Trojan Adware.W32.ExpDwnldr spyware --> Drive Cleaner u.a. |
||
---|---|---|
#0
| ||
02.07.2007, 23:37
Ehrenmitglied
Beiträge: 6028 |
||
|
||
04.07.2007, 17:01
...neu hier
Beiträge: 6 |
||
|
||
04.07.2007, 17:08
Ehrenmitglied
Beiträge: 6028 |
#18
Entferne wenn noch anwesend C:\Qoobox – loeschen und Papierkorb leeren
Entferne ComboFix und Papierkorb leeren Und download nochmal ComboFix zum Desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe und poste das Log Entferne Hijack This version 1.99 Download: HijackThis.v.2 in einen eigenen Ordner (wichtig für eventl. Backups etc)z.b C:\HijackThis Installiere Hijackthissetupv2beta.exe in C:\HijackThis Folge den Hinweisen Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread __________ MfG Argus |
|
|
||
04.07.2007, 20:40
...neu hier
Beiträge: 6 |
#19
Hallo Arnold, sorry hat jetzt alles etwas länger gedauert.
Der Scan mit AVG ergab ein paar Treffer - anbei das Log --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 18:20:52 04.07.2007 + Scan-Ergebnis: D:\Install\Sound\MusicCat\TNT-MusiCat.1.0.17_CRK.ZIP/TNT-MusiCat.1.0_CRK.exe -> Backdoor.Theef.111 : Mit Backup gesäubert (unter Quarantäne gestellt). D:\Install\Sound\MusicCat\TNT-MusiCat.1.0_CRK.ZIP/TNT-MusiCat.1.0_CRK.exe -> Backdoor.Theef.111 : Mit Backup gesäubert (unter Quarantäne gestellt). D:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP324\A0045246.exe/TrafficMonitor.ex_ -> Heuristic.Win32.Dialer : Mit Backup gesäubert (unter Quarantäne gestellt). ::Berichtende Währenddessen hat auch mein Antivir wieder aufgeschrien. 1. DR/Tool.Reboot.F10 C:\System\Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325\A0046824.exe 2. DR/Agent.BN.8 C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\NewMediaCodecInstaller.exe Ich glaube die beiden Punkte mag der Antivir nicht weil sie dem System schaden könnten (Smitfraud und DrWeb), also besser erst mal links liegen lassen. So, dann kommt jetzt der DrWeb Log ACHTUNG! Beim ersten kurzen Scan konnte er nichts finden - hab dann im abgesicherten Modus gestartet - da hat er erst auch nichts gefunden. Habe dann mein kplt. C-Laufwerk durchsuchen lassen und er hat folgendes nach ca. 1,5h gefunden ;-) iwapi.chm\DLLGeneral.html;C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\InstantWrite SDK\InstantWrite\InstantWrite SDK\iwapi.chm;Modifikation von BAT.Wed.4730;; iwapi.chm;C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\InstantWrite SDK\InstantWrite\InstantWrite SDK;Archiv enthält infizierte Objekte;Verschoben.; A0046747.dll;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP324;Adware.BusMedia;Nicht desinfizierbar.Verschoben.; A0046812.exe;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325;Tool.Prockill;Nicht desinfizierbar.Verschoben.; A0046814.exe;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325;Tool.ShutDown.11;Nicht desinfizierbar.Verschoben.; 029465523.7978.xls;C:\unzipped\029465523.7978;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\029465523.7978;Modifikation von X97M.Osource;Verschoben.; 034764536.3085.xls;C:\unzipped\034764536.3085;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\034764536.3085;Modifikation von X97M.Osource;Verschoben.; 041208762.1456.xls;C:\unzipped\041208762.1456;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\041208762.1456;Modifikation von X97M.Osource;Verschoben.; 056382259.3718.xls;C:\unzipped\056382259.3718;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\056382259.3718;Modifikation von X97M.Osource;Verschoben.; 084044217.2020.xls;C:\unzipped\084044217.2020;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\084044217.2020;Modifikation von X97M.Osource;Verschoben.; 186297889.6395.xls;C:\unzipped\186297889.6395;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\186297889.6395;Modifikation von X97M.Osource;Verschoben.; 284621783.0115.xls;C:\unzipped\284621783.0115;Modifikation von X97M.Osource;Verschoben.; LOSMAP_Template_V3.0.xlt;C:\unzipped\284621783.0115;Modifikation von X97M.Osource;Verschoben.; hier hast du den ComboFix Scan Log "Daniel" - 2007-07-04 20:19:45 - ComboFix 07-07-04.4 - Service Pack 1 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\dat.txt C:\WINDOWS\rs.txt ((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 ))))))))))))))))))))))))))))))) 2007-07-04 18:22 <DIR> d-------- C:\DOKUME~1\Daniel\DoctorWeb 2007-07-04 16:59 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-02 18:42 7,940 --a------ C:\dnsbak.reg 2007-07-02 18:37 3,440 --a------ C:\WINDOWS\system32\tmp.reg 2007-07-02 17:33 36,122 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-07-02 17:32 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-07-02 16:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\backups 2007-07-02 16:34 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-02 14:30 <DIR> d-------- C:\Programme\Yahoo! 2007-06-30 10:33 29,696 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-06-30 10:33 12,032 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-06-30 10:33 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-06-30 10:32 <DIR> d-------- C:\Programme\Navigation (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2009-05-31 14:24:29 -------- d--h--w C:\Programme\WindowsUpdate 2009-05-31 13:50:36 -------- d-----w C:\Programme\Norton Personal Firewall 2007-07-04 18:19:43 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-07-04 18:18:44 -------- d-----w C:\Programme\TV Card 2007-07-02 18:18:10 -------- d-----w C:\DOKUME~1\Daniel\ANWEND~1\Skype 2007-07-02 18:01:06 -------- d-----w C:\Programme\ICQToolbar 2007-07-02 14:45:06 48,360 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-07-02 14:45:06 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-30 08:33:21 -------- d-----w C:\Programme\Microsoft ActiveSync ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2001-03-02 12:02 37808 --a------ C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 03:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [] "nwiz"="nwiz.exe" [2002-09-21 06:04 C:\WINDOWS\system32\nwiz.exe] "QKeys"="C:\Programme\QKeys\QKeys.EXE" [2002-09-09 04:14] "VOBID"="C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe" [2003-03-31 17:59] "iKeyWorks"="C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe" [2002-11-22 19:22] "WheelMouse"="C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe" [2002-11-22 20:27] "DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-10-09 11:26] "ccRegVfy"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" [2003-10-09 11:27] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-18 17:36] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-02 09:34 C:\WINDOWS\KHALMNPR.Exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 12:59] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:09] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE "Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe "ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"="C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-01-29 15:58] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTServ] C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkvMon.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk backup=C:\WINDOWS\pss\NkvMon.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TVSCHL.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TVSCHL.lnk backup=C:\WINDOWS\pss\TVSCHL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized Contents of the 'Scheduled Tasks' folder 2007-07-04 18:20:00 C:\WINDOWS\tasks\Symantec NetDetect.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-04 20:22:06 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-04 20:22:43 C:\ComboFix-quarantined-files.txt ... 2007-07-04 20:22 C:\ComboFix2.txt ... 2007-07-02 17:28 C:\ComboFix3.txt ... 2007-07-02 17:06 --- E O F --- und zu guter letzt noch den HijackThis Log Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:26:43, on 04.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\QKeys\QKeys.EXE C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\TV Card\TVRMVCR.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\explorer.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Remote Controller.lnk = C:\Programme\TV Card\TVRMVCR.EXE O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 8369 bytes O.k. - hoffe du kommst mit den Infos zu Recht ;-) Danke für die Hilfe |
|
|
||
04.07.2007, 20:53
Ehrenmitglied
Beiträge: 6028 |
#20
Sieht gut aus,wenn wieder mal sowas vorbei hüpft gleich das Rote knöpfchen klicken
C:\Qoobox – loeschen und Papierkorb leeren Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe” ComboFix wieder entfernen Mfg Arnold Edit Tip: Adobe Reader 8.0 http://www.adobe.com/de/products/acrobat/readstep2.html __________ MfG Argus |
|
|
||
05.07.2007, 16:43
Ehrenmitglied
Beiträge: 6028 |
||
|
||
05.07.2007, 17:11
...neu hier
Beiträge: 6 |
#22
Hi - hab das jetzt alles so gemacht.
AntiVir schreit bereits wieder TR/InfoWildP ----> ist auch in einer Virendefinitionsdatei von AVIRA drin! siehe http://original.avira.com/en/Thread/vdf_history.html?id_vdf=4047 hab mit SuperAntiSpyware einen Quickscan gemacht. Er hat 8 Probleme gefunden und "behoben" - starte jetzt meinen Rechner neu und mach das ganze nochmal. So! Scanning complete - no harmful software found! Yee Haa! Dank dir herzlichst Dieser Beitrag wurde am 05.07.2007 um 17:34 Uhr von Da Dan editiert.
|
|
|
||
05.07.2007, 17:39
Ehrenmitglied
Beiträge: 6028 |
#23
Im Database von SmitfraudFix steht dieser "NewMediaCodecInstaller"hätte also gefunden werden müssen oder ist in der zwischenzeit ein Codec runtergeladen?
__________ MfG Argus |
|
|
||
07.07.2007, 00:22
Member
Beiträge: 29 |
#24
hallo bin neu hier hab ein grosses problem Adware.W32.Expdwnldr
brauch eure hilfe ich habs mit spyware doctor,superantispyware,noadware versucht es kommen immer noch die gleichen fehlern ihr seid meine letzte chance Logfile of HijackThis v1.99.1 Scan saved at 23:41, on 2007-07-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\DitExp.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\ComboFix\catchme.cfexe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll O21 - SSODL: msdde - {1BBB9992-80B9-4403-AAE1-5AA58C1B3FE0} - C:\WINDOWS\msdde.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
07.07.2007, 00:33
Ehrenmitglied
Beiträge: 6028 |
#25
Benutze zuerst ATF cleaner
ATF cleaner Download ATF cleaner Doppelklick auf ATFclaener um das Program zu starten Auf tab “Main”,Select All anhaaken Klick den knop Empty Selected. Wenn man FireFox als browser hat: Klick auf tab "Firefox", Select All anhaaken Willst du die durch Firefox aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. Wenn man Opera als browser hat: Klick auf tab " Opera ", Select All anhaaken Willst du die durch Opera aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. Geh zum tab "Main" und klicke Exit um das Program zu schliessen Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
07.07.2007, 00:56
Member
Beiträge: 29 |
#26
Logfile of HijackThis v1.99.1
Scan saved at 23:41, on 2007-07-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\DitExp.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\ComboFix\catchme.cfexe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll O21 - SSODL: msdde - {1BBB9992-80B9-4403-AAE1-5AA58C1B3FE0} - C:\WINDOWS\msdde.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe "Hans" - 2007-07-07 0:41:14 - ComboFix 07-07-04.4 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\Hans\Desktop.\Error Cleaner.url C:\DOKUME~1\Hans\Desktop.\Privacy Protector.url C:\DOKUME~1\Hans\Desktop.\Spyware&Malware Protection.url C:\DOKUME~1\Hans\FAVORI~1.\Error Cleaner.url C:\DOKUME~1\Hans\FAVORI~1.\Privacy Protector.url C:\DOKUME~1\Hans\FAVORI~1.\Spyware&Malware Protection.url C:\Programme\Gemeinsame Dateien\drivecleaner free C:\Programme\Gemeinsame Dateien\drivecleaner free\udcwap.exe C:\WINDOWS\dat.txt C:\WINDOWS\ddesupport.dll C:\WINDOWS\main_uninstaller.exe C:\WINDOWS\msdde.dll C:\WINDOWS\msole.dll C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\rs.txt ((((((((((((((((((((((((( Files Created from 2007-06-06 to 2007-07-06 ))))))))))))))))))))))))))))))) 2007-07-06 22:59 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-06 18:46 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-07-06 15:04 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-07-06 15:04 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\SUPERAntiSpyware.com 2007-07-06 15:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com 2007-07-06 04:39 <DIR> d-------- C:\Programme\NoAdware5.0 2007-07-06 03:56 <DIR> d-------- C:\DOKUME~1\Hans\.housecall6.6 2007-07-06 03:28 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-06 03:28 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-06 03:28 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-05 22:56 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-07-05 22:50 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-07-05 18:17 <DIR> d-------- C:\Programme\Norton Security Scan 2007-07-05 18:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater 2007-07-05 02:10 <DIR> d-------- C:\Program Files 2007-07-05 01:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application 2007-07-05 01:20 <DIR> d-------- C:\Programme\SPYWAREfighter 2007-07-05 00:54 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-07-05 00:54 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-07-05 00:54 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-07-05 00:54 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-07-05 00:54 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-07-05 00:54 <DIR> d-------- C:\Programme\Spyware Doctor 2007-07-05 00:54 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PC Tools 2007-07-05 00:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-04 11:04 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Corel 2007-07-04 11:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Corel 2007-07-04 11:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2007-06-29 20:40 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Real 2007-06-27 13:26 <DIR> d-------- C:\Programme\Xilisoft 2007-06-25 20:18 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Talkback 2007-06-25 20:17 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-06-25 20:17 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-06-25 20:17 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-06-24 02:37 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-06-24 02:37 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll 2007-06-24 02:37 <DIR> d-------- C:\Programme\OpenAL 2007-06-24 02:28 <DIR> d-------- C:\Programme\Penumbra 2007-06-21 21:58 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\HP 2007-06-21 21:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP 2007-06-18 01:43 <DIR> d-------- C:\Programme\Electronic Arts 2007-06-17 17:24 <DIR> d-------- C:\Programme\Phoenix Crew 2007-06-17 17:11 <DIR> d-------- C:\Programme\Secret Maryo Chronicles 2007-06-17 03:23 <DIR> d-------- C:\Programme\PPLive 2007-06-17 03:23 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PPLive 2007-06-17 03:10 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PCF-VLC 2007-06-17 03:01 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Participatory Culture Foundation 2007-06-17 02:46 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\WebCompiler3 2007-06-16 00:11 <DIR> d-------- C:\Programme\Google 2007-06-16 00:11 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Google 2007-06-15 03:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Synacast 2007-06-08 16:27 5,505,024 --a------ C:\DOKUME~1\Hans\ntuser.dat 2007-06-08 11:52 947,096 --a------ C:\WINDOWS\system32\_ISource30.dll 2007-06-08 03:04 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll 2007-06-08 03:04 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll 2007-06-08 03:04 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll 2007-06-08 03:04 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2007-06-08 03:04 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2007-06-08 03:04 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll 2007-06-08 03:04 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll 2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll 2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll 2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll 2007-06-08 03:04 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll 2007-06-08 03:04 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll 2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101.dll 2007-06-08 03:04 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2007-06-08 03:04 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll 2007-06-08 03:04 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-06 14:44:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-07-06 13:04:11 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-07-06 03:22:06 -------- d-----w C:\Programme\Ares 2007-07-05 21:01:45 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-07-05 03:43:43 -------- d-----w C:\Programme\DAEMON Tools 2007-07-04 19:52:57 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-07-04 19:47:14 88 --sh--r C:\WINDOWS\system32\98952C1E54.sys 2007-07-04 09:01:07 -------- d-----w C:\Programme\Corel 2007-07-04 08:53:35 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-07-02 02:20:48 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Azureus 2007-06-30 23:06:57 -------- d-----w C:\Programme\Tomb Raider - Legend 2007-06-29 18:57:07 -------- d-----w C:\Programme\QuickTime 2007-06-25 18:17:38 -------- d-----w C:\Programme\DivX 2007-06-17 01:23:16 -------- d-----w C:\Programme\MSN Messenger 2007-06-05 22:37:14 -------- d-----w C:\Programme\Paint.NET 2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-30 19:07:16 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Raia 2007-05-30 19:04:19 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\ShadeExplorer 2007-05-30 18:57:38 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Eovia 2007-05-30 18:36:54 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Lost Marble 2007-05-30 18:29:17 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\e frontier 2007-05-30 18:28:48 3,120 ----a-w C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll 2007-05-30 01:15:55 -------- d-----w C:\Programme\MAXON 2007-05-28 01:14:05 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Disney Interactive Studios 2007-05-28 01:09:46 -------- d--h--r C:\DOKUME~1\Hans\ANWEND~1\SecuROM 2007-05-28 01:09:45 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-05-28 01:07:50 -------- d-----w C:\Programme\Disney Interactive Studios 2007-05-28 01:06:59 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\InstallShield 2007-05-26 15:46:19 -------- d-----w C:\Programme\PowerISO 2007-05-25 16:47:38 -------- d-----w C:\Programme\Bollywood Music Radio 2007-05-22 13:37:29 -------- d-----w C:\Programme\Ubisoft 2007-05-22 13:08:33 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\TMNT Demo 2007-05-21 17:52:26 -------- d-----w C:\Programme\Sony Ericsson 2007-05-21 01:03:50 76,066 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-05-21 01:03:50 417,312 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-05-20 09:58:05 -------- d-----w C:\Programme\Azureus 2007-05-20 08:20:33 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\ATI 2007-05-20 08:16:53 -------- d-----w C:\Programme\ATI Technologies 2007-05-18 22:01:36 -------- d-----w C:\Programme\Messenger 2007-05-18 21:31:57 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\DivX 2007-05-18 14:55:43 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\vlc 2007-05-18 14:55:13 -------- d-----w C:\Programme\VideoLAN 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 11:40:54 -------- d-----w C:\Programme\KONAMI 2007-05-15 11:40:43 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-05-15 00:55:34 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\CyberLink 2007-05-14 23:58:17 28,956 ----a-w C:\WINDOWS\hpoins03.dat 2007-05-14 23:55:13 -------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2007-05-14 23:54:38 -------- d-----w C:\Programme\HP 2007-05-14 23:53:19 -------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-05-14 23:52:09 43,488 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2007-05-14 23:33:26 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-05-14 23:30:27 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys 2007-05-14 23:30:26 -------- d-----w C:\Programme\Alcohol Soft 2007-05-14 23:19:31 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Ahead 2007-05-14 23:13:11 -------- d-----w C:\Programme\Ahead 2007-05-14 23:08:26 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-05-14 22:43:40 -------- d-----w C:\Programme\impact 2007-05-14 22:40:47 -------- d-----w C:\Programme\Windows Media Connect 2 2007-05-14 22:27:20 -------- d-----w C:\Programme\Movie Maker 2007-05-14 22:25:26 -------- d-----w C:\Programme\Windows NT 2007-05-14 22:00:09 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Apple Computer 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:24 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-04-23 00:15:24 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2003-05-15 01:47 50376 --a------ C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-08-31 20:33 322368 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-07-05 18:16 324536 --a------ C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01] "Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 C:\WINDOWS\CMICNFG.CPL] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23] "nwiz"="nwiz.exe" [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-08-21 12:06] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12] "PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2006-03-18 04:24] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 20:57] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52] "@"="" [] "SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RecordNow!"="" [] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "Democracy Player"="C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe" [] "teXXas"="C:\Programme\teXXas\teXXas.exe" [] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 18:16] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{C6718DD0-2117-4D80-8B83-FC4CD9D3D626}"="C:\WINDOWS\msole.dll" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O] AutoRun\command- O:\MGS2SSetup.exe Contents of the 'Scheduled Tasks' folder 2007-07-06 13:01:16 C:\WINDOWS\tasks\Norton Security Scan.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 00:45:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-07 0:47:34 C:\ComboFix-quarantined-files.txt ... 2007-07-07 00:47 --- E O F --- |
|
|
||
07.07.2007, 00:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
07.07.2007, 01:31
Member
Beiträge: 29 |
#28
Logfile of HijackThis v1.99.1
Scan saved at 01:31:30, on 07.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\DitExp.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
07.07.2007, 01:37
Ehrenmitglied
Beiträge: 6028 |
#29
Entferne C:\Qoobox – und Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren Noch Probleme? __________ MfG Argus |
|
|
||
07.07.2007, 02:10
Member
Beiträge: 29 |
#30
ich habe alles gemacht wie du es geschrieben hasst bin mir noch nicht sicher
ich habe 3 programme spyware doctor,noadware,superantispyware mit welchen programm ist es am besten zu scanen wie es ausieht ist alles wieder o.k dank dir ich kann dir karnicht kenug danken danke danke vielen DANK hab noch eine frage: wie konnte das passieren wie schütze ich mich künftig besser vor viren,trojanern und co Dieser Beitrag wurde am 07.07.2007 um 02:24 Uhr von naruto editiert.
|
|
|
||
Zitat
__________
MfG Argus