Home » Viren, Trojaner & Malware Forum » TR/Agent.33302 - er nervt!!! » Themenansicht

TR/Agent.33302 - er nervt!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.06.2007, 11:46
papanetti
...neu hier

Beiträge: 4
#1 Hallo, ich habe mir durch Schusslichkeit diesen fiesen Burschen eingefangen.

Habe schon mit Antivir versucht, ihn zu killen, keine Chance. Protokoll sieht so aus:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2007 09:21

Es wird nach 814133 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Papi
Computername: HENRY

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 09:29:54
ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05.06.2007 09:29:54
ANTIVIR3.VDF : 6.38.2.18 112640 Bytes 12.06.2007 07:08:03
AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 06.06.2007 09:29:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.10 360488 Bytes 05.06.2007 09:29:54
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Juni 2007 09:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40275' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Panel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD2
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD3
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD4
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015
Masterbootsektor HD5
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0015

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[HINWEIS] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '20' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ssqnmnn.dll
[FUND] Ist das Trojanische Pferd TR/Agent.33302
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Dienstag, 12. Juni 2007 10:12
Benötigte Zeit: 50:52 min

Der Suchlauf wurde vollständig durchgeführt.

9688 Verzeichnisse wurden überprüft
262701 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
262700 Dateien ohne Befall
3724 Archive wurden durchsucht
2 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

Kann ich etwas tun, ohne gleich die Kettensäge nehmen zu müssen?

MfG Henry
__________
Wenn ich schon von nix eine Ahnung habe, dann aber richtig!
Seitenanfang Seitenende
12.06.2007, 12:15
raman
Moderator

Beiträge: 7805
#2 Arbeite bitte die Punkte 1-3 aus diesem Thread ab: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2007, 12:52
papanetti
...neu hier

Themenstarter

Beiträge: 4
#3 Also, hier die beiden Ergebnisse:

ComboFix 07-06-11.3 - C:\Downloads Firefox\ComboFix.exe
"Papi" - 2007-06-12 12:37:55 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\acilvjts.dll
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\stjvlica.ini
C:\WINDOWS\system32\vvvwa.bak1
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\awvvv.dll
C:\WINDOWS\system32\ssqnmnn.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))


2007-06-12 12:37 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-12 09:04 262,144 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-12 09:04 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-12 09:04 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-12 09:04 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-12 09:04 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-12 09:04 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-12 09:04 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-12 09:04 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-11 15:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ScreenSeven
2007-06-10 19:17 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\DivX
2007-06-10 19:15 <DIR> d-------- C:\Programme\DivX
2007-06-10 16:50 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\Phone Browser
2007-06-10 16:48 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-06-10 16:48 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-06-10 16:48 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-06-10 16:48 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-06-10 16:48 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-06-10 16:48 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-06-10 16:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-06-10 16:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-06-10 16:48 <DIR> d-------- C:\Programme\DIFX
2007-06-10 16:48 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\PC Suite
2007-06-10 16:48 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\Nokia
2007-06-10 16:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\PC Suite
2007-06-10 16:47 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-06-10 16:47 <DIR> d-------- C:\Programme\Nokia
2007-06-10 13:06 <DIR> d-------- C:\nil
2007-06-10 12:20 125,712 --------- C:\WINDOWS\system32\VB6DE.DLL
2007-06-10 12:20 <DIR> d-------- C:\Programme\DATA BECKER
2007-06-10 12:19 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-06-08 21:03 2,621,440 --a------ C:\DOKUME~1\PAPI~1.HEN\ntuser.dat
2007-06-08 10:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Office Genuine Advantage
2007-06-07 14:21 64,777 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-06-07 14:18 6,124 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-06-07 14:18 <DIR> d-------- C:\WINDOWS\BricoPacks
2007-06-07 14:11 <DIR> d-------- C:\Programme\PC Inspector File Recovery
2007-06-07 14:03 <DIR> d-------- C:\Programme\Double Driver
2007-06-07 13:47 <DIR> d-------- C:\Programme\ASCOMP Software
2007-06-07 13:36 74,240 --------- C:\WINDOWS\AKDeInstall.exe
2007-06-07 13:36 <DIR> d-------- C:\Programme\Z-DBackup
2007-06-07 13:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Z-Manufaktur
2007-06-07 13:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\RapidSolution
2007-06-07 11:58 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\Ahead
2007-06-07 11:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Ahead
2007-06-07 11:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-06-05 08:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Installations
2007-06-04 13:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\AntiVir PersonalEdition Classic
2007-06-01 06:29 <DIR> d-------- C:\SmartSound Software
2007-06-01 06:28 <DIR> d-------- C:\Programme\SmartSound Software
2007-06-01 06:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SmartSound Software Inc
2007-06-01 06:27 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2007-06-01 06:27 <DIR> d-------- C:\Programme\QuickTime
2007-06-01 06:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Apple Computer
2007-05-31 18:35 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-31 18:35 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2007-05-31 18:35 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\TuneUp Software
2007-05-31 18:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-31 18:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\TuneUp Software
2007-05-31 18:33 <DIR> d-------- C:\Programme\Lavalys
2007-05-31 18:31 <DIR> d-------- C:\Programme\OXXOGames
2007-05-31 18:31 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT
2007-05-31 18:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Magix Shared
2007-05-31 18:23 <DIR> d-------- C:\Programme\mm2006_e-version
2007-05-31 18:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Magix
2007-05-31 18:09 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\Ulead Systems
2007-05-31 18:05 <DIR> d-------- C:\Programme\Ulead Systems
2007-05-31 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-05-31 18:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Ulead Systems
2007-05-31 18:01 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\saveTV
2007-05-31 15:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Adobe Systems
2007-05-31 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-05-31 12:43 <DIR> d-------- C:\Programme\MSXML 4.0
2007-05-31 12:41 <DIR> d-------- C:\WINDOWS\system32\DocucomRes6
2007-05-31 12:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\zeon
2007-05-31 12:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-05-31 12:40 <DIR> d-------- C:\DOKUME~1\PAPI~1.HEN\ANWEND~1\ScanSoft
2007-05-31 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ScanSoft
2007-05-31 12:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\InstallShield
2007-05-31 12:37 <DIR> d-------- C:\Programme\ScanSoft
2007-05-31 11:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\HP
2007-05-31 11:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-05-31 11:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\Sonic
2007-05-31 11:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-05-31 11:53 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-05-31 11:52 51,120 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-05-31 11:52 21,744 --a------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-05-31 11:52 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-05-31 11:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-05-31 11:51 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-05-31 11:51 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-05-31 11:51 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-05-31 11:51 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-05-31 11:51 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-05-31 11:51 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-05-31 11:51 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-05-31 11:51 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-05-31 11:51 <DIR> d-------- C:\Program Files
2007-05-31 11:49 <DIR> d-------- C:\Programme\HP
2007-05-31 11:48 21,124 --------- C:\WINDOWS\hpomdl07.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-07 12:21:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-07 06:20:35 83,990 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-07 06:20:35 456,962 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-31 15:45:55 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2007-05-31 14:12:59 483,328 ----a-w C:\WINDOWS\system32\zback.dll
2007-05-14 15:23:26 823,296 ----a-w C:\WINDOWS\system32\ExFileVw.dll
2007-04-23 15:13:12 496,648 ----a-w C:\WINDOWS\system32\XceedZip.dll
2007-04-23 14:42:50 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-26 09:35:43 1,224,704 ----a-w C:\WINDOWS\system32\ExTree.dll
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2007-03-17 13:44:25 294,912 ----a-w C:\WINDOWS\system32\winsrv.dll
2004-08-04 12:00:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\PROGRA~3\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 00:48]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 15:07 C:\WINDOWS\SOUNDMAN.EXE]
"Laser mouse"="C:\Programme\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-07-22 21:08]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~3\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32]
winrge32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"ScanSoft OmniPage 15.0-reminder"="C:\Programme\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"Opware15"="C:\Programme\ScanSoft\OmniPage15.0\Opware15.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PDF3 Registry Controller"="C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
"UVS10 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 12:40:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-12 12:42:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-12 12:42


--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 12:48:38, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Laser Center\Laser Sensor Mouse\Panel.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Downloads Firefox\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Laser mouse] "C:\Programme\Laser Center\Laser Sensor Mouse\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~3\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j8241336.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Was tun sprach Zeus, die Götter sind besoffen?
__________
Wenn ich schon von nix eine Ahnung habe, dann aber richtig!
Seitenanfang Seitenende
12.06.2007, 12:59
raman
Moderator

Beiträge: 7805
#4 Zumindest sollte antivir den von dir genannten Trojaner nicht mehr melden, bzw ihn jetzt loeschen koennen.

Hake in Hijackthis folgendes an und druecke fix checked:
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j8241336.exe (file missing)

starte neu und schau, ob die Eintraege wirklich verschwunden ist. Wenn ja, packe bitte den von Combofix 3erstellten Ordner qoobox mit winzip oder winrar und schicke es an heuristik2@antivir.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2007, 13:25
papanetti
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo Ralf,

so sieht es jetzt aus:

Logfile of HijackThis v1.99.1
Scan saved at 13:20:30, on 12.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Laser Center\Laser Sensor Mouse\Panel.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads Firefox\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Laser mouse] "C:\Programme\Laser Center\Laser Sensor Mouse\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~3\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~3\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~3\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j8241336.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

was kann ich jetzt tun?

MfG Henry
__________
Wenn ich schon von nix eine Ahnung habe, dann aber richtig!
Seitenanfang Seitenende
12.06.2007, 21:41
raman
Moderator

Beiträge: 7805
#6 Gebe folgendes unter start/ausführen ein und druecke enter:
compmgmt.msc

Dann unter Dienste und Anwendungen/Dienste schauen, ob du rechts den Service dnschachereader findest und diesen mittels der rechten Maustaste/eigenschaften/starttyp auf deaktiviert stellen kannst. Dann ist er auch verschwunden.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.06.2007, 08:08
papanetti
...neu hier

Themenstarter

Beiträge: 4
#7 Hallo Ralf,

ihr seit Spitze in dem Forum. meine kleine Dampfmaschine läuft wieder, allein hätte ich es nicht geschafft.

Vielen Dank an alle Beteiligten, vor allem an dich.

MfG Henry
__________
Wenn ich schon von nix eine Ahnung habe, dann aber richtig!
Seitenanfang Seitenende
13.06.2007, 08:18
raman
Moderator

Beiträge: 7805
#8 Schoen zu hoeren. Dann hoffen wir mal, das das auch so bleibt!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1