Sich selbst installierende Programme...

#0
27.07.2007, 15:52
...neu hier

Beiträge: 6
#1 Hi,
gestern haben sich irgendwie zwei "Antivieren-Programme" selbst auf meinem PC installiert. Beide sind ein Link zu unterschiedlichen Websites und unten rechts taucht immer ein rotes Schild mit einem weißen Kreuz drauf und ein Blaues Schild mit einem Fragezeichen auf. Ausserdem kommen immer Warnungen, dass mein PC "infected" ist. Ich weiß nicht, was ich tun soll, bitte helft mir!




Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.07.2007 14:52 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 31.995.551.744 Bytes frei


Verzeichnis von C:\

27.07.2007 15:28 0 sys.txt
27.07.2007 15:28 289 down.txt
27.07.2007 15:28 110 tmp.txt
27.07.2007 15:28 9.267 system.txt
27.07.2007 15:27 284 systemtemp.txt
27.07.2007 15:27 95.351 system32.txt
27.07.2007 15:03 267.964.416 hiberfil.sys
27.07.2007 15:03 402.653.184 pagefile.sys
26.07.2007 17:55 211 boot.ini
24.07.2007 14:53 0 MSDOS.SYS
24.07.2007 14:53 0 AUTOEXEC.BAT
24.07.2007 14:53 0 CONFIG.SYS
24.07.2007 14:53 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
16 Datei(en) 671.026.812 Bytes
0 Verzeichnis(se), 31.995.547.648 Bytes frei


Verzeichnis von C:\WINDOWS

27.07.2007 15:03 0 0.log
27.07.2007 15:03 1.564.613 WindowsUpdate.log
27.07.2007 15:03 2.048 bootstat.dat
27.07.2007 13:49 7.906 SchedLgU.Txt
27.07.2007 10:23 677.671 setupapi.log
26.07.2007 17:55 507 win.ini
26.07.2007 17:55 227 system.ini
26.07.2007 17:18 52.338 ntbtlog.txt
26.07.2007 16:40 198 Wininit.ini
24.07.2007 20:43 1.261 mozver.dat
24.07.2007 18:57 97.138 iis6.log
24.07.2007 18:57 220.446 comsetup.log
24.07.2007 18:57 34.337 ocmsn.log
24.07.2007 18:57 135.055 ntdtcsetup.log
24.07.2007 18:57 240.099 tsoc.log
24.07.2007 18:57 1.374 imsins.log
24.07.2007 18:57 21.593 KB925720.log
24.07.2007 18:57 305.380 ocgen.log
24.07.2007 18:57 31.238 msgsocm.log
24.07.2007 18:57 613.379 FaxSetup.log
24.07.2007 18:54 13.447 XPSEPSCLP.log
24.07.2007 18:54 43.687 XpsEPSC.log
24.07.2007 18:54 1.374 imsins.BAK
24.07.2007 18:54 40.649 KB933566-IE7.log
24.07.2007 18:53 55.911 updspapi.log
24.07.2007 18:43 0 nsreg.dat
24.07.2007 18:06 54.960 KB929969.log
24.07.2007 17:51 199.163 setupact.log
24.07.2007 16:48 7.147 spupdsvc.log
24.07.2007 16:45 103.730 KB936357.log
24.07.2007 16:44 85.467 KB925398.log
24.07.2007 16:44 101.047 KB935839.log
24.07.2007 16:44 100.085 KB935840.log
24.07.2007 16:44 103.078 KB929123.log
24.07.2007 16:43 117.676 KB933566.log
24.07.2007 16:43 87.226 KB927891.log
24.07.2007 16:43 101.087 KB930916.log
24.07.2007 16:43 102.876 KB920213.log
24.07.2007 16:43 104.418 KB890046.log
24.07.2007 16:43 103.488 KB932168.log
24.07.2007 16:43 23.369 ie7_main.log
24.07.2007 16:42 89.205 ie7.log
24.07.2007 16:41 34.039 IDNMitigationAPIs.log
24.07.2007 16:40 33.728 NLSDownlevelMapping.log
24.07.2007 16:40 35.401 KB915865.log
24.07.2007 16:39 34.240 KB914440.log
24.07.2007 16:34 54.934 KB931261.log
24.07.2007 16:34 52.638 KB930178.log
24.07.2007 16:34 57.817 KB931784.log
24.07.2007 16:34 33.785 KB929399.log
24.07.2007 16:34 54.787 KB925902.log
24.07.2007 16:24 32.276 WIC.log
24.07.2007 16:24 48.134 KB925876.log
24.07.2007 16:24 63.325 KB931836.log
24.07.2007 16:24 51.446 KB926436.log
24.07.2007 16:24 50.596 KB918118.log
24.07.2007 16:23 55.398 KB927779.log
24.07.2007 16:23 48.851 KB924667.log
24.07.2007 16:23 51.986 KB927802.log
24.07.2007 16:23 53.008 KB928255.log
24.07.2007 16:23 46.841 KB926255.log
24.07.2007 16:22 50.813 KB923980.log
24.07.2007 16:22 50.916 KB924270.log
24.07.2007 16:22 44.575 KB922819.log
24.07.2007 16:22 49.491 KB924191.log
24.07.2007 16:22 41.900 KB923191.log
24.07.2007 16:22 47.036 KB924496.log
24.07.2007 16:22 47.912 KB923414.log
24.07.2007 16:22 47.432 KB920872.log
24.07.2007 16:21 47.378 KB920685.log
24.07.2007 16:21 44.183 KB919007.log
24.07.2007 16:21 38.500 KB916595.log
24.07.2007 16:21 27.808 KB922582.log
24.07.2007 16:21 40.875 KB920683.log
24.07.2007 16:21 42.874 KB920670.log
24.07.2007 16:21 41.185 KB914388.log
24.07.2007 16:20 33.172 KB904942.log
24.07.2007 16:20 41.224 KB911280.log
24.07.2007 16:20 35.365 KB917953.log
24.07.2007 16:20 40.471 KB913580.log
24.07.2007 16:20 40.527 KB918439.log
24.07.2007 16:20 39.040 KB917344.log
24.07.2007 16:20 38.654 KB914389.log
24.07.2007 16:14 39.404 KB908531.log
24.07.2007 16:14 42.765 KB900485.log
24.07.2007 16:14 35.616 KB911562.log
24.07.2007 16:14 16.547 KB911564.log
24.07.2007 16:14 18.109 wmsetup.log
24.07.2007 16:13 41.714 KB911927.log
24.07.2007 16:13 35.871 KB908519.log
24.07.2007 16:13 35.974 KB904706.log
24.07.2007 16:13 22.042 KB910437.log
24.07.2007 16:13 13.906 basecsp.log
24.07.2007 16:13 37.166 KB900725.log
24.07.2007 16:13 34.568 KB905749.log
24.07.2007 16:13 34.541 KB905414.log
24.07.2007 16:13 38.164 KB901017.log
24.07.2007 16:12 42.079 KB902400.log
24.07.2007 16:12 29.778 KB894391.log
24.07.2007 16:12 26.930 KB896423.log
24.07.2007 16:12 33.810 KB899587.log
24.07.2007 16:12 28.642 KB899591.log
24.07.2007 16:12 32.263 KB893756.log
24.07.2007 16:12 31.534 KB896358.log
24.07.2007 16:12 28.134 KB901214.log
24.07.2007 16:12 22.908 KB896428.log
24.07.2007 16:12 33.298 KB885835.log
24.07.2007 16:11 29.804 KB891781.log
24.07.2007 16:11 29.309 KB887472.log
24.07.2007 16:11 26.089 KB888302.log
24.07.2007 16:11 10.260 KB885626.log
24.07.2007 16:11 31.555 KB885836.log
24.07.2007 16:11 11.981 KB886185.log
24.07.2007 16:11 29.174 KB873339.log
24.07.2007 16:05 5.000 KB892130.log
24.07.2007 16:02 23.038 KB890859.log
24.07.2007 16:01 18.785 KB928843.log
24.07.2007 15:53 8.143 KB926239.log
24.07.2007 15:52 3.482 MSCompPackV1.log
24.07.2007 15:52 15.046 wmp11.log
24.07.2007 15:52 2.096 wmsetup10.log
24.07.2007 15:50 26.845 WMFDist11.log
24.07.2007 15:47 7.654 Wudf01000Inst.log
24.07.2007 15:35 2.694 regopt.log
24.07.2007 15:35 6.753 KB893803v2.log
24.07.2007 15:34 7.006 KB898461.log
24.07.2007 15:32 216 wiadebug.log
24.07.2007 15:14 50 wiaservc.log
24.07.2007 15:08 731.949 setuplog.txt
24.07.2007 15:06 92 CMISETUP.INI
24.07.2007 15:06 26 CMCDPLAY.INI
24.07.2007 15:06 433 chipset.log
24.07.2007 15:05 2.687 Ascd_tmp.ini
24.07.2007 15:04 829 OEWABLog.txt
24.07.2007 15:01 8.192 REGLOCS.OLD
24.07.2007 14:53 0 control.ini
24.07.2007 14:53 316.640 WMSysPr9.prx
24.07.2007 14:53 4.161 ODBCINST.INI
24.07.2007 14:51 749 WindowsShell.Manifest
24.07.2007 14:50 37 vbaddin.ini
24.07.2007 14:50 36 vb.ini
24.07.2007 14:50 133 DtcInstall.log
24.07.2007 14:49 1.023 sessmgr.setup.log
24.07.2007 14:46 400 cmsetacl.log
24.07.2007 13:34 0 Sti_Trace.log
24.07.2007 13:30 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe

Verzeichnis von C:\WINDOWS\system32

27.07.2007 15:23 88.566 nvapps.xml
25.07.2007 17:18 9.216 zpuwriz.dll
24.07.2007 20:42 5.214 jupdate-1.6.0_02-b06.log
24.07.2007 19:00 72.152 perfc009.dat
24.07.2007 19:00 446.854 perfh009.dat
24.07.2007 19:00 85.158 perfc007.dat
24.07.2007 19:00 466.232 perfh007.dat
24.07.2007 19:00 1.045.854 PerfStringBackup.INI
24.07.2007 18:19 308 results.txt
24.07.2007 16:47 102.232 FNTCACHE.DAT
24.07.2007 16:41 13.646 wpa.dbl
24.07.2007 16:24 122.142 TZLog.log
24.07.2007 15:52 16.832 amcompat.tlb
24.07.2007 15:52 23.392 nscompat.tlb
24.07.2007 15:07 13.646 wpa.bak
24.07.2007 14:59 261 $winnt$.inf
24.07.2007 14:53 2.951 CONFIG.NT
24.07.2007 14:52 488 logonui.exe.manifest
24.07.2007 14:52 488 WindowsLogon.manifest
24.07.2007 14:51 749 nwc.cpl.manifest
24.07.2007 14:51 749 cdplayer.exe.manifest
24.07.2007 14:51 749 sapi.cpl.manifest
24.07.2007 14:51 749 ncpa.cpl.manifest
24.07.2007 14:51 749 wuaucpl.cpl.manifest
24.07.2007 14:50 21.740 emptyregdb.dat
24.07.2007 13:35 0 h323log.txt
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 230.400 ieaksie.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 09:34 161.792 ieakui.dll
19.04.2007 14:14 208.896 NVUNINST.EXE
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 12:56 270.336 xpsp3res.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll


Verzeichnis von C:\DOKUME~1\Witt\LOKALE~1\Temp

27.07.2007 15:25 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 31.995.568.128 Bytes frei


Verzeichnis von C:\WINDOWS\Temp


Falls ihr noch mehr braucht, sagt mir bitte was und wie ich das mach, habe da selber nicht so viel Ahnung ;)

Ich hoffe ihr könnt mir helfen...



PS:
Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:52:39, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Witt\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
27.07.2007, 16:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 1.
Download [Entfernt]
“Check for Updates”und scan dein Rechner
Melde bitte ob was gefunden wurde und entfernt
2.
Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
3.
Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
drücke auf Enter,um einen Bericht der infizierten Dateien zu bekommen.
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt)
__________
MfG Argus
Dieser Beitrag wurde am 27.07.2007 um 18:18 Uhr von Arnold editiert.
Seitenanfang Seitenende
27.07.2007, 17:26
...neu hier

Themenstarter

Beiträge: 6
#3 1.
Type: Registry Value
Vendor: Video ActiveX Object
Item: HKEY_LOCAL_MACHINE/SOFTWARE/...
Removed: No

2.
"Witt" - 2007-07-27 17:21:10 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))


2007-07-27 17:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-27 17:14 <DIR> d-------- C:\Programme\RogueRemover
2007-07-26 17:55 <DIR> d-------- C:\WINDOWS\pss
2007-07-26 16:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-25 17:18 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-25 11:55 <DIR> d-------- C:\Programme\Silkroad
2007-07-24 21:04 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\CDZilla
2007-07-24 20:51 <DIR> d-------- C:\Programme\mIRC
2007-07-24 20:32 <DIR> d-------- C:\Downloads
2007-07-24 20:32 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\uTorrent
2007-07-24 20:31 1,261 --a------ C:\WINDOWS\mozver.dat
2007-07-24 18:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-07-24 18:43 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-24 18:41 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\ICQ
2007-07-24 18:40 <DIR> d-------- C:\Programme\ICQ6
2007-07-24 18:39 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\InstallShield
2007-07-24 18:19 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-24 18:02 <DIR> d-------- C:\Programme\DT
2007-07-24 17:35 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-07-24 17:35 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-07-24 17:21 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-24 17:20 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-24 17:06 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-07-24 16:39 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-24 16:31 <DIR> d-------- C:\Programme\MSBuild
2007-07-24 16:26 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-07-24 16:25 <DIR> d-------- C:\Programme\Reference Assemblies
2007-07-24 16:24 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-07-24 16:24 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-07-24 16:02 <DIR> d--hs---- C:\DOKUME~1\Witt\UserData
2007-07-24 15:51 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-07-24 15:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-07-24 15:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-24 15:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-24 15:35 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-07-24 15:35 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-07-24 15:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-07-24 15:34 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-24 15:34 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-07-24 15:34 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-07-24 15:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-24 15:34 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-24 15:28 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\OpenOffice.org2
2007-07-24 15:24 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-07-24 15:24 <DIR> d-------- C:\WINDOWS\nview
2007-07-24 15:23 <DIR> d-------- C:\Programme\OpenOffice.org 2.1
2007-07-24 15:22 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-07-24 15:22 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-24 15:21 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-07-24 15:21 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-07-24 15:21 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-07-24 15:21 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-07-24 15:21 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-07-24 15:21 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-07-24 15:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-24 15:21 <DIR> d-------- C:\Programme\Ahead
2007-07-24 15:19 <DIR> d--hs---- C:\RECYCLER
2007-07-24 15:15 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-07-24 15:15 <DIR> d-------- C:\NVIDIA
2007-07-24 15:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-24 15:08 45,568 --a------ C:\WINDOWS\system32\drivers\R8139n51.sys
2007-07-24 15:08 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-07-24 15:07 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-07-24 15:07 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-07-24 15:07 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-07-24 15:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-07-24 15:07 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-07-24 15:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-07-24 15:07 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-07-24 15:07 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-07-24 15:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-07-24 15:07 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-07-24 15:07 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-07-24 15:06 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-07-24 15:06 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-07-24 15:06 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2007-07-24 15:06 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-24 15:06 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-07-24 15:06 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-07-24 15:06 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-07-24 15:06 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-07-24 15:06 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-07-24 15:06 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-07-24 15:06 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-07-24 15:06 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-07-24 15:06 172,032 --a------ C:\WINDOWS\system32\cmuda.dll
2007-07-24 15:06 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-24 15:06 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe
2007-07-24 15:06 1,373,120 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-07-24 15:06 <DIR> d-------- C:\Programme\Intel
2007-07-24 15:06 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-07-24 15:05 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-07-24 15:05 <DIR> d--h----- C:\Programme\InstallShield Installation Information


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-24 17:00:06 85,158 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-24 17:00:06 466,232 ----a-w C:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D61D7E1A-6613-49CA-B6F9-51DB248E209D}]
C:\Programme\Video ActiveX Access\iesplg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 15:00:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{547aaa89-7e6b-42b4-b112-a64955f86a2a}"= C:\WINDOWS\system32\zpuwriz.dll [2007-07-25 17:18 9216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"idsvc"=3 (0x3)

R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 PRISM_A02;Speedport W 100 Stick;C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
S4 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 17:22:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-27 17:23:42

--- E O F ---


3.
SmitFraudFix v2.207

Scan done at 17:33:45,64, 27.07.2007
Run from C:\Dokumente und Einstellungen\Witt\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Witt


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Witt\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Witt\FAVORI~1

C:\DOKUME~1\Witt\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack"

[HKEY_CLASSES_ROOT\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32]
@="C:\WINDOWS\system32\zpuwriz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32]
@="C:\WINDOWS\system32\zpuwriz.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 27.07.2007 um 17:39 Uhr von Haradil editiert.
Seitenanfang Seitenende
27.07.2007, 17:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Smitfraudfix-Bereinigung

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt)

Und ein neuer log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
27.07.2007, 17:57
...neu hier

Themenstarter

Beiträge: 6
#5 SmitFraudFix v2.207

Scan done at 17:51:05,82, 27.07.2007
Run from C:\Dokumente und Einstellungen\Witt\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack"

[HKEY_CLASSES_ROOT\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32]
@="C:\WINDOWS\system32\zpuwriz.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32]
@="C:\WINDOWS\system32\zpuwriz.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\zpuwriz.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\zpuwriz.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\Witt\FAVORI~1\Online Security Test.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End








Logfile of HijackThis v1.99.1
Scan saved at 17:55:49, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Witt\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
27.07.2007, 18:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Die benutzten Tools können wieder entfernt werden

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm
__________
MfG Argus
Seitenanfang Seitenende
27.07.2007, 18:22
...neu hier

Themenstarter

Beiträge: 6
#7 Also ist das Zeug jetzt ganz runter?
Seitenanfang Seitenende
27.07.2007, 18:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Kommen da noch Pop-ups und blinkende Warnzeichen?
__________
MfG Argus
Seitenanfang Seitenende
27.07.2007, 19:19
...neu hier

Themenstarter

Beiträge: 6
#9 Nein,
Also ist es jetzt fertig?
Seitenanfang Seitenende
27.07.2007, 19:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Ja,schönes Wochenende
__________
MfG Argus
Seitenanfang Seitenende
27.07.2007, 21:34
...neu hier

Themenstarter

Beiträge: 6
#11 Vielen Dank ;)
Und auch dir ein schönes Wochenende, meins hast du gerettet ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: