beseitigen von warezov- wurm

#0
13.05.2007, 11:33
...neu hier

Beiträge: 9
#1 hi.
ich hab glaub ich mir auch diesen warezov- wurm eingefangen. jedenfalls trifft die beschreibung zu. wär nett wenn ihr mir helfen würdet den wieder los zu werden. thx
(ich hab zwar schon in den andern Thread gepostet aber da hat niemand geantwortet)

ich hoff ich hab die richtigen protokolle gepostet. bitte schaut ma ob ihr was machen könnt.
logfile von hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 12:24, on 2007-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\D-Tools\daemon.exe
F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe
F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe
F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\möp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVG7_CC] F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Dateien\eigenes zeug\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Zeug\TuneUp\WinStylerThemeSvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe






hier das logfile von combofix:


"m”p" - 2007-05-12 12:27:04 Service Pack 2
ComboFix 07-05.08.3.V - Running from: "C:\Dokumente und Einstellungen\m”p\Desktop\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-12 ))))))))))))))))))))))))))))))))))


2007-05-12 06:58 <DIR> d-------- C:\WINDOWS\LastGood
2007-05-11 18:49 <DIR> d-------- C:\Avenger
2007-05-10 14:17 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\ICQ Toolbar
2007-05-10 14:17 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Google
2007-05-09 19:19 148 --a------ C:\DOKUME~1\MPBF6A~1\ANWEND~1\wklnhst.dat
2007-05-09 11:30 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\TuneUp Software
2007-05-09 11:29 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Talkback
2007-05-09 11:28 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Winamp
2007-05-09 11:24 2,097,152 --a------ C:\DOKUME~1\MPBF6A~1\NTUSER.DAT
2007-05-09 11:24 <DIR> dr-h----- C:\DOKUME~1\MPBF6A~1\Anwendungsdaten
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Startmen
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Favoriten
2007-05-09 11:24 <DIR> dr------- C:\DOKUME~1\MPBF6A~1\Eigene Dateien
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Vorlagen
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Netzwerkumgebung
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Lokale Einstellungen
2007-05-09 11:24 <DIR> d--h----- C:\DOKUME~1\MPBF6A~1\Druckumgebung
2007-05-09 11:24 <DIR> d---s---- C:\DOKUME~1\MPBF6A~1\UserData
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\WINDOWS
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\You've Got Pictures Screensaver
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Real
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\Logitech
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\ICQLite
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\CyberLink
2007-05-09 11:24 <DIR> d-------- C:\DOKUME~1\MPBF6A~1\ANWEND~1\AOL
2007-04-19 15:43 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-19 15:43 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-15 09:08 <DIR> d-------- C:\My Games


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-12 10:22:50 -------- d-----w C:\Programme\Mozilla Firefox 2 Beta 2
2007-05-12 05:03:56 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-05-12 05:03:56 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-05-12 05:03:56 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-05-09 15:47:04 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-09 09:41:11 -------- d-----w C:\Programme\ICQToolbar
2007-05-09 09:41:11 -------- d-----w C:\Programme\hp deskjet 970c series
2007-05-09 09:41:11 -------- d-----w C:\Programme\GameSpy Arcade
2007-05-08 08:45:01 -------- d-s---w C:\Programme\Xfire
2007-05-08 08:44:23 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-04-20 16:34:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-19 14:36:00 -------- d-----w C:\Programme\Messenger
2007-04-17 18:47:50 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-07 15:21:07 -------- d-----w C:\Programme\MoodLogic
2007-04-07 15:21:03 -------- d-----w C:\Programme\Winamp
2007-04-07 15:15:21 -------- d-----w C:\Programme\Diablo II
2007-04-04 09:44:26 -------- d-----w C:\Programme\Yahoo!
2007-04-04 09:39:55 -------- d-----w C:\Programme\ICQLite
2007-04-04 09:39:08 -------- d-----w C:\Programme\ICOO Loader
2007-03-25 07:27:54 62,166 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 07:27:54 386,058 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-09 13:31:26 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-28 16:01:28 1,088 ----a-w C:\WINDOWS\eReg.dat
2007-02-25 15:04:25 72,748 ----a-w C:\WINDOWS\unins000.exe
2007-02-25 15:04:25 647 ----a-w C:\WINDOWS\unins000.dat
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{055FD26D-3A88-4e15-963D-DC8493744B1D}"="F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll"
"{53707962-6F74-2D53-2644-206D7942484F}"="C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
"{AA58ED58-01DD-4d91-8333-CF10577473F7}"="c:\programme\google\googletoolbar1.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Adobe Photo Downloader"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\3.0\\Apps\\apdproxy.exe\""
"LyraHD2TrayApp"="\"C:\\Programme\\Thomson\\Lyra Jukebox\\LyraHDTrayApp\\LYRAHD2TrayApp.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AVG7_CC"="F:\\EIGENE~1\\EIFCE4~1\\PROGRA~1\\AVGANT~1\\avgcc.exe /STARTUP"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AOLMIcon"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"
"TuneUp MemOptimizer"="\"F:\\Eigene Dateien\\eigenes zeug\\Programme\\MemOptimizer.exe\" autostart"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"Steam"=""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="F:\\EIGENE~1\\EIFCE4~1\\PROGRA~1\\AVGANT~1\\avgw.exe /RUNONCE"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0




HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\agrsmmsg
AGRSMMSG.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\antivirusregistration
c:\programme\antivirus offer\etrust antivirus registration\EzAntivirusRegistrationCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aolmicon
C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atipta
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dit
Dit.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard status
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
C:\WINDOWS\system32\NeroCheck.exe

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pcmservice
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\realtime monitor
C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\steam
C:\Programme\Valve\Steam\\Steam.exe -silent


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=dword:00000002

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}]
Shell\AutoRun\command L:\OEMBranding.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}]
Shell\AutoRun\command K:\OEMBranding.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}]
Shell\AutoRun\command L:\OEMBranding.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-12 12:29:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-12 12:29:36
C:\ComboFix-quarantined-files.txt ... 2007-05-12 12:29
Seitenanfang Seitenende
15.05.2007, 11:51
Member
Avatar Chris4You

Beiträge: 694
#2 Hallo,

das Log sieht normal aus...
Wie kommst Du auf den "Warezo"?

Lasse bitte online das hier mal scannen:
L:\OEMBranding.exe
K:\OEMBranding.exe


Zitat

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html
Poste das log und ein neues Hijackthis, benenne aber vorher die Hijackthis.exe um z.B. auf Test.exe.

Chris
Seitenanfang Seitenende
16.05.2007, 16:12
...neu hier

Themenstarter

Beiträge: 9
#3 nach der beschreibung halt... das is das ding was man sich übers icq einfangen kann und übelst arbeitspeicher frisst... dachte das wärs vielleicht... wenns nich der wurm is muss es aber was anderes sein


L:\OEMBranding.exe
K:\OEMBranding.exe
damir wird gesagt ich soll die datenträger einlegen...
Seitenanfang Seitenende
16.05.2007, 18:43
Member

Beiträge: 3716
#4 hi, benenne die hijackthis.exe in hjt.exe um.
poste die filelist:
http://members.linzag.net/680262/filelist.zip
auf dem desktop entpacken, filelist.bat anklicken und von jedem verzeichniss die jeweils letzten 2 monate.
Seitenanfang Seitenende
21.05.2007, 18:06
...neu hier

Themenstarter

Beiträge: 9
#5 Sorry. War über Himmelfahrt weg. Ich hoffe ich hab das richtige gepostet.



----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\

21.05.2007 18:04 43 filelist.txt
21.05.2007 17:49 1.610.612.736 pagefile.sys
12.05.2007 12:29 9.864 ComboFix.txt
12.05.2007 12:29 468 ComboFix-quarantined-files.txt
11.05.2007 18:49 398 avenger.txt
08.04.2007 13:02 389 boot.ini
29.01.2007 21:10 13.030 PDOXUSRS.NET
15 Datei(en) 1.610.943.479 Bytes
0 Verzeichnis(se), 22.867.111.936 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS

21.05.2007 17:50 159 wiadebug.log
21.05.2007 17:50 6.104 ModemLog_Bluetooth DUN Modem.txt
21.05.2007 17:50 50 wiaservc.log
21.05.2007 17:50 0 0.log
21.05.2007 17:50 2.020 ModemLog_Bluetooth Fax Modem.txt
21.05.2007 17:50 1.930.959 WindowsUpdate.log
21.05.2007 17:49 2.048 bootstat.dat
20.05.2007 18:12 32.628 SchedLgU.Txt
16.05.2007 19:19 1.658 setupapi.log
10.05.2007 22:52 116 NeroDigital.ini
04.05.2007 12:08 1.409 QTFont.for
04.05.2007 12:08 54.156 QTFont.qfn
21.04.2007 09:27 23 BlendSettings.ini
21.04.2007 03:52 86.528 catchme.exe
08.04.2007 13:02 507 win.ini
08.04.2007 13:02 259 system.ini
07.04.2007 16:59 3.844 ModemLog_Agere Systems PCI Soft Modem.txt
09.03.2007 15:31 127.034 bwUnin-8.1.1.50-8876480SL.exe
118 Datei(en) 30.892.510 Bytes
0 Verzeichnis(se), 22.866.976.768 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\system

13.05.2007 12:12 1.113 Cmicnfg.ini
22.07.2005 20:59 2.319.568 d3dx9_27.dll
31 Datei(en) 8.353.096 Bytes
0 Verzeichnis(se), 22.866.972.672 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\system32

21.05.2007 17:51 2.206 wpa.dbl
12.05.2007 07:03 21.840 SIntfNT.dll
12.05.2007 07:03 17.212 SIntf32.dll
12.05.2007 07:03 12.067 SIntf16.dll
08.05.2007 10:44 664 d3d9caps.dat
20.04.2007 18:34 108.144 CmdLineExt.dll
17.04.2007 20:47 43.520 CmdLineExt03.dll
13.04.2007 17:51 124.688 MSWINSCK.OCX
07.04.2007 19:20 274.168 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 09:27 375.542 perfh009.dat
25.03.2007 09:27 51.340 perfc009.dat
25.03.2007 09:27 386.058 perfh007.dat
25.03.2007 09:27 62.166 perfc007.dat
25.03.2007 09:27 884.200 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
2112 Datei(en) 447.826.687 Bytes
0 Verzeichnis(se), 22.866.788.352 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Prefetch

21.05.2007 18:04 10.888 FIND.EXE-0EC32F1E.pf
21.05.2007 18:04 10.830 CMD.EXE-087B4001.pf
21.05.2007 18:04 82.188 WINRAR.EXE-3588DFE8.pf
21.05.2007 18:04 19.386 VERCLSID.EXE-3667BD89.pf
21.05.2007 18:00 105.542 FIREFOX.EXE-09ED6DBB.pf
21.05.2007 17:54 75.456 WMIPRVSE.EXE-28F301A9.pf
21.05.2007 17:54 147.398 GW.EXE-04C4E123.pf
21.05.2007 17:54 134.014 NOTEPAD.EXE-189578DA.pf
21.05.2007 17:54 13.710 REGSVR32.EXE-25EEFE2F.pf
21.05.2007 17:54 19.916 AVGNT.EXE-36CA4640.pf
21.05.2007 17:52 52.982 UPDATE.EXE-13D57D76.pf
21.05.2007 17:52 14.200 PREUPD.EXE-358AA1C1.pf
21.05.2007 17:51 102.182 WUAUCLT.EXE-399A8E72.pf
21.05.2007 17:51 68.888 WGATRAY.EXE-0ED38BED.pf
21.05.2007 17:51 83.980 AVGW.EXE-057AC97E.pf
21.05.2007 17:51 83.800 ALG.EXE-0F138680.pf
21.05.2007 17:51 1.176.748 NTOSBOOT-B00DFAAD.pf
20.05.2007 18:12 45.470 TU_LOGONUI.EXE-381C5638.pf
20.05.2007 18:10 108.058 WINAMP.EXE-08C38ED9.pf
20.05.2007 18:10 59.098 RUNDLL32.EXE-37BFA91E.pf
20.05.2007 18:09 92.510 IMAPI.EXE-0BF740A4.pf
20.05.2007 18:09 15.926 RUNDLL32.EXE-451FC2C0.pf
20.05.2007 17:57 67.014 NERO.EXE-32314E31.pf
20.05.2007 17:56 66.210 NEROSTARTSMART.EXE-280EC446.pf
16.05.2007 21:14 142.652 BACKGROUNDDOWNLOADER.EXE-07565EA2.pf
16.05.2007 21:13 104.870 LAUNCHER.EXE-0FC82EFC.pf
16.05.2007 21:13 67.092 WOW.EXE-323A11BF.pf
16.05.2007 21:12 96.260 ACRORD32INFO.EXE-20253AD3.pf
16.05.2007 20:41 98.438 ACRORD32.EXE-047FF3E9.pf
16.05.2007 19:20 42.326 BLUESOLEIL.EXE-27062591.pf
16.05.2007 19:20 9.792 HID2HCI.EXE-0869C6B5.pf
16.05.2007 19:15 39.080 WKDSTORE.EXE-31475208.pf
16.05.2007 19:15 84.514 WINWORD.EXE-259486DA.pf
16.05.2007 18:53 33.810 RUNDLL32.EXE-45D79711.pf
16.05.2007 18:52 62.466 HL.EXE-23BA40AE.pf
16.05.2007 18:52 118.206 STEAM.EXE-378F9359.pf
16.05.2007 18:15 15.310 RUNDLL32.EXE-268BFF96.pf
16.05.2007 17:31 123.090 AVNOTIFY.EXE-22AE9451.pf
16.05.2007 16:48 48.040 AVSCAN.EXE-05AECC0E.pf
16.05.2007 16:26 27.824 TASKMGR.EXE-20256C55.pf
16.05.2007 15:13 81.688 AVGINET.EXE-04521B1B.pf
15.05.2007 23:26 73.862 PI.EXE-1F9F51B4.pf
15.05.2007 23:26 16.318 IMPRTWIZ.EXE-167BEC10.pf
15.05.2007 23:26 28.502 RUNDLL32.EXE-494A7928.pf
15.05.2007 23:26 35.244 RUNDLL32.EXE-304AF884.pf
15.05.2007 23:22 72.744 TRILLIAN.EXE-0342E8F4.pf
15.05.2007 22:54 37.996 2007-04-30_TRILLIAN_3-1-5-1_D-3B7D22B9.pf
15.05.2007 22:45 22.146 RUNDLL32.EXE-1F349DF6.pf
15.05.2007 22:42 31.870 TRILLIAN-V3.1.5.1.EXE-287B036E.pf
15.05.2007 22:41 21.694 RUNDLL32.EXE-3924A883.pf
15.05.2007 22:03 22.510 RUNDLL32.EXE-118A0781.pf
15.05.2007 22:03 75.502 IEXPLORE.EXE-2CA9778D.pf
15.05.2007 21:41 17.878 SVCHOST.EXE-3530F672.pf
15.05.2007 21:41 13.918 KHALMNPR.EXE-020439BB.pf
15.05.2007 21:41 14.300 WMPNSCFG.EXE-094B04CE.pf
15.05.2007 21:41 10.444 MMTASK.EXE-0895BF3C.pf
15.05.2007 21:41 16.804 RUNDLL32.EXE-18ACD379.pf
15.05.2007 21:41 123.892 EXPLORER.EXE-082F38A9.pf
15.05.2007 21:41 14.244 USERINIT.EXE-30B18140.pf
15.05.2007 21:41 47.632 ATI2EVXX.EXE-19D16EB9.pf
15.05.2007 21:41 6.136 NEROCHECK.EXE-092C6DFA.pf
15.05.2007 21:11 55.418 DFRGNTFS.EXE-269967DF.pf
15.05.2007 21:11 14.806 DEFRAG.EXE-273F131E.pf
15.05.2007 21:02 574.666 Layout.ini
15.05.2007 18:45 13.422 DUMPREP.EXE-1B46F901.pf
15.05.2007 18:37 67.400 TEAMSPEAK.EXE-0D8499CD.pf
15.05.2007 16:04 39.864 MSPAINT.EXE-11CBB631.pf
12.05.2007 12:28 44.570 SPRITE6.EXE-2707AB9D.pf
12.05.2007 12:28 24.760 LOGIACTION.EXE-24B9D0B8.pf
11.05.2007 20:57 141.318 FIREFOX.EXE-20B20278.pf
70 Datei(en) 5.531.712 Bytes
0 Verzeichnis(se), 22.866.866.176 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\tasks

21.05.2007 17:49 6 SA.DAT
11.05.2007 17:15 360 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 431 Bytes
0 Verzeichnis(se), 22.866.866.176 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

21.05.2007 17:52 0 Upd3.tmp
21.05.2007 17:51 409 WGANotify.settings
21.05.2007 17:49 255 WGAErrLog.txt
16.05.2007 17:30 0 Upd3B.tmp
15.05.2007 20:48 0 T30DebugLogFile.txt
15.05.2007 17:30 0 Upd1D.tmp
6 Datei(en) 664 Bytes
0 Verzeichnis(se), 22.866.866.176 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\DOKUME~1\MPBF6A~1\LOKALE~1\Temp

20.05.2007 18:02 1.982.464 $7D3F4059.t$m
16.05.2007 21:14 32.768 ~DF2E8F.tmp
16.05.2007 18:52 126.976 ~49.tmp
15.05.2007 22:03 131.072 gtb17.tmp.cab
15.05.2007 22:03 0 gtb17.tmp
15.05.2007 18:45 32.768 ~DF3F21.tmp
6 Datei(en) 2.306.048 Bytes
0 Verzeichnis(se), 22.866.866.176 Bytes frei
Seitenanfang Seitenende
21.05.2007, 18:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 @f0ck3l
Poste bitte noch HJ logfile aber nicht umbenannt!
__________
MfG Argus
Seitenanfang Seitenende
21.05.2007, 21:36
...neu hier

Themenstarter

Beiträge: 9
#7 was meinst du mit umbenannt?
Seitenanfang Seitenende
21.05.2007, 21:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Virenfinder fragte:

Zitat

hi, benenne die hijackthis.exe in hjt.exe um.
Ich brauch ein hijackthis.exe
__________
MfG Argus
Seitenanfang Seitenende
21.05.2007, 21:53
...neu hier

Themenstarter

Beiträge: 9
#9 ich weiß nich genau was du meinst.. ich hab jetz die exe in hjt.exe umbenannt und ein neues logfile erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 21:54:01, on 21.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\D-Tools\daemon.exe
F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe
F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\programme\valve\steam\steam.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
F:\Eigene Dateien\eigenes zeug\Programme\Trillian\trillian.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
F:\my games\spiele\World of Warcraft\BackgroundDownloader.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
F:\Eigene Dateien\eigenes zeug\restmüll- deponie\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Eigene Dateien\eigenes zeug\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Eigene Dateien\eigenes zeug\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Eigene Dateien\eigenes zeug\Programme\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Trillian.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Eigene Dateien\eigenes zeug\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Eigene Dateien\eigenes zeug\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\EIGENE~1\EIFCE4~1\PROGRA~1\AVGANT~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Zeug\TuneUp\WinStylerThemeSvc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
21.05.2007, 22:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Schliesse alle Fenster und starte Hijack This
Klicke: Scan
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/7rwJchSkakYaWRtPWfi0sV-mo5g5SgFi_ID1K3c3AUhLf6rOo7j84w$$/http://www.icq.com/cf/icq6/banners.html

klicke: Fix checked


Download HostsXpert 4 http://www.funkytoad.com/download/HostsXpert.zip
Mach mit
eine verknuepfung zum Desktop

Klicke nur! “Restore MSHosts file
__________
MfG Argus
Seitenanfang Seitenende
21.05.2007, 22:18
...neu hier

Themenstarter

Beiträge: 9
#11 ok. hab ich gemacht. was jetz?
Seitenanfang Seitenende
21.05.2007, 22:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Hast du noch Probleme?

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”
__________
MfG Argus
Seitenanfang Seitenende
21.05.2007, 22:58
...neu hier

Themenstarter

Beiträge: 9
#13 hab alles gemacht. ich kann jetz noch nicht sagen ob sich was gebessert hat. muss ich morgen mal in ruhe austesten. könnt ihr mir sagen was der physikalische speicher ist(vielleicht arbeitsspeicher??) der ist nämlich (fast) immer bei 50% Auslastung auch wenn ich keine programme(...) laufen hab.
Seitenanfang Seitenende
21.05.2007, 23:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Jeden abend wenn ich mein Rechner abschliesse lass ich erst CleanUp laufen
Wenn der fragt "neu starten?"gebe ich an "nein"und schliesse ab
Regelmaeisig ein scan mit AVG AntiSpyware
Und mein Virenscanner fragt regelmaesing ob er die Platte mal scannen muss
Und zweimal im Jahr wird mein Rechner von innen sauber gemacht(staub entfernen)
__________
MfG Argus
Seitenanfang Seitenende
22.05.2007, 07:19
...neu hier

Themenstarter

Beiträge: 9
#15 ich hab das gefühl, dass der rechner jetz wieder schneller ist. muss ich aber nachher an nem game austesten ;) riesen dank dafür. noch mal zu meiner anderen frage. ist der physikalische speicher der arbeitsspeicher? wenn nicht was ist das dann? der ist im moment bei 61% auslastung und ich hab den comp grad erst hochgefahren und auch nur firefox laufen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: