 17:52 52.982 UPDATE.EXE-13D57D76.pf 21.05.2007 17:52 14.200 PREUPD.EXE-358AA1C1.pf 21.05.2007 17:51 102.182 WUAUCLT.EXE-399A8E72.pf 21.05.2007 17:51 68.888 WGATRAY.EXE-0ED38BED.pf 21.05.2007 17:51 83.980 AVGW.EXE-057AC97E.pf 21.05.2007 17:51 83.800 ALG.EXE-0F138680.pf 21.05.2007 17:51 1.176.748 NTOSBOOT-B00DFAAD.pf 20.05.2007 18:12 45.470 TU_LOGONUI.EXE-381C5638.pf 20.05.2007 18:10 108.058 WINAMP.EXE-08C38ED9.pf 20.05.2007 18:10 59.098 RUNDLL32.EXE-37BFA91E.pf 20.05.2007 18:09 92.510 IMAPI.EXE-0BF740A4.pf 20.05.2007 18:09 15.926 RUNDLL32.EXE-451FC2C0.pf 20.05.2007 17:57 67.014 NERO.EXE-32314E31.pf 20.05.2007 17:56 66.210 NEROSTARTSMART.EXE-280EC446.pf 16.05.2007 21:14 142.652 BACKGROUNDDOWNLOADER.EXE-07565EA2.pf 16.05.2007 21:13 104.870 LAUNCHER.EXE-0FC82EFC.pf 16.05.2007 21:13 67.092 WOW.EXE-323A11BF.pf 16.05.2007 21:12 96.260 ACRORD32INFO.EXE-20253AD3.pf 16.05.2007 20:41 98.438 ACRORD32.EXE-047FF3E9.pf 16.05.2007 19:20 42.326 BLUESOLEIL.EXE-27062591.pf 16.05.2007 19:20 9.792 HID2HCI.EXE-0869C6B5.pf 16.05.2007 19:15 39.080 WKDSTORE.EXE-31475208.pf 16.05.2007 19:15 84.514 WINWORD.EXE-259486DA.pf 16.05.2007 18:53 33.810 RUNDLL32.EXE-45D79711.pf 16.05.2007 18:52 62.466 HL.EXE-23BA40AE.pf 16.05.2007 18:52 118.206 STEAM.EXE-378F9359.pf 16.05.2007 18:15 15.310 RUNDLL32.EXE-268BFF96.pf 16.05.2007 17:31 123.090 AVNOTIFY.EXE-22AE9451.pf 16.05.2007 16:48 48.040 AVSCAN.EXE-05AECC0E.pf 16.05.2007 16:26 27.824 TASKMGR.EXE-20256C55.pf 16.05.2007 15:13 81.688 AVGINET.EXE-04521B1B.pf 15.05.2007 23:26 73.862 PI.EXE-1F9F51B4.pf 15.05.2007 23:26 16.318 IMPRTWIZ.EXE-167BEC10.pf 15.05.2007 23:26 28.502 RUNDLL32.EXE-494A7928.pf 15.05.2007 23:26 35.244 RUNDLL32.EXE-304AF884.pf 15.05.2007 23:22 72.744 TRILLIAN.EXE-0342E8F4.pf 15.05.2007 22:54 37.996 2007-04-30_TRILLIAN_3-1-5-1_D-3B7D22B9.pf 15.05.2007 22:45 22.146 RUNDLL32.EXE-1F349DF6.pf 15.05.2007 22:42 31.870 TRILLIAN-V3.1.5.1.EXE-287B036E.pf 15.05.2007 22:41 21.694 RUNDLL32.EXE-3924A883.pf 15.05.2007 22:03 22.510 RUNDLL32.EXE-118A0781.pf 15.05.2007 22:03 75.502 IEXPLORE.EXE-2CA9778D.pf 15.05.2007 21:41 17.878 SVCHOST.EXE-3530F672.pf 15.05.2007 21:41 13.918 KHALMNPR.EXE-020439BB.pf 15.05.2007 21:41 14.300 WMPNSCFG.EXE-094B04CE.pf 15.05.2007 21:41 10.444 MMTASK.EXE-0895BF3C.pf 15.05.2007 21:41 16.804 RUNDLL32.EXE-18ACD379.pf 15.05.2007 21:41 123.892 EXPLORER.EXE-082F38A9.pf 15.05.2007 21:41 14.244 USERINIT.EXE-30B18140.pf 15.05.2007 21:41 47.632 ATI2EVXX.EXE-19D16EB9.pf 15.05.2007 21:41 6.136 NEROCHECK.EXE-092C6DFA.pf 15.05.2007 21:11 55.418 DFRGNTFS.EXE-269967DF.pf 15.05.2007 21:11 14.806 DEFRAG.EXE-273F131E.pf 15.05.2007 21:02 574.666 Layout.ini 15.05.2007 18:45 13.422 DUMPREP.EXE-1B46F901.pf 15.05.2007 18:37 67.400 TEAMSPEAK.EXE-0D8499CD.pf 15.05.2007 16:04 39.864 MSPAINT.EXE-11CBB631.pf 12.05.2007 12:28 44.570 SPRITE6.EXE-2707AB9D.pf 12.05.2007 12:28 24.760 LOGIACTION.EXE-24B9D0B8.pf 11.05.2007 20:57 141.318 FIREFOX.EXE-20B20278.pf 70 Datei(en) 5.531.712 Bytes 0 Verzeichnis(se), 22.866.866.176 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\tasks 21.05.2007 17:49 6 SA.DAT 11.05.2007 17:15 360 1-Klick-Wartung.job 04.08.2004 14:00 65 desktop.ini 3 Datei(en) 431 Bytes 0 Verzeichnis(se), 22.866.866.176 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\Temp 21.05.2007 17:52 0 Upd3.tmp 21.05.2007 17:51 409 WGANotify.settings 21.05.2007 17:49 255 WGAErrLog.txt 16.05.2007 17:30 0 Upd3B.tmp 15.05.2007 20:48 0 T30DebugLogFile.txt 15.05.2007 17:30 0 Upd1D.tmp 6 Datei(en) 664 Bytes 0 Verzeichnis(se), 22.866.866.176 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\DOKUME~1\MPBF6A~1\LOKALE~1\Temp 20.05.2007 18:02 1.982.464 $7D3F4059.t$m 16.05.2007 21:14 32.768 ~DF2E8F.tmp 16.05.2007 18:52 126.976 ~49.tmp 15.05.2007 22:03 131.072 gtb17.tmp.cab 15.05.2007 22:03 0 gtb17.tmp 15.05.2007 18:45 32.768 ~DF3F21.tmp 6 Datei(en) 2.306.048 Bytes 0 Verzeichnis(se), 22.866.866.176 Bytes frei |
|
|
|
|
|
|
21.05.2007, 18:43
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
21.05.2007, 21:36
...neu hier
Themenstarter Beiträge: 9 |
#7
was meinst du mit umbenannt?
|
|
|
|
|
|
|
21.05.2007, 21:42
Ehrenmitglied
Beiträge: 6028 |
#8
Virenfinder fragte:
Zitat hi, benenne die hijackthis.exe in hjt.exe um.Ich brauch ein hijackthis.exe __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 21:53
...neu hier
Themenstarter Beiträge: 9 |
#9
ich weiß nich genau was du meinst.. ich hab jetz die exe in hjt.exe umbenannt und ein neues logfile erstellt:
Logfile of HijackThis v1.99.1 Scan saved at 21:54:01, on 21.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\D-Tools\daemon.exe F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\programme\valve\steam\steam.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe F:\Eigene Dateien\eigenes zeug\Programme\Trillian\trillian.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe F:\my games\spiele\World of Warcraft\BackgroundDownloader.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE F:\Eigene Dateien\eigenes zeug\restmüll- deponie\hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Startup: Trillian.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\AdobeCollabSync.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Zeug\TuneUp\WinStylerThemeSvc.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
21.05.2007, 22:06
Ehrenmitglied
Beiträge: 6028 |
#10
Schliesse alle Fenster und starte Hijack This
Klicke: Scan Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html klicke: Fix checked Download HostsXpert 4 http://www.funkytoad.com/download/HostsXpert.zip Mach mit  eine verknuepfung zum Desktop Klicke nur! “Restore MSHosts file” __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 22:18
...neu hier
Themenstarter Beiträge: 9 |
#11
ok. hab ich gemacht. was jetz?
|
|
|
|
|
|
|
21.05.2007, 22:27
Ehrenmitglied
Beiträge: 6028 |
#12
Hast du noch Probleme?
Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach "Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei "Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde,Rechner neu starten Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe” __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 22:58
...neu hier
Themenstarter Beiträge: 9 |
#13
hab alles gemacht. ich kann jetz noch nicht sagen ob sich was gebessert hat. muss ich morgen mal in ruhe austesten. könnt ihr mir sagen was der physikalische speicher ist(vielleicht arbeitsspeicher??) der ist nämlich (fast) immer bei 50% Auslastung auch wenn ich keine programme(...) laufen hab.
|
|
|
|
|
|
|
21.05.2007, 23:11
Ehrenmitglied
Beiträge: 6028 |
#14
Jeden abend wenn ich mein Rechner abschliesse lass ich erst CleanUp laufen
Wenn der fragt "neu starten?"gebe ich an "nein"und schliesse ab Regelmaeisig ein scan mit AVG AntiSpyware Und mein Virenscanner fragt regelmaesing ob er die Platte mal scannen muss Und zweimal im Jahr wird mein Rechner von innen sauber gemacht(staub entfernen) __________ MfG Argus |
|
|
|
|
|
|
22.05.2007, 07:19
...neu hier
Themenstarter Beiträge: 9 |
#15
ich hab das gefühl, dass der rechner jetz wieder schneller ist. muss ich aber nachher an nem game austesten
 riesen dank dafür. noch mal zu meiner anderen frage. ist der physikalische speicher der arbeitsspeicher? wenn nicht was ist das dann? der ist im moment bei 61% auslastung und ich hab den comp grad erst hochgefahren und auch nur firefox laufen.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab glaub ich mir auch diesen warezov- wurm eingefangen. jedenfalls trifft die beschreibung zu. wär nett wenn ihr mir helfen würdet den wieder los zu werden. thx
(ich hab zwar schon in den andern Thread gepostet aber da hat niemand geantwortet)
ich hoff ich hab die richtigen protokolle gepostet. bitte schaut ma ob ihr was machen könnt.
logfile von hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:24, on 2007-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\D-Tools\daemon.exe
F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe
F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe
F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\möp\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVG7_CC] F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Zeug\TuneUp\WinStylerThemeSvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
hier das logfile von combofix:
"m”p" - 2007-05-12 12:27:04 Service Pack 2
ComboFix 07-05.08.3.V - Running from: "C:\Dokumente und Einstellungen\m”p\Desktop\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-12 ))))))))))))))))))))))))))))))))))
2007-05-12 06:58 <DIR> d-------- C:\WINDOWS\LastGood
2007-05-11 18:49 <DIR> d-------- C:\Avenger
2007-05-10 14:17 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\ICQ Toolbar
2007-05-10 14:17 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Google
2007-05-09 19:19 148 --a------ C:\DOKUME~1\MPBF6A~1\ANWEND~1\wklnhst.dat
2007-05-09 11:30 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\TuneUp Software
2007-05-09 11:29 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Talkback
2007-05-09 11:28 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Winamp
2007-05-09 11:24 2,097,152 --a------ C:\DOKUME~1\MPBF6A~1\NTUSER.DAT
2007-05-09 11:24 <DIR> dr-h----- C:\DOKUME~1\MPBF6A~1\Anwendungsdaten
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Startmen
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Favoriten
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Eigene Dateien
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Vorlagen
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Netzwerkumgebung
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Lokale Einstellungen
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Druckumgebung
2007-05-09 11:24 <DIR> d---s---- C:\DOKUME~1\MPBF6A~1\UserData
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\WINDOWS
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\You've Got Pictures Screensaver
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Real
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Logitech
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\ICQLite
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\CyberLink
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\AOL
2007-04-19 15:43 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 15:43 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-15 09:08 <DIR> d-------- C:\My Games
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-12 10:22:50 -------- d-----w C:\Programme\Mozilla Firefox 2 Beta 2
2007-05-12 05:03:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-05-12 05:03:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-05-12 05:03:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-05-09 15:47:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-09 09:41:11 -------- d-----w C:\Programme\ICQToolbar
2007-05-09 09:41:11 -------- d-----w C:\Programme\hp deskjet 970c series
2007-05-09 09:41:11 -------- d-----w C:\Programme\GameSpy Arcade
2007-05-08 08:45:01 -------- d-s---w C:\Programme\Xfire
2007-05-08 08:44:23 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-04-20 16:34:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-19 14:36:00 -------- d-----w C:\Programme\Messenger
2007-04-17 18:47:50 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-07 15:21:07 -------- d-----w C:\Programme\MoodLogic
2007-04-07 15:21:03 -------- d-----w C:\Programme\Winamp
2007-04-07 15:15:21 -------- d-----w C:\Programme\Diablo II
2007-04-04 09:44:26 -------- d-----w C:\Programme\Yahoo!
2007-04-04 09:39:55 -------- d-----w C:\Programme\ICQLite
2007-04-04 09:39:08 -------- d-----w C:\Programme\ICOO Loader
2007-03-25 07:27:54 62,166 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 07:27:54 386,058 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-09 13:31:26 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-28 16:01:28 1,088 ----a-w C:\WINDOWS\eReg.dat
2007-02-25 15:04:25 72,748 ----a-w C:\WINDOWS\unins000.exe
2007-02-25 15:04:25 647 ----a-w C:\WINDOWS\unins000.dat
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{055FD26D-3A88-4e15-963D-DC8493744B1D}"="F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll"
"{53707962-6F74-2D53-2644-206D7942484F}"="C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
"{AA58ED58-01DD-4d91-8333-CF10577473F7}"="c:\programme\google\googletoolbar1.dll"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Adobe Photo Downloader"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\3.0\\Apps\\apdproxy.exe\""
"LyraHD2TrayApp"="\"C:\\Programme\\Thomson\\Lyra Jukebox\\LyraHDTrayApp\\LYRAHD2TrayApp.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AVG7_CC"="F:\\EIGENE~1\\EIFCE4~1\\PROGRA~1\\AVGANT~1\\avgcc.exe /STARTUP"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AOLMIcon"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"
"TuneUp MemOptimizer"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\MemOptimizer.exe\" autostart"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"Steam"=""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="F:\\EIGENE~1\\EIFCE4~1\\PROGRA~1\\AVGANT~1\\avgw.exe /RUNONCE"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\agrsmmsg
AGRSMMSG.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antivirusregistration
c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aolmicon
C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atipta
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dit
Dit.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard status
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pcmservice
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\realtime monitor
C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\steam
C:\Programme\Valve\Steam\\Steam.exe -silent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=dword:00000002
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
UxTuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}]
Shell\AutoRun\command L:\OEMBranding.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}]
Shell\AutoRun\command K:\OEMBranding.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}]
Shell\AutoRun\command L:\OEMBranding.exe
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-12 12:29:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-12 12:29:36
C:\ComboFix-quarantined-files.txt ... 2007-05-12 12:29