Habe seit gestern Msn Trojaner Virus! |
||
---|---|---|
#0
| ||
02.07.2007, 14:40
Member
Beiträge: 23 |
||
|
||
02.07.2007, 14:41
Ehrenmitglied
Beiträge: 6028 |
||
|
||
02.07.2007, 14:55
Member
Themenstarter Beiträge: 23 |
#3
OK sry is lange her das ich hier war werd jetzt das ganze mal machen!
bis später und danke für di Hilfe!(mir wurde schon mal von der sabrina hier super geholfen ) Emie EDIT: Also hab mich mal drangesetzt! Der ewido-report: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Backdoor.IRCBot.acd Path: [1680] C:\WINDOWS\system32\sysprinters.dll Risk: High Name: Backdoor.IRCBot.acd Path: C:\WINDOWS\system32\sysprinters.dll Risk: High Name: Backdoor.IRCBot.acd Path: C:\WINDOWS\myalbum2007.zip/photo album-2007.scr Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EPL6QGZ\addy[1].exe Risk: High Name: TrackingCookie.Falkag Path: :mozilla.9:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.27:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.28:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: TrackingCookie.Popularix Path: :mozilla.29:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.36:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: TrackingCookie.71i Path: :mozilla.37:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt Risk: Medium Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\pochzj.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\anczjz.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\pemspp.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\aectmb.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\nneado.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\yqmvzk.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\wouaez.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\rgqapm.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\zeblbg.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\spmxjb.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\fwxaxw.exe/ghost.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\fajtmi.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\jplezl.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\tucklq.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\dnqjpn.exe/ghost.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\aszkzk.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\kmzmht.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\nwbzau.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\fkevzg.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\bpuews.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\pictwh.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\ryiwpn.exe/ghost.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\bkkafn.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\wffkgv.exe Risk: High Name: Downloader.IstBar Path: C:\Dokumente und Einstellungen\Fabi\gcvabx.exe/ghost.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\fcqrsc.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\nimwco.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\hlddza.exe Risk: High Name: Downloader.Agent.bls Path: C:\Dokumente und Einstellungen\Fabi\elugoh.exe Risk: High Name: Backdoor.IRCBot.acd Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP144\A0035106.scr Risk: High Name: Downloader.IstBar Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036626.exe Risk: High Name: Downloader.IstBar Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036632.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036634.exe/ghost.exe Risk: High Name: Downloader.IstBar Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036635.exe/ghost.exe Risk: High Hatte aber erst danach den Clean Up richtig eingestellt!Und durchlaufen lassen! Bei combofix habe ich 3 mal gescannt weil ich erst den Log weggeklickt hatte Und hierzu Hab ich ein Bild von der der SystemFestplatte gemacht und wollte wissen was das eingekastelte ist und ob ich es wieder löschen kann?Und außerdem noch welchen text ich von denne posten soll? Vielen Dank für die Hilfe mache jetzt das mit dem Hijack this! Emie Anhang: Welches.JPG Dieser Beitrag wurde am 03.07.2007 um 15:46 Uhr von Emie editiert.
|
|
|
||
03.07.2007, 15:55
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.07.2007, 16:00
Member
Themenstarter Beiträge: 23 |
#5
Ich mach das jetzt mit CureIt...aber was ist das eingekastelte?
Hier ComboFix: "Fabi" - 2007-07-03 15:34:45 - ComboFix 07-07-03.9 - Service Pack 2 [color=red]FAT32 [/color] ((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 ))))))))))))))))))))))))))))))) 2007-07-03 15:26 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 15:17 10,830 --a------ C:\DOKUME~1\Fabi\lzvmxz.exe 2007-07-03 15:17 10,318 --a------ C:\DOKUME~1\Fabi\ocxrqa.exe 2007-07-03 14:49 10,318 --a------ C:\DOKUME~1\Fabi\bqhkoz.exe 2007-07-03 14:41 10,318 --a------ C:\DOKUME~1\Fabi\kutvdc.exe 2007-07-03 00:21 558,740 --a------ C:\DOKUME~1\Fabi\tmbcvf.exe 2007-07-02 23:50 103,510 --a------ C:\DOKUME~1\Fabi\ainafe.exe 2007-07-02 23:19 103,510 --a------ C:\DOKUME~1\Fabi\vgvbiy.exe 2007-07-02 23:10 103,510 --a------ C:\DOKUME~1\Fabi\gqejct.exe 2007-07-02 11:52 103,510 --a------ C:\DOKUME~1\Fabi\mgpjlv.exe 2007-07-02 11:47 1,085,518 --a------ C:\DOKUME~1\Fabi\vtdtvd.exe 2007-07-02 11:38 1,085,518 --a------ C:\DOKUME~1\Fabi\geuaoy.exe 2007-07-02 11:37 103,510 --a------ C:\DOKUME~1\Fabi\inlkvn.exe 2007-07-02 11:28 1,085,518 --a------ C:\DOKUME~1\Fabi\tnqsui.exe 2007-07-02 11:24 103,510 --a------ C:\DOKUME~1\Fabi\jrpimo.exe 2007-07-02 11:17 103,510 --a------ C:\DOKUME~1\Fabi\jdpjkv.exe 2007-07-02 11:05 1,085,518 --a------ C:\DOKUME~1\Fabi\equwfl.exe 2007-07-02 11:03 1,085,518 --a------ C:\DOKUME~1\Fabi\sodujw.exe 2007-07-02 10:53 103,510 --a------ C:\DOKUME~1\Fabi\dgicis.exe 2007-07-02 10:49 103,510 --a------ C:\DOKUME~1\Fabi\ztmjmf.exe 2007-07-02 10:49 <DIR> d-------- C:\install 2007-07-02 07:27 <DIR> d--hs---- C:\FOUND.000 2007-07-01 23:13 1,085,518 --a------ C:\DOKUME~1\Fabi\biblcu.exe 2007-07-01 22:56 1,085,518 --a------ C:\DOKUME~1\Fabi\rfyjyt.exe 2007-07-01 22:07 1,085,518 --a------ C:\DOKUME~1\Fabi\wqkmqi.exe 2007-06-27 18:14 <DIR> d-------- C:\Programme\Real 2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-06-27 18:12 <DIR> d-------- C:\DOKUME~1\Fabi\ANWEND~1\Real 2007-06-25 21:45 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-06-04 11:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-06-03 14:23 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-06-03 14:23 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-06-03 14:23 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-06-03 14:23 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-06-03 14:23 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-06-03 14:23 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-01 12:58:44 18,392 ----a-w C:\DOKUME~1\Fabi\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-06-27 16:18:40 1,443 ----a-w C:\WINDOWS\mozver.dat 2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-25 19:48:02 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Google 2007-05-25 19:47:14 -------- d-----w C:\Programme\Google 2007-05-19 17:04:18 -------- d-----w C:\Programme\Canon 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-14 13:24:46 -------- d-----w C:\Programme\BF2CC Client 2 2007-05-07 13:56:40 -------- d-----w C:\Programme\Guillemot 2007-05-07 12:55:42 -------- d-----w C:\Programme\QuickTime 2007-05-04 13:04:14 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Screenshot Sender 2007-05-04 13:03:56 -------- d-----w C:\Programme\Messenger Plus! Live 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-15 11:14:14 75,384 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-04-15 11:14:14 415,698 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-03-17 13:16 C:\WINDOWS\system32\nwiz.exe] "SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12 C:\WINDOWS\sm56hlpr.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 05:39 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 23:26] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-27 18:14] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="C:\PROGRAMME\FRAPS\FRAPS.EXE" [2006-12-21 14:06] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{7B88B82F-DBC1-4620-B45C-695404563971}"="sysprinters.dll" [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="d:\spiele\steam\steam.exe" -silent "updateMgr"=c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe "PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-02 12:53:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-03 15:35:10 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-03 15:35:27 C:\ComboFix-quarantined-files.txt ... 2007-07-03 15:35 C:\ComboFix2.txt ... 2007-07-03 15:29 --- E O F --- |
|
|
||
03.07.2007, 16:06
Ehrenmitglied
Beiträge: 6028 |
#6
Das weiss ich nicht werde am Ende sagen was du da wieder entfernen kannst
Aber mal eine andere Frage wenn auf http://board.protecus.de/t30096.htm steht mache A mache B mache C Warum wird es dann auch nicht so abgearbeitet,warum diese durcheinander so hat es ja gar kein sinn um dir zu helfen __________ MfG Argus |
|
|
||
03.07.2007, 16:19
Member
Themenstarter Beiträge: 23 |
#7
Ja ich weiß es tut mir Leid nur bei dem Programm hat das von der beschreibung:
""Doppelklick drweb-cureit.exe und erlaube um den express scan zu starten. Wenn etwas gefunden wird,und die Frage kommt ‘cure it?’klicke den Knopf ‘Yes to all’ Diess ist ein kurzer scan. Stellen wir zunächst unter "Language" im aufpoppenden Menu "Deutsch" ein!"" nicht auf das runtergeladene Programm gepasst und deswegen hab ich einfach mit dem drauffolgenden weiter gemacht...scheint woll ne neuere Version zu sein. Also im moment läuft bei mir das programm durch von Dr.Web... schreib wenn es fertig ist den log hier rein Emie |
|
|
||
03.07.2007, 16:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
03.07.2007, 16:40
Member
Themenstarter Beiträge: 23 |
#9
NeinNein war draußen aus dem Forum nur während des einrichtens...
Also war kompliziert aber ich hab nen Log: kutvdc.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht. bqhkoz.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht. lzvmxz.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.24721 Gelöscht. ocxrqa.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht. A0036740.dll C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Win32.HLLW.Sodoku Gelöscht. A0036741.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036742.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036743.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036744.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036745.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036746.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036747.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036748.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036749.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036750.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036752.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036753.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036754.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036756.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036757.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036763.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036764.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036766.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036767.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036768.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036805.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht. A0036806.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht. A0036807.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht. A0036808.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht. War eine ExelListe? Also und hier der hijack this log : Logfile of HijackThis v1.99.1 Scan saved at 16:41:06, on 03.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRAMME\FRAPS\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Xfire\xfire.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis v1\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {7B88B82F-DBC1-4620-B45C-695404563971} - sysprinters.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe und datfind: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist PROGRAMME Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\system32 03.07.2007 15:25 3.002 CONFIG.NT 03.07.2007 15:23 45.378 nvapps.xml 03.07.2007 15:23 1.158 wpa.dbl 27.06.2007 18:14 181.736 rmoc3260.dll 27.06.2007 18:14 278.528 pncrt.dll 27.06.2007 18:14 6.656 pndx5016.dll 27.06.2007 18:14 5.632 pndx5032.dll 06.06.2007 08:38 15.747.032 MRT.exe 31.05.2007 08:45 4.816 divxsm.tlb 31.05.2007 08:45 524.288 DivXsm.exe 31.05.2007 08:44 802.816 divx_xx11.dll 31.05.2007 08:44 740.442 DivX.dll 31.05.2007 08:44 823.296 divx_xx0c.dll 31.05.2007 08:44 823.296 divx_xx07.dll 31.05.2007 08:44 638.976 divxdec.ax 16.05.2007 17:11 683.520 inetcomm.dll 16.05.2007 07:31 114.968 FNTCACHE.DAT 08.05.2007 10:59 3.583.488 mshtml.dll 05.05.2007 18:25 4.254 jupdate-1.6.0_01-b06.log 30.04.2007 17:46 745.600 aswBoot.exe 30.04.2007 17:35 95.872 AVASTSS.scr 27.04.2007 09:42 49.152 QuickTime.qts 27.04.2007 09:42 65.536 QuickTimeVR.qtx 25.04.2007 16:22 144.896 schannel.dll 25.04.2007 09:42 822.784 wininet.dll 25.04.2007 09:42 232.960 webcheck.dll 25.04.2007 09:42 1.152.000 urlmon.dll 25.04.2007 09:42 105.984 url.dll 25.04.2007 09:42 670.720 mstime.dll 25.04.2007 09:42 102.400 occache.dll 25.04.2007 09:42 193.024 msrating.dll 25.04.2007 09:42 477.696 mshtmled.dll 25.04.2007 09:41 52.224 msfeedsbs.dll 25.04.2007 09:41 459.264 msfeeds.dll 25.04.2007 09:41 27.648 jsproxy.dll 25.04.2007 09:41 1.824.768 inetcpl.cpl 25.04.2007 09:41 267.776 iertutil.dll 25.04.2007 09:41 44.544 iernonce.dll 25.04.2007 09:41 6.058.496 ieframe.dll 25.04.2007 09:41 384.512 iedkcs32.dll 25.04.2007 09:41 383.488 ieapfltr.dll 25.04.2007 09:41 153.088 ieakeng.dll 25.04.2007 09:41 124.928 advpack.dll 25.04.2007 09:41 132.608 extmgr.dll 25.04.2007 09:41 230.400 ieaksie.dll 24.04.2007 16:26 13.824 ieudinit.exe 24.04.2007 11:58 56.832 ie4uinit.exe 24.04.2007 09:34 161.792 ieakui.dll 23.04.2007 02:15 10.152 dsm_de.qm 23.04.2007 02:15 3.596.288 qt-dx331.dll 23.04.2007 02:15 64.760 pxcpya64.exe 23.04.2007 02:15 118.520 pxinsi64.exe 23.04.2007 02:15 64.760 pxinsa64.exe 23.04.2007 02:15 116.472 pxcpyi64.exe 23.04.2007 02:15 379.640 pxwave.dll 23.04.2007 02:15 183.032 pxmas.dll 23.04.2007 02:15 527.096 px.dll 23.04.2007 02:15 502.520 pxdrv.dll 23.04.2007 02:15 72.440 pxhpinst.exe 23.04.2007 02:15 129.784 pxafs.dll 23.04.2007 02:15 1.329.912 pxsfs.dll 23.04.2007 02:15 39.672 vxblock.dll 23.04.2007 02:15 1.044.480 libdivx.dll 23.04.2007 02:15 200.704 ssldivx.dll 23.04.2007 02:02 196.608 dtu100.dll 23.04.2007 02:02 73.728 dpl100.dll 23.04.2007 02:02 53.248 dpuGUI10.dll 23.04.2007 02:02 294.912 dpu10.dll 23.04.2007 02:02 344.064 dpus11.dll 23.04.2007 02:02 57.344 dpv11.dll 23.04.2007 02:02 593.920 dpuGUI11.dll 23.04.2007 02:02 294.912 dpu11.dll 23.04.2007 02:01 12.288 DivXWMPExtType.dll 23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe 23.04.2007 02:01 3.136 dtu_de.qm 23.04.2007 02:01 8.523 dpude.qm 18.04.2007 18:13 2.854.400 msi.dll 17.04.2007 11:32 2.455.488 ieapfltr.dat 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 15.04.2007 13:14 415.698 perfh007.dat 15.04.2007 13:14 62.620 perfc009.dat 15.04.2007 13:14 400.958 perfh009.dat 15.04.2007 13:14 940.864 PerfStringBackup.INI 15.04.2007 13:14 75.384 perfc007.dat 02.04.2007 14:21 428.032 swreg.exe 02.04.2007 07:58 546.304 hhctrl.ocx 29.03.2007 04:42 29.704 uxtuneup.dll 25.03.2007 16:40 108.144 CmdLineExt.dll 25.03.2007 16:17 114.688 OpenAL32.dll 25.03.2007 16:17 409.600 wrap_oal.dll 17.03.2007 15:44 293.376 winsrv.dll 14.03.2007 02:04 69.632 javacpl.cpl 14.03.2007 02:04 139.264 javaws.exe 14.03.2007 00:31 135.168 javaw.exe 14.03.2007 00:31 135.168 java.exe 09.03.2007 13:51 270.336 xpsp3res.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 05.03.2007 16:18 9.857 jupdate-1.5.0_11-b03.log . . . Datentr„ger in Laufwerk C: ist PROGRAMME Volumeseriennummer: C464-1DE1 Verzeichnis von C:\DOKUME~1\Fabi\LOKALE~1\Temp 03.07.2007 16:42 102.149 datfind.txt 03.07.2007 16:41 16.384 ~DF98BA.tmp 03.07.2007 16:20 72.192 ~e5.0001 03.07.2007 15:49 141 browserview-f76b30.htm 03.07.2007 15:35 9.496 log.txt 5 Datei(en) 200.362 Bytes 0 Verzeichnis(se), 6.392.643.584 Bytes frei . . . Datentr„ger in Laufwerk C: ist PROGRAMME Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS 03.07.2007 15:20 0 0.log 03.07.2007 15:20 159 wiadebug.log 03.07.2007 15:20 2.048 bootstat.dat 03.07.2007 15:19 1.740.717 WindowsUpdate.log 03.07.2007 15:19 32.628 SchedLgU.Txt 03.07.2007 15:19 50 wiaservc.log 03.07.2007 15:10 217.387 setupapi.log 02.07.2007 22:33 111.292 wmsetup.log 02.07.2007 17:18 104.960 catchme.exe 01.07.2007 23:05 95.524 DPINST.LOG 29.06.2007 16:30 116 NeroDigital.ini 27.06.2007 18:18 1.443 mozver.dat 17.06.2007 00:11 51.200 nircmd.exe 16.06.2007 14:03 54.156 QTFont.qfn 15.06.2007 22:01 890 win.ini 12.06.2007 20:17 136.686 ntdtcsetup.log 12.06.2007 20:17 228.565 comsetup.log 12.06.2007 20:17 257.799 tsoc.log 12.06.2007 20:17 660.788 FaxSetup.log 12.06.2007 20:17 320.865 ocgen.log 12.06.2007 20:17 19.400 KB929123.log 12.06.2007 20:17 105.507 iis6.log 12.06.2007 20:17 1.374 imsins.log 12.06.2007 20:17 33.316 msgsocm.log 12.06.2007 20:17 36.453 ocmsn.log 12.06.2007 20:17 70.508 updspapi.log 12.06.2007 20:17 17.870 KB935840.log 12.06.2007 20:17 1.374 imsins.BAK 12.06.2007 20:16 17.518 KB935839.log 12.06.2007 20:16 23.006 KB933566-IE7.log 07.06.2007 17:32 1.409 QTFont.for 01.06.2007 15:49 17 Missing.ini 23.05.2007 14:08 7.810 KB927891.log 23.05.2007 14:08 0 setuperr.log 21.05.2007 15:02 228.284 setupact.log 15.05.2007 13:00 211.458 DirectX.log 09.05.2007 13:20 17.694 KB931768-IE7.log 09.05.2007 13:20 10.978 KB930916.log 15.04.2007 13:15 1.454 COM+.log 12.04.2007 10:59 179 LDM.log 12.04.2007 10:58 86 KE.log 12.04.2007 10:58 5.523 Wdf01005Inst.log 10.04.2007 21:17 19.795 KB931784.log 10.04.2007 21:17 12.540 KB931261.log 10.04.2007 21:16 12.850 KB930178.log 10.04.2007 21:16 13.816 KB932168.log 04.04.2007 14:21 5.323 KB935448.log 04.04.2007 12:50 12.498 KB925902.log 14.03.2007 12:41 5.718 KB929399.log 14.03.2007 12:40 15.281 KB929338.log . . . Datentr„ger in Laufwerk C: ist PROGRAMME Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\temp 03.07.2007 15:20 16.384 Perflib_Perfdata_664.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 6.392.643.584 Bytes frei . . . Datentr„ger in Laufwerk C: ist PROGRAMME Volumeseriennummer: C464-1DE1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.03.2007 16:46 5.085 swflash.inf 22.02.2007 23:41 304.544 MessengerStatsPAClient.dll 19.02.2007 11:26 159.128 ZIntro.ocx 29.01.2007 19:21 65 desktop.ini 12.04.2005 14:58 77.824 PhtPkMSN.dll 08.04.2005 11:28 1.367 PhtPkMSN.inf 6 Datei(en) 548.013 Bytes 0 Verzeichnis(se), 6.392.643.584 Bytes frei . . . Dieser Beitrag wurde am 03.07.2007 um 16:46 Uhr von Emie editiert.
|
|
|
||
03.07.2007, 18:00
Ehrenmitglied
Beiträge: 6028 |
#10
Entfernce auf C:\
Qoobox Combofix-quarantined-files.txt Combofix2.txt Combofix.txt Die anderen Sachen stehen lassen Weil DrWeb jetzt Viren entfernt hat brauch ich ein neues log von Combofix Also an die Arbeit __________ MfG Argus Dieser Beitrag wurde am 03.07.2007 um 20:46 Uhr von Arnold editiert.
|
|
|
||
03.07.2007, 23:06
Member
Themenstarter Beiträge: 23 |
#11
Ok meister hier ist der Log
da kommen diverse Fehlermedlungen beim Combofix! "Fabi" - 2007-07-03 23:03:28 - ComboFix 07-07-03.9 - Service Pack 2 [color=red]FAT32 [/color] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\ALLUSE~1\ANWEND~1.\TEMP C:\DOKUME~1\ALLUSE~1\ANWEND~1.\TEMP\05EE1EEF.TMP ((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 ))))))))))))))))))))))))))))))) 2007-07-03 16:02 <DIR> d-------- C:\DOKUME~1\Fabi\DoctorWeb 2007-07-03 15:49 <DIR> d-------- C:\Programme\Hijackthis v1 2007-07-03 15:26 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-03 00:21 558,740 --a------ C:\DOKUME~1\Fabi\tmbcvf.exe 2007-07-02 23:50 103,510 --a------ C:\DOKUME~1\Fabi\ainafe.exe 2007-07-02 23:19 103,510 --a------ C:\DOKUME~1\Fabi\vgvbiy.exe 2007-07-02 23:10 103,510 --a------ C:\DOKUME~1\Fabi\gqejct.exe 2007-07-02 11:52 103,510 --a------ C:\DOKUME~1\Fabi\mgpjlv.exe 2007-07-02 11:47 1,085,518 --a------ C:\DOKUME~1\Fabi\vtdtvd.exe 2007-07-02 11:38 1,085,518 --a------ C:\DOKUME~1\Fabi\geuaoy.exe 2007-07-02 11:37 103,510 --a------ C:\DOKUME~1\Fabi\inlkvn.exe 2007-07-02 11:28 1,085,518 --a------ C:\DOKUME~1\Fabi\tnqsui.exe 2007-07-02 11:24 103,510 --a------ C:\DOKUME~1\Fabi\jrpimo.exe 2007-07-02 11:17 103,510 --a------ C:\DOKUME~1\Fabi\jdpjkv.exe 2007-07-02 11:05 1,085,518 --a------ C:\DOKUME~1\Fabi\equwfl.exe 2007-07-02 11:03 1,085,518 --a------ C:\DOKUME~1\Fabi\sodujw.exe 2007-07-02 10:53 103,510 --a------ C:\DOKUME~1\Fabi\dgicis.exe 2007-07-02 10:49 103,510 --a------ C:\DOKUME~1\Fabi\ztmjmf.exe 2007-07-02 10:49 <DIR> d-------- C:\install 2007-07-02 07:27 <DIR> d--hs---- C:\FOUND.000 2007-07-01 23:13 1,085,518 --a------ C:\DOKUME~1\Fabi\biblcu.exe 2007-07-01 22:56 1,085,518 --a------ C:\DOKUME~1\Fabi\rfyjyt.exe 2007-07-01 22:07 1,085,518 --a------ C:\DOKUME~1\Fabi\wqkmqi.exe 2007-06-27 18:14 <DIR> d-------- C:\Programme\Real 2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-06-27 18:12 <DIR> d-------- C:\DOKUME~1\Fabi\ANWEND~1\Real 2007-06-25 21:45 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-06-04 11:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-06-03 14:23 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-06-03 14:23 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-06-03 14:23 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-06-03 14:23 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-06-03 14:23 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-06-03 14:23 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-01 12:58:44 18,392 ----a-w C:\DOKUME~1\Fabi\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-06-27 16:18:40 1,443 ----a-w C:\WINDOWS\mozver.dat 2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-25 19:48:02 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Google 2007-05-25 19:47:14 -------- d-----w C:\Programme\Google 2007-05-19 17:04:18 -------- d-----w C:\Programme\Canon 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-14 13:24:46 -------- d-----w C:\Programme\BF2CC Client 2 2007-05-07 13:56:40 -------- d-----w C:\Programme\Guillemot 2007-05-07 12:55:42 -------- d-----w C:\Programme\QuickTime 2007-05-04 13:04:14 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Screenshot Sender 2007-05-04 13:03:56 -------- d-----w C:\Programme\Messenger Plus! Live 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-15 11:14:14 75,384 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-04-15 11:14:14 415,698 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-03-17 13:16 C:\WINDOWS\system32\nwiz.exe] "SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12 C:\WINDOWS\sm56hlpr.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 05:39 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe] "Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13] "Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 23:26] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52] "EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56] "RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-27 18:14] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Fraps"="C:\PROGRAMME\FRAPS\FRAPS.EXE" [2006-12-21 14:06] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{7B88B82F-DBC1-4620-B45C-695404563971}"="sysprinters.dll" [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="d:\spiele\steam\steam.exe" -silent "updateMgr"=c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe "PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-02 12:53:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-03 23:04:47 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-03 23:05:06 C:\ComboFix-quarantined-files.txt ... 2007-07-03 23:05 --- E O F --- |
|
|
||
03.07.2007, 23:28
Ehrenmitglied
Beiträge: 6028 |
#12
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Und bitte das Log vom Avenger,kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Argus |
|
|
||
03.07.2007, 23:39
Member
Themenstarter Beiträge: 23 |
#13
Ok hier der Log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\auorcivc ******************* Script file located at: \??\C:\Program Files\udypcgpg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\DOKUME~1\Fabi\tmbcvf.exe deleted successfully. File C:\DOKUME~1\Fabi\ainafe.exe deleted successfully. File C:\DOKUME~1\Fabi\vgvbiy.exe deleted successfully. File C:\DOKUME~1\Fabi\gqejct.exe deleted successfully. File C:\DOKUME~1\Fabi\mgpjlv.exe deleted successfully. File C:\DOKUME~1\Fabi\vtdtvd.exe deleted successfully. File C:\DOKUME~1\Fabi\geuaoy.exe deleted successfully. File C:\DOKUME~1\Fabi\inlkvn.exe deleted successfully. File C:\DOKUME~1\Fabi\tnqsui.exe deleted successfully. File C:\DOKUME~1\Fabi\jrpimo.exe deleted successfully. File C:\DOKUME~1\Fabi\jdpjkv.exe deleted successfully. File C:\DOKUME~1\Fabi\equwfl.exe deleted successfully. File C:\DOKUME~1\Fabi\sodujw.exe deleted successfully. File C:\DOKUME~1\Fabi\dgicis.exe deleted successfully. File C:\DOKUME~1\Fabi\ztmjmf.exe deleted successfully. File C:\DOKUME~1\Fabi\biblcu.exe deleted successfully. File C:\DOKUME~1\Fabi\rfyjyt.exe deleted successfully. File C:\DOKUME~1\Fabi\wqkmqi.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Eine Frage... Kannst du mir wenn wir hier fertig sind vieleicht ein programm empfehlen das ich immer zwischendurch durchlaufen lassen kann...so jede woche oder so das sich der mist nicht wieder ansammelt?? Also ich habe spybot und das avast! virenprogramm...vieleicht weißt du ja eins? Emie |
|
|
||
04.07.2007, 00:41
Ehrenmitglied
Beiträge: 6028 |
#14
Entferne von C:\install
Jetzt noch ein log von Hijack This __________ MfG Argus Dieser Beitrag wurde am 04.07.2007 um 00:47 Uhr von Arnold editiert.
|
|
|
||
04.07.2007, 07:59
Member
Themenstarter Beiträge: 23 |
#15
Ok hab ich gemacht hier der Log:
Logfile of HijackThis v1.99.1 Scan saved at 07:58:56, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRAMME\FRAPS\FRAPS.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis v1\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {7B88B82F-DBC1-4620-B45C-695404563971} - sysprinters.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -------------------------------------------EDIT Habe ich was falsch gemacht weil du nicht mehr antwortest? Was muss ich jetzt noch machen und was für Programme gibt es mit dennen ich jetzt immer wieder mal den Rechner abchecken kann?? lg Emie -------------------------------------------EDIT2 Also nachdem wir das ganze hier gemacht haben kann ich nicht mehr die Lautstärke mit der Tastenkomination Fn + F11/F12 ändern...Was muss ich machen dass das wieder geht? Dieser Beitrag wurde am 05.07.2007 um 10:40 Uhr von Emie editiert.
|
|
|
||
habe gestern eine Datei angenommen, entpackt und draufgeklickt weil mir ein Freund sie geschickt hat!Er hat sie aber gar nicht geschickt da er selber infiziert ist...da hat dann wohl der virus die Datei an alle die in seiner liste stehen geschickt...Jetzt hab ich msn komplet deinstaliert aber ich denke der Trojaner/Virus ist noch drauf!
Was soll ich jetzt machen das ihr mir helfen könnt?
lg und Vielen Dank
Emie