TR/Dldr.Zwizzor.Gen |
||
|---|---|---|
| #0
| ||
|
20.05.2007, 20:27
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
20.05.2007, 20:41
Member
Beiträge: 519 |
||
|
|
|
|
|
21.05.2007, 19:47
...neu hier
Themenstarter Beiträge: 10 |
#3
Also hier das Combofix Log:
Code 2007-04-16 22:31 22 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nvs2.inf.vir"Manuel Thiesse" - 2007-05-21 19:23:19 Service Pack 2 ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\Manuel Thiesse\Desktop\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\nbjczenvb.exe C:\WINDOWS\system32\nbjczenvb.dat C:\WINDOWS\system32\nbjczenvb_nav.dat C:\WINDOWS\system32\nbjczenvb_navps.dat C:\WINDOWS\system32\nvs2.inf ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-21 )))))))))))))))))))))))))))))))))) 2007-05-18 17:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-18 17:04 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2007-05-18 16:49 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-05-18 16:49 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-05-18 16:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-05-18 16:42 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\CDZilla 2007-05-14 19:59 24,190 --a------ C:\WINDOWS\system32\sagrcdlg.dll 2007-05-10 15:58 <DIR> d-------- C:\Programme\Rebel 2007-05-10 15:27 <DIR> d-------- C:\Programme\Windows Live Safety Center 2007-05-08 17:46 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\DivX 2007-05-08 14:30 <DIR> d-------- C:\DOKUME~1\MANUEL~1\ANWEND~1\Nero 2007-05-08 13:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2007-05-08 13:23 <DIR> d-------- C:\Programme\Nero 2007-05-08 13:13 <DIR> d-------- C:\Programme\DivX 2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-28 02:23 6,656 --a------ C:\WINDOWS\system32\drivers\KEYBOARDWD.SYS 2007-04-28 02:19 <DIR> d-------- C:\Programme\Office Keyboard Driver (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-19 23:38:33 -------- d-----w C:\Programme\eMule 2007-05-19 20:51:27 -------- d-----w C:\Programme\OXXOGames 2007-05-19 20:45:32 -------- d-----w C:\Programme\Hasbro Interactive 2007-05-19 20:44:47 -------- d-----w C:\Programme\tritowers 2007-05-19 20:44:29 -------- d-----w C:\Programme\Spin & Win 2007-05-19 20:37:02 -------- d-----w C:\Programme\KniffiKult 2007-05-19 20:35:36 -------- d-----w C:\Programme\DNA Digital Media Group 2007-05-19 20:31:05 -------- d-----w C:\Programme\AmericanSlots_Demo 2007-05-19 20:30:51 -------- d-----w C:\Programme\Grummel98 2007-05-19 20:30:30 -------- d-----w C:\Programme\Gruebelstein 2007-05-19 20:30:00 -------- d-----w C:\Programme\redclaw 2007-05-19 20:28:55 -------- d-----w C:\Programme\CursorXP 2007-05-19 20:24:38 -------- d-----w C:\Programme\TLKGAMES 2007-05-19 20:24:27 -------- d-----w C:\Programme\4buttonz 2007-05-19 20:23:59 -------- d-----w C:\Programme\3DSkat 2007-05-19 07:07:04 -------- d-----w C:\Programme\BitDownload 2007-05-18 15:05:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-05-17 22:22:00 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-05-17 04:46:38 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\BitTorrent 2007-05-08 15:54:37 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Ahead 2007-05-08 11:18:46 -------- d-----w C:\Programme\Ahead 2007-04-28 00:20:03 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-04-24 11:46:24 -------- d-----w C:\Programme\Images 2007-04-19 22:09:39 768 ----a-w C:\WINDOWS\eReg.dat 2007-04-19 22:00:38 -------- d-----w C:\Programme\Maxis 2007-04-18 21:06:14 -------- d-----w C:\Programme\SkatTurniermanager 2007-04-18 20:19:40 -------- d-----w C:\Programme\Turniermanager2 2007-04-18 19:37:02 -------- d-----w C:\Programme\Turniermanager 2007-04-17 16:19:26 -------- d-----w C:\Programme\Trust 2007-04-16 20:31:36 -------- d-----w C:\Programme\InternetGameBox 2007-04-15 21:39:22 -------- d-----w C:\Programme\PartyGaming.Net 2007-04-12 12:48:32 -------- d-----w C:\Programme\DAEMON Tools 2007-04-12 12:37:27 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-04-12 12:33:32 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\Corel 2007-04-05 18:17:09 -------- d-----w C:\Programme\TuneUp Utilities 2004 2007-04-03 20:04:37 -------- d-----w C:\Programme\MSN Messenger 2007-04-02 19:30:40 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\BitDownload 2007-04-02 14:24:12 -------- d-----w C:\Programme\BitTorrent 2007-04-02 14:21:18 -------- d-----w C:\Programme\BitTorrent++ 2007-04-01 22:14:43 -------- d-----w C:\Programme\Real 2007-03-31 15:33:22 -------- d-----w C:\Programme\Versatel 2007-03-31 15:24:37 172,032 ----a-w C:\WINDOWS\WsBtn.dll 2007-03-29 14:10:28 -------- d-----w C:\DOKUME~1\MANUEL~1\ANWEND~1\AdobeUM 2007-03-28 18:58:12 -------- d-----w C:\Programme\Suno 2007-03-25 14:02:43 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 14:02:43 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-20 18:37:59 48 ----a-w C:\WINDOWS\mscpt.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-14 21:34:04 -------- d-----w C:\Programme\MEGLO 2007-03-14 21:03:36 1,023 ----a-w C:\WINDOWS\KniffelHighscore.dat 2007-03-13 23:43:15 -------- d-----w C:\Programme\ReflexiveArcade 2007-03-13 19:45:14 -------- d-----w C:\Programme\3dpokerbandit 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-07 23:03:01 -------- d-----w C:\Programme\ICQLite 2007-02-13 20:59:57 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-02-13 17:01:20 40,960 ----a-w C:\WINDOWS\system32\rgwie.dll 2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22] {828AF9EB-7D28-495D-BDE5-CF7804DD4EFF}=C:\WINDOWS\system32\sagrcdlg.dll [2007-05-14 19:59] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll [2007-01-20 00:55] {D5792AA9-D373-4039-8670-2CDAB6A71F15}=C:\Programme\BitDownload\TorrentManager.dll [2006-12-22 13:06] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 21:49] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 21:49] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07] "LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 15:44] "lxccmon.exe"="C:\Programme\Lexmark 3300 Series\lxccmon.exe" [2005-07-21 02:16] "nbjczenvb"="c:\windows\system32\nbjczenvb.exe" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-05-18 16:49] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-20 00:35] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "GreyMSIAds"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background "BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized "IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe /c "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 "Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe "nwiz"=nwiz.exe /install "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" -lang 1033 "FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "High Definition Audio Property Page Shortcut"=HDAShCut.exe "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "WireLessKeyboard"=C:\Programme\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5563ba77-e49f-11db-a1ab-00146ccbb3c5}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe *Newly Created Service* -PROCEXP90 ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070519-005403-636 O4 - HKCU\..\Run: [Link Proxy] C:\DOKUME~1\MANUEL~1\ANWEND~1\PHONEH~1\Hide meow.exe backup-20070519-005403-822 O4 - HKLM\..\Run: [baitamokjumppoke] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Heart mfcd bait amok\Gpldart.exe backup-20070519-005403-918 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) backup-20070519-005403-426 O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing) Contents of the 'Scheduled Tasks' folder 2007-05-18 15:20:46 C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-21 19:28:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-21 19:29:21 C:\ComboFix-quarantined-files.txt ... 2007-05-21 19:29 --- E O F --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\WINDOWS\system32 21.05.2007 09:38 1.170 wpa.dbl 21.05.2007 09:38 54.113 vsconfig.xml 21.05.2007 09:36 39.291 nvapps.xml 18.05.2007 17:05 4.212 zllictbl.dat 14.05.2007 19:59 24.190 sagrcdlg.dll 02.05.2007 20:04 4.816 divxsm.tlb 02.05.2007 20:04 524.288 DivXsm.exe 02.05.2007 20:04 10.152 dsm_de.qm 02.05.2007 20:04 3.596.288 qt-dx331.dll 02.05.2007 20:02 73.728 dpl100.dll 02.05.2007 20:01 823.296 divx_xx07.dll 02.05.2007 20:01 823.296 divx_xx0c.dll 02.05.2007 20:01 802.816 divx_xx11.dll 02.05.2007 20:01 740.442 DivX.dll 02.05.2007 20:01 638.976 divxdec.ax 02.05.2007 20:01 352.401 DivXMedia.ax 02.05.2007 04:33 12.288 DivXWMPExtType.dll 02.05.2007 04:33 124.472 DivXCodecUpdateChecker.exe 02.05.2007 04:33 8.523 dpude.qm 02.05.2007 04:33 3.136 dtu_de.qm 27.04.2007 22:45 14.970.328 MRT.exe 05.04.2007 03:08 248.696 FNTCACHE.DAT 02.04.2007 14:21 428.032 swreg.exe 25.03.2007 16:02 380.486 perfh009.dat 25.03.2007 16:02 52.900 perfc009.dat 25.03.2007 16:02 63.778 perfc007.dat 25.03.2007 16:02 391.330 perfh007.dat 25.03.2007 16:02 897.778 PerfStringBackup.INI 17.03.2007 15:44 293.376 winsrv.dll 15.03.2007 18:19 1.476.992 LegitCheckControl.dll 15.03.2007 18:17 337.280 WgaTray.exe 15.03.2007 18:16 236.928 WgaLogon.dll 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\DOKUME~1\MANUEL~1\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\WINDOWS 21.05.2007 19:43 829.277 pfirewall.log 21.05.2007 09:38 0 0.log 21.05.2007 09:38 1.063.694 WindowsUpdate.log 21.05.2007 09:37 159 wiadebug.log 21.05.2007 09:37 50 wiaservc.log 21.05.2007 09:36 2.048 bootstat.dat 21.05.2007 00:15 32.544 SchedLgU.Txt 19.05.2007 22:30 151 wininit.ini 11.05.2007 05:04 116.514 iis6.log 11.05.2007 05:04 249.431 comsetup.log 11.05.2007 05:04 149.418 ntdtcsetup.log 11.05.2007 05:04 281.121 tsoc.log 11.05.2007 05:04 1.374 imsins.log 11.05.2007 05:04 39.531 ocmsn.log 11.05.2007 05:04 13.031 KB931768.log 11.05.2007 05:04 347.109 ocgen.log 11.05.2007 05:04 36.097 msgsocm.log 11.05.2007 05:04 716.408 FaxSetup.log 11.05.2007 05:04 13.908 setupapi.log 11.05.2007 05:04 76.150 updspapi.log 11.05.2007 05:03 1.374 imsins.BAK 11.05.2007 05:03 10.876 KB930916.log 08.05.2007 14:32 113 NeroDigital.ini 08.05.2007 13:22 102.118 wmsetup.log 02.05.2007 10:49 29.234 KB928090.log 28.04.2007 02:24 1.064.662 setupapi.log.0.old 28.04.2007 02:24 209.423 setupact.log 21.04.2007 03:52 86.528 catchme.exe 20.04.2007 00:09 768 eReg.dat 16.04.2007 22:31 256.784 pack.epk 12.04.2007 08:16 14.712 KB931784.log 12.04.2007 08:15 12.637 KB931261.log 12.04.2007 08:15 13.007 KB930178.log 12.04.2007 08:15 12.884 KB932168.log 05.04.2007 03:01 12.768 KB925902.log 03.04.2007 22:04 6.078 DPINST.LOG 03.04.2007 19:39 9.989 spupdsvc.log 03.04.2007 08:47 21.909 WgaNotify.log 31.03.2007 17:25 6.541 Active Setup Log.txt 31.03.2007 17:25 507 Versatel.log 31.03.2007 17:25 31 wwwbatch.ini 31.03.2007 17:24 172.032 WsBtn.dll 31.03.2007 13:10 37.080 ModemLog_SoftV92 Data Fax Modem.txt 20.03.2007 20:37 48 mscpt.dat 20.03.2007 20:36 405 blackjack.INI 15.03.2007 19:21 12.591 KB929338.log 14.03.2007 23:03 1.023 KniffelHighscore.dat 13.03.2007 22:04 64 3dpokerbandit.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\WINDOWS\Temp 21.05.2007 09:37 256 ZLT02a7b.TMP 21.05.2007 09:37 256 ZLT02a75.TMP 2 Datei(en) 512 Bytes 0 Verzeichnis(se), 61.909.561.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.02.2007 23:41 304.544 MessengerStatsPAClient.dll 22.11.2006 23:22 372.736 GAME_UNO1.dll 22.11.2006 20:50 316 GAME_UNO1.INF 25.06.2006 12:50 1.793 erma.inf 21.10.2005 09:41 65 desktop.ini 27.08.2005 14:30 5.065 swflash.inf 26.08.2005 15:57 495 LegitCheckControl.inf 26.05.2005 04:19 291 wuweb.inf 19.09.2003 14:22 299.008 isusweb.dll 29.05.2003 16:00 86.112 solitaireshowdown.dll 29.05.2003 16:00 160.864 messengerstatsclient.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14 Datei(en) 1.453.635 Bytes 0 Verzeichnis(se), 61.909.565.440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1570-0062 Verzeichnis von C:\ 21.05.2007 19:45 0 sys.txt 21.05.2007 19:45 1.004 down.txt 21.05.2007 19:45 327 tmp.txt 21.05.2007 19:44 12.827 system.txt 21.05.2007 19:43 136 systemtemp.txt 21.05.2007 19:43 101.554 system32.txt 21.05.2007 19:29 11.499 ComboFix.txt 21.05.2007 19:29 924 ComboFix-quarantined-files.txt 21.05.2007 09:38 3.608 lxcc.log 21.05.2007 09:36 469.094.400 hiberfil.sys 21.05.2007 09:36 704.643.072 pagefile.sys 19.05.2007 08:44 4.209 lxccscan.log 18.04.2007 22:46 13.030 PDOXUSRS.NET 04.02.2007 21:08 0 DBS.TXT 14.09.2006 21:47 1.435 devicetable.log 11.08.2006 17:38 1.004 LXCCINST.csv 11.08.2006 17:37 240 CDFE.log 11.08.2006 17:37 0 lxccfire.csv 08.08.2006 14:37 35.092 hpfr3500.log 12.05.2006 17:17 16.812 PVOEM_debug.txt 24.02.2006 15:27 474 debugInstaller.txt 10.01.2006 00:06 223 boot.ini 21.10.2005 09:42 0 CONFIG.SYS 21.10.2005 09:42 0 IO.SYS 21.10.2005 09:42 0 MSDOS.SYS 21.10.2005 09:42 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 22.11.1995 15:46 2.126 GO.BAT 30 Datei(en) 1.174.247.696 Bytes 0 Verzeichnis(se), 61.909.544.960 Bytes frei Habe alles so gemacht hoffe ist alles richtig Dieser Beitrag wurde am 21.05.2007 um 19:51 Uhr von electra0701 editiert.
|
|
|
|
|
|
|
21.05.2007, 20:04
Member
Beiträge: 519 |
#4
gut, mach bitte nochmal einen HJT und einen Sytemscann.
|
|
|
|
|
|
|
21.05.2007, 20:06
...neu hier
Themenstarter Beiträge: 10 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 20:06:26, on 21.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Lexmark 3300 Series\lxccmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\lxcccoms.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wisptis.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AdobeUpdateManager.exe C:\Dokumente und Einstellungen\Manuel Thiesse\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\AdbeRdr70_deu_full.exe C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER\setup.exe C:\WINDOWS\system32\MSIEXEC.EXE C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Dokumente und Einstellungen\Manuel Thiesse\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lofd.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {828AF9EB-7D28-495D-BDE5-CF7804DD4EFF} - C:\WINDOWS\system32\sagrcdlg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\BitDownload\TorrentManager.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe" O4 - HKLM\..\Run: [nbjczenvb] c:\windows\system32\nbjczenvb.exe nbjczenvb O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129888968484 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9064C11-B68E-4368-80F8-F6E97110F6CC}: NameServer = 62.220.18.8 62.72.64.241 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Womit den den Sytem scan? |
|
|
|
|
|
|
21.05.2007, 20:42
Ehrenmitglied
 Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Scan Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {828AF9EB-7D28-495D-BDE5-CF7804DD4EFF} - C:\WINDOWS\system32\sagrcdlg.dll O4 - HKLM\..\Run: [nbjczenvb] c:\windows\system32\nbjczenvb.exe nbjczenvb Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\system32\sagrcdlg.dll c:\windows\system32\nbjczenvb.exe im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 21:03
...neu hier
Themenstarter Beiträge: 10 |
#7
C:\WINDOWS\system32\sagrcdlg.dll NOT unregistered.
C:\WINDOWS\system32\sagrcdlg.dll moved successfully. File/Folder c:\windows\system32\nbjczenvb.exe not found. Created on 05.21.2007 21:00:47 Ok hier ist es sollte ich beim hijackthis dann nochwas machen oder nur die häckchen setzen? |
|
|
|
|
|
|
21.05.2007, 21:09
Ehrenmitglied
Beiträge: 6028 |
#8
Haeckchen setzen und Fix checked
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 21:11
...neu hier
Themenstarter Beiträge: 10 |
#9
Gut wenn ich erst fix cheked mache kommt der log dabei raus
File/Folder C:\WINDOWS\system32\sagrcdlg.dll not found. File/Folder c:\windows\system32\nbjczenvb.exe not found. Created on 05.21.2007 21:10:53 So und hier das verlangte: ----------------RemoveVideoActiveXObject.exe first run------------- Files found: Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: Logfile of HijackThis v1.99.1 Scan saved at 21:19:47, on 21.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Lexmark 3300 Series\lxccmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\lxcccoms.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Manuel Thiesse\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lofd.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\BitDownload\TorrentManager.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129888968484 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9064C11-B68E-4368-80F8-F6E97110F6CC}: NameServer = 62.220.18.8 62.72.64.241 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 21.05.2007 um 21:21 Uhr von electra0701 editiert.
|
|
|
|
|
|
|
21.05.2007, 21:31
Ehrenmitglied
Beiträge: 6028 |
#10
Das log sieht gut aus
Entferne auf C:\_OTMoveIt\ C:\RVAXO-results.log C:\Qoobox Download CleanUp Anleitung: http://www.virus-protect.org/cleanup.html Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts “SophosReport.txt” der jetzt auf dein Desktop steht in diesen Thread __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 22:03
...neu hier
Themenstarter Beiträge: 10 |
#11
SDFix: Version 1.84
Run by Manuel Thiesse - 21.05.2007 - 21:50:47,45 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\hook.dll - Deleted Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\SDFix\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\eGames\MahJongg_Master_2\Game\WCSUP.DLL Finished Hab da noch ne frage habe die trojaner ja unter quarantäne im antivir ist das jetzt schlimm oder nicht? Dieser Beitrag wurde am 21.05.2007 um 22:13 Uhr von electra0701 editiert.
|
|
|
|
|
|
|
21.05.2007, 22:38
Ehrenmitglied
Beiträge: 6028 |
#12
Ehrlich gesagt weiss ich das nicht,Raman ist der Experte in sachen Antivir
Edit Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Dann wieder aktivieren __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 22:39
...neu hier
Themenstarter Beiträge: 10 |
#13
Hmm na toll und wo find ich den
 ist den das log in ordnung?
|
|
|
|
|
|
|
21.05.2007, 22:43
Ehrenmitglied
Beiträge: 6028 |
#14
Solange die Viren im gefaengnis sitzen kann ja nichts passieren
Ich benutze nur 2 scanner und ich kenne ja alle virenscanner nicht  __________ MfG Argus |
|
|
|
|
|
|
21.05.2007, 23:00
...neu hier
Themenstarter Beiträge: 10 |
#15
Also müsste ich die dinger erst da raus lassen? oder muss ich sie löschen hm aufgeschmissen bin. Muss ich das wahrscheinlich alles nochmal machen ne
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 19:56:45, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Manuel Thiesse\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lofd.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {828AF9EB-7D28-495D-BDE5-CF7804DD4EFF} - C:\WINDOWS\system32\sagrcdlg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\BitDownload\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129888968484
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9064C11-B68E-4368-80F8-F6E97110F6CC}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe