Habe seit gestern Msn Trojaner Virus!

#0
02.07.2007, 14:40
Member

Beiträge: 23
#1 Hallo Leute,
habe gestern eine Datei angenommen, entpackt und draufgeklickt weil mir ein Freund sie geschickt hat!Er hat sie aber gar nicht geschickt da er selber infiziert ist...da hat dann wohl der virus die Datei an alle die in seiner liste stehen geschickt...Jetzt hab ich msn komplet deinstaliert aber ich denke der Trojaner/Virus ist noch drauf!
Was soll ich jetzt machen das ihr mir helfen könnt?

lg und Vielen Dank
Emie
Seitenanfang Seitenende
02.07.2007, 14:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
02.07.2007, 14:55
Member

Themenstarter

Beiträge: 23
#3 OK sry is lange her das ich hier war werd jetzt das ganze mal machen!
bis später und danke für di Hilfe!(mir wurde schon mal von der sabrina hier super geholfen ;) )

Emie

EDIT:

Also hab mich mal drangesetzt!

Der ewido-report:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Backdoor.IRCBot.acd
Path: [1680] C:\WINDOWS\system32\sysprinters.dll
Risk: High

Name: Backdoor.IRCBot.acd
Path: C:\WINDOWS\system32\sysprinters.dll
Risk: High

Name: Backdoor.IRCBot.acd
Path: C:\WINDOWS\myalbum2007.zip/photo album-2007.scr
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EPL6QGZ\addy[1].exe
Risk: High

Name: TrackingCookie.Falkag
Path: :mozilla.9:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.27:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.28:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: TrackingCookie.Popularix
Path: :mozilla.29:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.36:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.37:C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Mozilla\Firefox\Profiles\5jjpgz08.Fabi\cookies.txt
Risk: Medium

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\pochzj.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\anczjz.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\pemspp.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\aectmb.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\nneado.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\yqmvzk.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\wouaez.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\rgqapm.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\zeblbg.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\spmxjb.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\fwxaxw.exe/ghost.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\fajtmi.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\jplezl.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\tucklq.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\dnqjpn.exe/ghost.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\aszkzk.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\kmzmht.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\nwbzau.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\fkevzg.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\bpuews.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\pictwh.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\ryiwpn.exe/ghost.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\bkkafn.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\wffkgv.exe
Risk: High

Name: Downloader.IstBar
Path: C:\Dokumente und Einstellungen\Fabi\gcvabx.exe/ghost.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\fcqrsc.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\nimwco.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\hlddza.exe
Risk: High

Name: Downloader.Agent.bls
Path: C:\Dokumente und Einstellungen\Fabi\elugoh.exe
Risk: High

Name: Backdoor.IRCBot.acd
Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP144\A0035106.scr
Risk: High

Name: Downloader.IstBar
Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036626.exe
Risk: High

Name: Downloader.IstBar
Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036632.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036634.exe/ghost.exe
Risk: High

Name: Downloader.IstBar
Path: C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP148\A0036635.exe/ghost.exe
Risk: High


Hatte aber erst danach den Clean Up richtig eingestellt!Und durchlaufen lassen!
Bei combofix habe ich 3 mal gescannt weil ich erst den Log weggeklickt hatte
Und hierzu Hab ich ein Bild von der der SystemFestplatte gemacht und wollte wissen was das eingekastelte ist und ob ich es wieder löschen kann?Und außerdem noch welchen text ich von denne posten soll?

Vielen Dank für die Hilfe mache jetzt das mit dem Hijack this!

Emie

Anhang: Welches.JPG
Dieser Beitrag wurde am 03.07.2007 um 15:46 Uhr von Emie editiert.
Seitenanfang Seitenende
03.07.2007, 15:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 C:/Combofix/combofix.txt

Und CureIt hat nichts gefunden?
__________
MfG Argus
Seitenanfang Seitenende
03.07.2007, 16:00
Member

Themenstarter

Beiträge: 23
#5 Ich mach das jetzt mit CureIt...aber was ist das eingekastelte?

Hier ComboFix:

"Fabi" - 2007-07-03 15:34:45 - ComboFix 07-07-03.9 - Service Pack 2 [color=red]FAT32 [/color]


((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


2007-07-03 15:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-03 15:17 10,830 --a------ C:\DOKUME~1\Fabi\lzvmxz.exe
2007-07-03 15:17 10,318 --a------ C:\DOKUME~1\Fabi\ocxrqa.exe
2007-07-03 14:49 10,318 --a------ C:\DOKUME~1\Fabi\bqhkoz.exe
2007-07-03 14:41 10,318 --a------ C:\DOKUME~1\Fabi\kutvdc.exe
2007-07-03 00:21 558,740 --a------ C:\DOKUME~1\Fabi\tmbcvf.exe
2007-07-02 23:50 103,510 --a------ C:\DOKUME~1\Fabi\ainafe.exe
2007-07-02 23:19 103,510 --a------ C:\DOKUME~1\Fabi\vgvbiy.exe
2007-07-02 23:10 103,510 --a------ C:\DOKUME~1\Fabi\gqejct.exe
2007-07-02 11:52 103,510 --a------ C:\DOKUME~1\Fabi\mgpjlv.exe
2007-07-02 11:47 1,085,518 --a------ C:\DOKUME~1\Fabi\vtdtvd.exe
2007-07-02 11:38 1,085,518 --a------ C:\DOKUME~1\Fabi\geuaoy.exe
2007-07-02 11:37 103,510 --a------ C:\DOKUME~1\Fabi\inlkvn.exe
2007-07-02 11:28 1,085,518 --a------ C:\DOKUME~1\Fabi\tnqsui.exe
2007-07-02 11:24 103,510 --a------ C:\DOKUME~1\Fabi\jrpimo.exe
2007-07-02 11:17 103,510 --a------ C:\DOKUME~1\Fabi\jdpjkv.exe
2007-07-02 11:05 1,085,518 --a------ C:\DOKUME~1\Fabi\equwfl.exe
2007-07-02 11:03 1,085,518 --a------ C:\DOKUME~1\Fabi\sodujw.exe
2007-07-02 10:53 103,510 --a------ C:\DOKUME~1\Fabi\dgicis.exe
2007-07-02 10:49 103,510 --a------ C:\DOKUME~1\Fabi\ztmjmf.exe
2007-07-02 10:49 <DIR> d-------- C:\install
2007-07-02 07:27 <DIR> d--hs---- C:\FOUND.000
2007-07-01 23:13 1,085,518 --a------ C:\DOKUME~1\Fabi\biblcu.exe
2007-07-01 22:56 1,085,518 --a------ C:\DOKUME~1\Fabi\rfyjyt.exe
2007-07-01 22:07 1,085,518 --a------ C:\DOKUME~1\Fabi\wqkmqi.exe
2007-06-27 18:14 <DIR> d-------- C:\Programme\Real
2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-06-27 18:12 <DIR> d-------- C:\DOKUME~1\Fabi\ANWEND~1\Real
2007-06-25 21:45 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-06-04 11:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-06-03 14:23 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-03 14:23 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-03 14:23 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-03 14:23 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-03 14:23 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-06-03 14:23 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 12:58:44 18,392 ----a-w C:\DOKUME~1\Fabi\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-06-27 16:18:40 1,443 ----a-w C:\WINDOWS\mozver.dat
2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-25 19:48:02 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Google
2007-05-25 19:47:14 -------- d-----w C:\Programme\Google
2007-05-19 17:04:18 -------- d-----w C:\Programme\Canon
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 13:24:46 -------- d-----w C:\Programme\BF2CC Client 2
2007-05-07 13:56:40 -------- d-----w C:\Programme\Guillemot
2007-05-07 12:55:42 -------- d-----w C:\Programme\QuickTime
2007-05-04 13:04:14 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Screenshot Sender
2007-05-04 13:03:56 -------- d-----w C:\Programme\Messenger Plus! Live
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-15 11:14:14 75,384 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-15 11:14:14 415,698 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-03-17 13:16 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 05:39 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 23:26]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-27 18:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="C:\PROGRAMME\FRAPS\FRAPS.EXE" [2006-12-21 14:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{7B88B82F-DBC1-4620-B45C-695404563971}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="d:\spiele\steam\steam.exe" -silent
"updateMgr"=c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-02 12:53:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 15:35:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-03 15:35:27
C:\ComboFix-quarantined-files.txt ... 2007-07-03 15:35
C:\ComboFix2.txt ... 2007-07-03 15:29

--- E O F ---
Seitenanfang Seitenende
03.07.2007, 16:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Das weiss ich nicht werde am Ende sagen was du da wieder entfernen kannst

Aber mal eine andere Frage wenn auf http://board.protecus.de/t30096.htm
steht mache A mache B mache C
Warum wird es dann auch nicht so abgearbeitet,warum diese durcheinander so hat es ja gar kein sinn um dir zu helfen
__________
MfG Argus
Seitenanfang Seitenende
03.07.2007, 16:19
Member

Themenstarter

Beiträge: 23
#7 Ja ich weiß es tut mir Leid nur bei dem Programm hat das von der beschreibung:

""Doppelklick drweb-cureit.exe und erlaube um den express scan zu starten.
Wenn etwas gefunden wird,und die Frage kommt ‘cure it?’klicke den Knopf ‘Yes to all’
Diess ist ein kurzer scan.

Stellen wir zunächst unter "Language" im aufpoppenden Menu "Deutsch" ein!""

nicht auf das runtergeladene Programm gepasst und deswegen hab ich einfach mit dem drauffolgenden weiter gemacht...scheint woll ne neuere Version zu sein.
Also im moment läuft bei mir das programm durch von Dr.Web...
schreib wenn es fertig ist den log hier rein

Emie
Seitenanfang Seitenende
03.07.2007, 16:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Während du hier standby bist lauft DrWeb?
__________
MfG Argus
Seitenanfang Seitenende
03.07.2007, 16:40
Member

Themenstarter

Beiträge: 23
#9 NeinNein war draußen aus dem Forum nur während des einrichtens...
Also war kompliziert aber ich hab nen Log:

kutvdc.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht.
bqhkoz.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht.
lzvmxz.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.24721 Gelöscht.
ocxrqa.exe C:\Dokumente und Einstellungen\Fabi Trojan.DownLoader.25802 Gelöscht.
A0036740.dll C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Win32.HLLW.Sodoku Gelöscht.
A0036741.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036742.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036743.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036744.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036745.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036746.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036747.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036748.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036749.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036750.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036752.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036753.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036754.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036756.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036757.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036763.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036764.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036766.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036767.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036768.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036805.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht.
A0036806.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht.
A0036807.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.24721 Gelöscht.
A0036808.exe C:\System Volume Information\_restore{656EACA4-858E-461C-BBAF-08CF1BEBDB5C}\RP149 Trojan.DownLoader.25802 Gelöscht.

War eine ExelListe?
Also und hier der hijack this log :

Logfile of HijackThis v1.99.1
Scan saved at 16:41:06, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis v1\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {7B88B82F-DBC1-4620-B45C-695404563971} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

und datfind:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\system32

03.07.2007 15:25 3.002 CONFIG.NT
03.07.2007 15:23 45.378 nvapps.xml
03.07.2007 15:23 1.158 wpa.dbl
27.06.2007 18:14 181.736 rmoc3260.dll
27.06.2007 18:14 278.528 pncrt.dll
27.06.2007 18:14 6.656 pndx5016.dll
27.06.2007 18:14 5.632 pndx5032.dll
06.06.2007 08:38 15.747.032 MRT.exe
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 638.976 divxdec.ax
16.05.2007 17:11 683.520 inetcomm.dll
16.05.2007 07:31 114.968 FNTCACHE.DAT
08.05.2007 10:59 3.583.488 mshtml.dll
05.05.2007 18:25 4.254 jupdate-1.6.0_01-b06.log
30.04.2007 17:46 745.600 aswBoot.exe
30.04.2007 17:35 95.872 AVASTSS.scr
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 230.400 ieaksie.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 09:34 161.792 ieakui.dll
23.04.2007 02:15 10.152 dsm_de.qm
23.04.2007 02:15 3.596.288 qt-dx331.dll
23.04.2007 02:15 64.760 pxcpya64.exe
23.04.2007 02:15 118.520 pxinsi64.exe
23.04.2007 02:15 64.760 pxinsa64.exe
23.04.2007 02:15 116.472 pxcpyi64.exe
23.04.2007 02:15 379.640 pxwave.dll
23.04.2007 02:15 183.032 pxmas.dll
23.04.2007 02:15 527.096 px.dll
23.04.2007 02:15 502.520 pxdrv.dll
23.04.2007 02:15 72.440 pxhpinst.exe
23.04.2007 02:15 129.784 pxafs.dll
23.04.2007 02:15 1.329.912 pxsfs.dll
23.04.2007 02:15 39.672 vxblock.dll
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
23.04.2007 02:02 196.608 dtu100.dll
23.04.2007 02:02 73.728 dpl100.dll
23.04.2007 02:02 53.248 dpuGUI10.dll
23.04.2007 02:02 294.912 dpu10.dll
23.04.2007 02:02 344.064 dpus11.dll
23.04.2007 02:02 57.344 dpv11.dll
23.04.2007 02:02 593.920 dpuGUI11.dll
23.04.2007 02:02 294.912 dpu11.dll
23.04.2007 02:01 12.288 DivXWMPExtType.dll
23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 02:01 3.136 dtu_de.qm
23.04.2007 02:01 8.523 dpude.qm
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
15.04.2007 13:14 415.698 perfh007.dat
15.04.2007 13:14 62.620 perfc009.dat
15.04.2007 13:14 400.958 perfh009.dat
15.04.2007 13:14 940.864 PerfStringBackup.INI
15.04.2007 13:14 75.384 perfc007.dat
02.04.2007 14:21 428.032 swreg.exe
02.04.2007 07:58 546.304 hhctrl.ocx
29.03.2007 04:42 29.704 uxtuneup.dll
25.03.2007 16:40 108.144 CmdLineExt.dll
25.03.2007 16:17 114.688 OpenAL32.dll
25.03.2007 16:17 409.600 wrap_oal.dll
17.03.2007 15:44 293.376 winsrv.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
05.03.2007 16:18 9.857 jupdate-1.5.0_11-b03.log

.
.
.
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\DOKUME~1\Fabi\LOKALE~1\Temp

03.07.2007 16:42 102.149 datfind.txt
03.07.2007 16:41 16.384 ~DF98BA.tmp
03.07.2007 16:20 72.192 ~e5.0001
03.07.2007 15:49 141 browserview-f76b30.htm
03.07.2007 15:35 9.496 log.txt
5 Datei(en) 200.362 Bytes
0 Verzeichnis(se), 6.392.643.584 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS

03.07.2007 15:20 0 0.log
03.07.2007 15:20 159 wiadebug.log
03.07.2007 15:20 2.048 bootstat.dat
03.07.2007 15:19 1.740.717 WindowsUpdate.log
03.07.2007 15:19 32.628 SchedLgU.Txt
03.07.2007 15:19 50 wiaservc.log
03.07.2007 15:10 217.387 setupapi.log
02.07.2007 22:33 111.292 wmsetup.log
02.07.2007 17:18 104.960 catchme.exe
01.07.2007 23:05 95.524 DPINST.LOG
29.06.2007 16:30 116 NeroDigital.ini
27.06.2007 18:18 1.443 mozver.dat
17.06.2007 00:11 51.200 nircmd.exe
16.06.2007 14:03 54.156 QTFont.qfn
15.06.2007 22:01 890 win.ini
12.06.2007 20:17 136.686 ntdtcsetup.log
12.06.2007 20:17 228.565 comsetup.log
12.06.2007 20:17 257.799 tsoc.log
12.06.2007 20:17 660.788 FaxSetup.log
12.06.2007 20:17 320.865 ocgen.log
12.06.2007 20:17 19.400 KB929123.log
12.06.2007 20:17 105.507 iis6.log
12.06.2007 20:17 1.374 imsins.log
12.06.2007 20:17 33.316 msgsocm.log
12.06.2007 20:17 36.453 ocmsn.log
12.06.2007 20:17 70.508 updspapi.log
12.06.2007 20:17 17.870 KB935840.log
12.06.2007 20:17 1.374 imsins.BAK
12.06.2007 20:16 17.518 KB935839.log
12.06.2007 20:16 23.006 KB933566-IE7.log
07.06.2007 17:32 1.409 QTFont.for
01.06.2007 15:49 17 Missing.ini
23.05.2007 14:08 7.810 KB927891.log
23.05.2007 14:08 0 setuperr.log
21.05.2007 15:02 228.284 setupact.log
15.05.2007 13:00 211.458 DirectX.log
09.05.2007 13:20 17.694 KB931768-IE7.log
09.05.2007 13:20 10.978 KB930916.log
15.04.2007 13:15 1.454 COM+.log
12.04.2007 10:59 179 LDM.log
12.04.2007 10:58 86 KE.log
12.04.2007 10:58 5.523 Wdf01005Inst.log
10.04.2007 21:17 19.795 KB931784.log
10.04.2007 21:17 12.540 KB931261.log
10.04.2007 21:16 12.850 KB930178.log
10.04.2007 21:16 13.816 KB932168.log
04.04.2007 14:21 5.323 KB935448.log
04.04.2007 12:50 12.498 KB925902.log
14.03.2007 12:41 5.718 KB929399.log
14.03.2007 12:40 15.281 KB929338.log

.
.
.
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\temp

03.07.2007 15:20 16.384 Perflib_Perfdata_664.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 6.392.643.584 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.03.2007 16:46 5.085 swflash.inf
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
19.02.2007 11:26 159.128 ZIntro.ocx
29.01.2007 19:21 65 desktop.ini
12.04.2005 14:58 77.824 PhtPkMSN.dll
08.04.2005 11:28 1.367 PhtPkMSN.inf
6 Datei(en) 548.013 Bytes
0 Verzeichnis(se), 6.392.643.584 Bytes frei
.
.
.
Dieser Beitrag wurde am 03.07.2007 um 16:46 Uhr von Emie editiert.
Seitenanfang Seitenende
03.07.2007, 18:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entfernce auf C:\
Qoobox
Combofix-quarantined-files.txt
Combofix2.txt
Combofix.txt
Die anderen Sachen stehen lassen

Weil DrWeb jetzt Viren entfernt hat brauch ich ein neues log von Combofix
Also an die Arbeit
__________
MfG Argus
Dieser Beitrag wurde am 03.07.2007 um 20:46 Uhr von Arnold editiert.
Seitenanfang Seitenende
03.07.2007, 23:06
Member

Themenstarter

Beiträge: 23
#11 Ok meister hier ist der Log ;)
da kommen diverse Fehlermedlungen beim Combofix!

"Fabi" - 2007-07-03 23:03:28 - ComboFix 07-07-03.9 - Service Pack 2 [color=red]FAT32 [/color]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\ALLUSE~1\ANWEND~1.\TEMP
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\TEMP\05EE1EEF.TMP


((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


2007-07-03 16:02 <DIR> d-------- C:\DOKUME~1\Fabi\DoctorWeb
2007-07-03 15:49 <DIR> d-------- C:\Programme\Hijackthis v1
2007-07-03 15:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-03 00:21 558,740 --a------ C:\DOKUME~1\Fabi\tmbcvf.exe
2007-07-02 23:50 103,510 --a------ C:\DOKUME~1\Fabi\ainafe.exe
2007-07-02 23:19 103,510 --a------ C:\DOKUME~1\Fabi\vgvbiy.exe
2007-07-02 23:10 103,510 --a------ C:\DOKUME~1\Fabi\gqejct.exe
2007-07-02 11:52 103,510 --a------ C:\DOKUME~1\Fabi\mgpjlv.exe
2007-07-02 11:47 1,085,518 --a------ C:\DOKUME~1\Fabi\vtdtvd.exe
2007-07-02 11:38 1,085,518 --a------ C:\DOKUME~1\Fabi\geuaoy.exe
2007-07-02 11:37 103,510 --a------ C:\DOKUME~1\Fabi\inlkvn.exe
2007-07-02 11:28 1,085,518 --a------ C:\DOKUME~1\Fabi\tnqsui.exe
2007-07-02 11:24 103,510 --a------ C:\DOKUME~1\Fabi\jrpimo.exe
2007-07-02 11:17 103,510 --a------ C:\DOKUME~1\Fabi\jdpjkv.exe
2007-07-02 11:05 1,085,518 --a------ C:\DOKUME~1\Fabi\equwfl.exe
2007-07-02 11:03 1,085,518 --a------ C:\DOKUME~1\Fabi\sodujw.exe
2007-07-02 10:53 103,510 --a------ C:\DOKUME~1\Fabi\dgicis.exe
2007-07-02 10:49 103,510 --a------ C:\DOKUME~1\Fabi\ztmjmf.exe
2007-07-02 10:49 <DIR> d-------- C:\install
2007-07-02 07:27 <DIR> d--hs---- C:\FOUND.000
2007-07-01 23:13 1,085,518 --a------ C:\DOKUME~1\Fabi\biblcu.exe
2007-07-01 22:56 1,085,518 --a------ C:\DOKUME~1\Fabi\rfyjyt.exe
2007-07-01 22:07 1,085,518 --a------ C:\DOKUME~1\Fabi\wqkmqi.exe
2007-06-27 18:14 <DIR> d-------- C:\Programme\Real
2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-06-27 18:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-06-27 18:12 <DIR> d-------- C:\DOKUME~1\Fabi\ANWEND~1\Real
2007-06-25 21:45 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-06-04 11:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-06-03 14:23 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-03 14:23 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-03 14:23 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-03 14:23 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-03 14:23 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-06-03 14:23 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-01 12:58:44 18,392 ----a-w C:\DOKUME~1\Fabi\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-06-27 16:18:40 1,443 ----a-w C:\WINDOWS\mozver.dat
2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-25 19:48:02 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Google
2007-05-25 19:47:14 -------- d-----w C:\Programme\Google
2007-05-19 17:04:18 -------- d-----w C:\Programme\Canon
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 13:24:46 -------- d-----w C:\Programme\BF2CC Client 2
2007-05-07 13:56:40 -------- d-----w C:\Programme\Guillemot
2007-05-07 12:55:42 -------- d-----w C:\Programme\QuickTime
2007-05-04 13:04:14 -------- d-----w C:\DOKUME~1\Fabi\ANWEND~1\Screenshot Sender
2007-05-04 13:03:56 -------- d-----w C:\Programme\Messenger Plus! Live
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:34 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:32 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:32 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:32 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:32 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-15 11:14:14 75,384 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-15 11:14:14 415,698 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-03-17 13:16 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 05:39 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 03:43 C:\WINDOWS\Alcmtr.exe]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 23:26]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56]
"RemoteControl"="C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-27 18:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="C:\PROGRAMME\FRAPS\FRAPS.EXE" [2006-12-21 14:06]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{7B88B82F-DBC1-4620-B45C-695404563971}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="d:\spiele\steam\steam.exe" -silent
"updateMgr"=c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-02 12:53:04 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 23:04:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-03 23:05:06
C:\ComboFix-quarantined-files.txt ... 2007-07-03 23:05

--- E O F ---
Seitenanfang Seitenende
03.07.2007, 23:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\DOKUME~1\Fabi\tmbcvf.exe
C:\DOKUME~1\Fabi\ainafe.exe
C:\DOKUME~1\Fabi\vgvbiy.exe
C:\DOKUME~1\Fabi\gqejct.exe
C:\DOKUME~1\Fabi\mgpjlv.exe
C:\DOKUME~1\Fabi\vtdtvd.exe
C:\DOKUME~1\Fabi\geuaoy.exe
C:\DOKUME~1\Fabi\inlkvn.exe
C:\DOKUME~1\Fabi\tnqsui.exe
C:\DOKUME~1\Fabi\jrpimo.exe
C:\DOKUME~1\Fabi\jdpjkv.exe
C:\DOKUME~1\Fabi\equwfl.exe
C:\DOKUME~1\Fabi\sodujw.exe
C:\DOKUME~1\Fabi\dgicis.exe
C:\DOKUME~1\Fabi\ztmjmf.exe
C:\DOKUME~1\Fabi\biblcu.exe
C:\DOKUME~1\Fabi\rfyjyt.exe
C:\DOKUME~1\Fabi\wqkmqi.exe
Und bitte das Log vom Avenger,kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Argus
Seitenanfang Seitenende
03.07.2007, 23:39
Member

Themenstarter

Beiträge: 23
#13 Ok hier der Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\auorcivc

*******************

Script file located at: \??\C:\Program Files\udypcgpg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\DOKUME~1\Fabi\tmbcvf.exe deleted successfully.
File C:\DOKUME~1\Fabi\ainafe.exe deleted successfully.
File C:\DOKUME~1\Fabi\vgvbiy.exe deleted successfully.
File C:\DOKUME~1\Fabi\gqejct.exe deleted successfully.
File C:\DOKUME~1\Fabi\mgpjlv.exe deleted successfully.
File C:\DOKUME~1\Fabi\vtdtvd.exe deleted successfully.
File C:\DOKUME~1\Fabi\geuaoy.exe deleted successfully.
File C:\DOKUME~1\Fabi\inlkvn.exe deleted successfully.
File C:\DOKUME~1\Fabi\tnqsui.exe deleted successfully.
File C:\DOKUME~1\Fabi\jrpimo.exe deleted successfully.
File C:\DOKUME~1\Fabi\jdpjkv.exe deleted successfully.
File C:\DOKUME~1\Fabi\equwfl.exe deleted successfully.
File C:\DOKUME~1\Fabi\sodujw.exe deleted successfully.
File C:\DOKUME~1\Fabi\dgicis.exe deleted successfully.
File C:\DOKUME~1\Fabi\ztmjmf.exe deleted successfully.
File C:\DOKUME~1\Fabi\biblcu.exe deleted successfully.
File C:\DOKUME~1\Fabi\rfyjyt.exe deleted successfully.
File C:\DOKUME~1\Fabi\wqkmqi.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Eine Frage...
Kannst du mir wenn wir hier fertig sind vieleicht ein programm empfehlen das ich immer zwischendurch durchlaufen lassen kann...so jede woche oder so das sich der mist nicht wieder ansammelt??
Also ich habe spybot und das avast! virenprogramm...vieleicht weißt du ja eins?

Emie
Seitenanfang Seitenende
04.07.2007, 00:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Entferne von C:\install
Jetzt noch ein log von Hijack This
__________
MfG Argus
Dieser Beitrag wurde am 04.07.2007 um 00:47 Uhr von Arnold editiert.
Seitenanfang Seitenende
04.07.2007, 07:59
Member

Themenstarter

Beiträge: 23
#15 Ok hab ich gemacht hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 07:58:56, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis v1\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {7B88B82F-DBC1-4620-B45C-695404563971} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe


-------------------------------------------EDIT
Habe ich was falsch gemacht weil du nicht mehr antwortest?
Was muss ich jetzt noch machen und was für Programme gibt es mit dennen ich jetzt immer wieder mal den Rechner abchecken kann??
lg
Emie

-------------------------------------------EDIT2

Also nachdem wir das ganze hier gemacht haben kann ich nicht mehr die Lautstärke mit der Tastenkomination Fn + F11/F12 ändern...Was muss ich machen dass das wieder geht?
Dieser Beitrag wurde am 05.07.2007 um 10:40 Uhr von Emie editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: