Sich selbst installierende Programme... |
||
---|---|---|
#0
| ||
27.07.2007, 15:52
...neu hier
Beiträge: 6 |
||
|
||
27.07.2007, 16:45
Ehrenmitglied
Beiträge: 6028 |
#2
1.
Download [Entfernt] “Check for Updates”und scan dein Rechner Melde bitte ob was gefunden wurde und entfernt 2. Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht 3. Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) drücke auf Enter,um einen Bericht der infizierten Dateien zu bekommen. Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt) __________ MfG Argus Dieser Beitrag wurde am 27.07.2007 um 18:18 Uhr von Arnold editiert.
|
|
|
||
27.07.2007, 17:26
...neu hier
Themenstarter Beiträge: 6 |
#3
1.
Type: Registry Value Vendor: Video ActiveX Object Item: HKEY_LOCAL_MACHINE/SOFTWARE/... Removed: No 2. "Witt" - 2007-07-27 17:21:10 - ComboFix 07-07-23.6 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 ))))))))))))))))))))))))))))))) 2007-07-27 17:20 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-27 17:14 <DIR> d-------- C:\Programme\RogueRemover 2007-07-26 17:55 <DIR> d-------- C:\WINDOWS\pss 2007-07-26 16:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-07-25 17:18 <DIR> d-------- C:\Programme\MSXML 4.0 2007-07-25 11:55 <DIR> d-------- C:\Programme\Silkroad 2007-07-24 21:04 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\CDZilla 2007-07-24 20:51 <DIR> d-------- C:\Programme\mIRC 2007-07-24 20:32 <DIR> d-------- C:\Downloads 2007-07-24 20:32 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\uTorrent 2007-07-24 20:31 1,261 --a------ C:\WINDOWS\mozver.dat 2007-07-24 18:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-07-24 18:43 0 --a------ C:\WINDOWS\nsreg.dat 2007-07-24 18:41 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\ICQ 2007-07-24 18:40 <DIR> d-------- C:\Programme\ICQ6 2007-07-24 18:39 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\InstallShield 2007-07-24 18:19 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2007-07-24 18:02 <DIR> d-------- C:\Programme\DT 2007-07-24 17:35 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-07-24 17:35 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-07-24 17:21 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-07-24 17:20 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-07-24 17:06 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-24 16:39 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-07-24 16:31 <DIR> d-------- C:\Programme\MSBuild 2007-07-24 16:26 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-07-24 16:25 <DIR> d-------- C:\Programme\Reference Assemblies 2007-07-24 16:24 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-07-24 16:24 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-07-24 16:02 <DIR> d--hs---- C:\DOKUME~1\Witt\UserData 2007-07-24 15:51 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-07-24 15:47 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-07-24 15:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-07-24 15:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage 2007-07-24 15:35 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen 2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen 2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen 2007-07-24 15:35 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente 2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen 2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung 2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung 2007-07-24 15:35 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen 2007-07-24 15:35 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten 2007-07-24 15:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten 2007-07-24 15:34 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-07-24 15:34 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten 2007-07-24 15:34 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten 2007-07-24 15:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-07-24 15:34 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-07-24 15:28 <DIR> d-------- C:\DOKUME~1\Witt\ANWEND~1\OpenOffice.org2 2007-07-24 15:24 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-07-24 15:24 <DIR> d-------- C:\WINDOWS\nview 2007-07-24 15:23 <DIR> d-------- C:\Programme\OpenOffice.org 2.1 2007-07-24 15:22 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-07-24 15:22 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-07-24 15:21 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-07-24 15:21 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-07-24 15:21 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-07-24 15:21 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-07-24 15:21 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-07-24 15:21 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-07-24 15:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-07-24 15:21 <DIR> d-------- C:\Programme\Ahead 2007-07-24 15:19 <DIR> d--hs---- C:\RECYCLER 2007-07-24 15:15 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-07-24 15:15 <DIR> d-------- C:\NVIDIA 2007-07-24 15:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-07-24 15:08 45,568 --a------ C:\WINDOWS\system32\drivers\R8139n51.sys 2007-07-24 15:08 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-07-24 15:07 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-07-24 15:07 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-07-24 15:07 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-07-24 15:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-07-24 15:07 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-07-24 15:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-07-24 15:07 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-07-24 15:07 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-07-24 15:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-07-24 15:07 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-07-24 15:07 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-07-24 15:06 917,504 --a------ C:\WINDOWS\system\cmids3d.dll 2007-07-24 15:06 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll 2007-07-24 15:06 712,704 --a------ C:\WINDOWS\system32\a3d.dll 2007-07-24 15:06 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-07-24 15:06 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-07-24 15:06 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2007-07-24 15:06 32,768 --a------ C:\WINDOWS\system32\udaprop.dll 2007-07-24 15:06 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll 2007-07-24 15:06 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll 2007-07-24 15:06 266,240 --a------ C:\WINDOWS\CMIUninstall.exe 2007-07-24 15:06 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe 2007-07-24 15:06 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe 2007-07-24 15:06 172,032 --a------ C:\WINDOWS\system32\cmuda.dll 2007-07-24 15:06 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-07-24 15:06 1,458,176 --a------ C:\WINDOWS\system\SmWizard.exe 2007-07-24 15:06 1,373,120 --a------ C:\WINDOWS\system32\drivers\cmuda.sys 2007-07-24 15:06 <DIR> d-------- C:\Programme\Intel 2007-07-24 15:06 <DIR> d-------- C:\Programme\C-Media 3D Audio 2007-07-24 15:05 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-07-24 15:05 <DIR> d--h----- C:\Programme\InstallShield Installation Information (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-24 17:00:06 85,158 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-07-24 17:00:06 466,232 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D61D7E1A-6613-49CA-B6F9-51DB248E209D}] C:\Programme\Video ActiveX Access\iesplg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Speedport W 100 Stick WLAN Manager.lnk - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-09-11 15:00:34] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"= C:\WINDOWS\system32\zpuwriz.dll [2007-07-25 17:18 9216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "idsvc"=3 (0x3) R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys R3 PRISM_A02;Speedport W 100 Stick;C:\WINDOWS\system32\DRIVERS\PRISMA02.sys S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe S4 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-27 17:22:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-27 17:23:42 --- E O F --- 3. SmitFraudFix v2.207 Scan done at 17:33:45,64, 27.07.2007 Run from C:\Dokumente und Einstellungen\Witt\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Witt »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Witt\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Witt\FAVORI~1 C:\DOKUME~1\Witt\FAVORI~1\Online Security Test.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack" [HKEY_CLASSES_ROOT\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32] @="C:\WINDOWS\system32\zpuwriz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32] @="C:\WINDOWS\system32\zpuwriz.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 27.07.2007 um 17:39 Uhr von Haradil editiert.
|
|
|
||
27.07.2007, 17:45
Ehrenmitglied
Beiträge: 6028 |
#4
Smitfraudfix-Bereinigung
Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt) Und ein neuer log von Hijack This __________ MfG Argus |
|
|
||
27.07.2007, 17:57
...neu hier
Themenstarter Beiträge: 6 |
#5
SmitFraudFix v2.207
Scan done at 17:51:05,82, 27.07.2007 Run from C:\Dokumente und Einstellungen\Witt\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"="adirondack" [HKEY_CLASSES_ROOT\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32] @="C:\WINDOWS\system32\zpuwriz.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{547aaa89-7e6b-42b4-b112-a64955f86a2a}\InProcServer32] @="C:\WINDOWS\system32\zpuwriz.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\zpuwriz.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\zpuwriz.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOKUME~1\Witt\FAVORI~1\Online Security Test.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D616B6A-D0AD-4141-9EC0-E7BA5A3C9AB9}: DhcpNameServer=192.168.0.200 192.168.0.254 HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C5E9F4-C707-49E6-A255-1E37EBA844F5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of HijackThis v1.99.1 Scan saved at 17:55:49, on 27.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Witt\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
||
27.07.2007, 18:13
Ehrenmitglied
Beiträge: 6028 |
#6
Die benutzten Tools können wieder entfernt werden
Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm __________ MfG Argus |
|
|
||
27.07.2007, 18:22
...neu hier
Themenstarter Beiträge: 6 |
#7
Also ist das Zeug jetzt ganz runter?
|
|
|
||
27.07.2007, 18:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.07.2007, 19:19
...neu hier
Themenstarter Beiträge: 6 |
#9
Nein,
Also ist es jetzt fertig? |
|
|
||
27.07.2007, 19:35
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.07.2007, 21:34
...neu hier
Themenstarter Beiträge: 6 |
#11
Vielen Dank
Und auch dir ein schönes Wochenende, meins hast du gerettet |
|
|
||
gestern haben sich irgendwie zwei "Antivieren-Programme" selbst auf meinem PC installiert. Beide sind ein Link zu unterschiedlichen Websites und unten rechts taucht immer ein rotes Schild mit einem weißen Kreuz drauf und ein Blaues Schild mit einem Fragezeichen auf. Ausserdem kommen immer Warnungen, dass mein PC "infected" ist. Ich weiß nicht, was ich tun soll, bitte helft mir!
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.07.2007 14:52 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 31.995.551.744 Bytes frei
Verzeichnis von C:\
27.07.2007 15:28 0 sys.txt
27.07.2007 15:28 289 down.txt
27.07.2007 15:28 110 tmp.txt
27.07.2007 15:28 9.267 system.txt
27.07.2007 15:27 284 systemtemp.txt
27.07.2007 15:27 95.351 system32.txt
27.07.2007 15:03 267.964.416 hiberfil.sys
27.07.2007 15:03 402.653.184 pagefile.sys
26.07.2007 17:55 211 boot.ini
24.07.2007 14:53 0 MSDOS.SYS
24.07.2007 14:53 0 AUTOEXEC.BAT
24.07.2007 14:53 0 CONFIG.SYS
24.07.2007 14:53 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
16 Datei(en) 671.026.812 Bytes
0 Verzeichnis(se), 31.995.547.648 Bytes frei
Verzeichnis von C:\WINDOWS
27.07.2007 15:03 0 0.log
27.07.2007 15:03 1.564.613 WindowsUpdate.log
27.07.2007 15:03 2.048 bootstat.dat
27.07.2007 13:49 7.906 SchedLgU.Txt
27.07.2007 10:23 677.671 setupapi.log
26.07.2007 17:55 507 win.ini
26.07.2007 17:55 227 system.ini
26.07.2007 17:18 52.338 ntbtlog.txt
26.07.2007 16:40 198 Wininit.ini
24.07.2007 20:43 1.261 mozver.dat
24.07.2007 18:57 97.138 iis6.log
24.07.2007 18:57 220.446 comsetup.log
24.07.2007 18:57 34.337 ocmsn.log
24.07.2007 18:57 135.055 ntdtcsetup.log
24.07.2007 18:57 240.099 tsoc.log
24.07.2007 18:57 1.374 imsins.log
24.07.2007 18:57 21.593 KB925720.log
24.07.2007 18:57 305.380 ocgen.log
24.07.2007 18:57 31.238 msgsocm.log
24.07.2007 18:57 613.379 FaxSetup.log
24.07.2007 18:54 13.447 XPSEPSCLP.log
24.07.2007 18:54 43.687 XpsEPSC.log
24.07.2007 18:54 1.374 imsins.BAK
24.07.2007 18:54 40.649 KB933566-IE7.log
24.07.2007 18:53 55.911 updspapi.log
24.07.2007 18:43 0 nsreg.dat
24.07.2007 18:06 54.960 KB929969.log
24.07.2007 17:51 199.163 setupact.log
24.07.2007 16:48 7.147 spupdsvc.log
24.07.2007 16:45 103.730 KB936357.log
24.07.2007 16:44 85.467 KB925398.log
24.07.2007 16:44 101.047 KB935839.log
24.07.2007 16:44 100.085 KB935840.log
24.07.2007 16:44 103.078 KB929123.log
24.07.2007 16:43 117.676 KB933566.log
24.07.2007 16:43 87.226 KB927891.log
24.07.2007 16:43 101.087 KB930916.log
24.07.2007 16:43 102.876 KB920213.log
24.07.2007 16:43 104.418 KB890046.log
24.07.2007 16:43 103.488 KB932168.log
24.07.2007 16:43 23.369 ie7_main.log
24.07.2007 16:42 89.205 ie7.log
24.07.2007 16:41 34.039 IDNMitigationAPIs.log
24.07.2007 16:40 33.728 NLSDownlevelMapping.log
24.07.2007 16:40 35.401 KB915865.log
24.07.2007 16:39 34.240 KB914440.log
24.07.2007 16:34 54.934 KB931261.log
24.07.2007 16:34 52.638 KB930178.log
24.07.2007 16:34 57.817 KB931784.log
24.07.2007 16:34 33.785 KB929399.log
24.07.2007 16:34 54.787 KB925902.log
24.07.2007 16:24 32.276 WIC.log
24.07.2007 16:24 48.134 KB925876.log
24.07.2007 16:24 63.325 KB931836.log
24.07.2007 16:24 51.446 KB926436.log
24.07.2007 16:24 50.596 KB918118.log
24.07.2007 16:23 55.398 KB927779.log
24.07.2007 16:23 48.851 KB924667.log
24.07.2007 16:23 51.986 KB927802.log
24.07.2007 16:23 53.008 KB928255.log
24.07.2007 16:23 46.841 KB926255.log
24.07.2007 16:22 50.813 KB923980.log
24.07.2007 16:22 50.916 KB924270.log
24.07.2007 16:22 44.575 KB922819.log
24.07.2007 16:22 49.491 KB924191.log
24.07.2007 16:22 41.900 KB923191.log
24.07.2007 16:22 47.036 KB924496.log
24.07.2007 16:22 47.912 KB923414.log
24.07.2007 16:22 47.432 KB920872.log
24.07.2007 16:21 47.378 KB920685.log
24.07.2007 16:21 44.183 KB919007.log
24.07.2007 16:21 38.500 KB916595.log
24.07.2007 16:21 27.808 KB922582.log
24.07.2007 16:21 40.875 KB920683.log
24.07.2007 16:21 42.874 KB920670.log
24.07.2007 16:21 41.185 KB914388.log
24.07.2007 16:20 33.172 KB904942.log
24.07.2007 16:20 41.224 KB911280.log
24.07.2007 16:20 35.365 KB917953.log
24.07.2007 16:20 40.471 KB913580.log
24.07.2007 16:20 40.527 KB918439.log
24.07.2007 16:20 39.040 KB917344.log
24.07.2007 16:20 38.654 KB914389.log
24.07.2007 16:14 39.404 KB908531.log
24.07.2007 16:14 42.765 KB900485.log
24.07.2007 16:14 35.616 KB911562.log
24.07.2007 16:14 16.547 KB911564.log
24.07.2007 16:14 18.109 wmsetup.log
24.07.2007 16:13 41.714 KB911927.log
24.07.2007 16:13 35.871 KB908519.log
24.07.2007 16:13 35.974 KB904706.log
24.07.2007 16:13 22.042 KB910437.log
24.07.2007 16:13 13.906 basecsp.log
24.07.2007 16:13 37.166 KB900725.log
24.07.2007 16:13 34.568 KB905749.log
24.07.2007 16:13 34.541 KB905414.log
24.07.2007 16:13 38.164 KB901017.log
24.07.2007 16:12 42.079 KB902400.log
24.07.2007 16:12 29.778 KB894391.log
24.07.2007 16:12 26.930 KB896423.log
24.07.2007 16:12 33.810 KB899587.log
24.07.2007 16:12 28.642 KB899591.log
24.07.2007 16:12 32.263 KB893756.log
24.07.2007 16:12 31.534 KB896358.log
24.07.2007 16:12 28.134 KB901214.log
24.07.2007 16:12 22.908 KB896428.log
24.07.2007 16:12 33.298 KB885835.log
24.07.2007 16:11 29.804 KB891781.log
24.07.2007 16:11 29.309 KB887472.log
24.07.2007 16:11 26.089 KB888302.log
24.07.2007 16:11 10.260 KB885626.log
24.07.2007 16:11 31.555 KB885836.log
24.07.2007 16:11 11.981 KB886185.log
24.07.2007 16:11 29.174 KB873339.log
24.07.2007 16:05 5.000 KB892130.log
24.07.2007 16:02 23.038 KB890859.log
24.07.2007 16:01 18.785 KB928843.log
24.07.2007 15:53 8.143 KB926239.log
24.07.2007 15:52 3.482 MSCompPackV1.log
24.07.2007 15:52 15.046 wmp11.log
24.07.2007 15:52 2.096 wmsetup10.log
24.07.2007 15:50 26.845 WMFDist11.log
24.07.2007 15:47 7.654 Wudf01000Inst.log
24.07.2007 15:35 2.694 regopt.log
24.07.2007 15:35 6.753 KB893803v2.log
24.07.2007 15:34 7.006 KB898461.log
24.07.2007 15:32 216 wiadebug.log
24.07.2007 15:14 50 wiaservc.log
24.07.2007 15:08 731.949 setuplog.txt
24.07.2007 15:06 92 CMISETUP.INI
24.07.2007 15:06 26 CMCDPLAY.INI
24.07.2007 15:06 433 chipset.log
24.07.2007 15:05 2.687 Ascd_tmp.ini
24.07.2007 15:04 829 OEWABLog.txt
24.07.2007 15:01 8.192 REGLOCS.OLD
24.07.2007 14:53 0 control.ini
24.07.2007 14:53 316.640 WMSysPr9.prx
24.07.2007 14:53 4.161 ODBCINST.INI
24.07.2007 14:51 749 WindowsShell.Manifest
24.07.2007 14:50 37 vbaddin.ini
24.07.2007 14:50 36 vb.ini
24.07.2007 14:50 133 DtcInstall.log
24.07.2007 14:49 1.023 sessmgr.setup.log
24.07.2007 14:46 400 cmsetacl.log
24.07.2007 13:34 0 Sti_Trace.log
24.07.2007 13:30 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe
Verzeichnis von C:\WINDOWS\system32
27.07.2007 15:23 88.566 nvapps.xml
25.07.2007 17:18 9.216 zpuwriz.dll
24.07.2007 20:42 5.214 jupdate-1.6.0_02-b06.log
24.07.2007 19:00 72.152 perfc009.dat
24.07.2007 19:00 446.854 perfh009.dat
24.07.2007 19:00 85.158 perfc007.dat
24.07.2007 19:00 466.232 perfh007.dat
24.07.2007 19:00 1.045.854 PerfStringBackup.INI
24.07.2007 18:19 308 results.txt
24.07.2007 16:47 102.232 FNTCACHE.DAT
24.07.2007 16:41 13.646 wpa.dbl
24.07.2007 16:24 122.142 TZLog.log
24.07.2007 15:52 16.832 amcompat.tlb
24.07.2007 15:52 23.392 nscompat.tlb
24.07.2007 15:07 13.646 wpa.bak
24.07.2007 14:59 261 $winnt$.inf
24.07.2007 14:53 2.951 CONFIG.NT
24.07.2007 14:52 488 logonui.exe.manifest
24.07.2007 14:52 488 WindowsLogon.manifest
24.07.2007 14:51 749 nwc.cpl.manifest
24.07.2007 14:51 749 cdplayer.exe.manifest
24.07.2007 14:51 749 sapi.cpl.manifest
24.07.2007 14:51 749 ncpa.cpl.manifest
24.07.2007 14:51 749 wuaucpl.cpl.manifest
24.07.2007 14:50 21.740 emptyregdb.dat
24.07.2007 13:35 0 h323log.txt
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 230.400 ieaksie.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 09:34 161.792 ieakui.dll
19.04.2007 14:14 208.896 NVUNINST.EXE
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 12:56 270.336 xpsp3res.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
Verzeichnis von C:\DOKUME~1\Witt\LOKALE~1\Temp
27.07.2007 15:25 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 31.995.568.128 Bytes frei
Verzeichnis von C:\WINDOWS\Temp
Falls ihr noch mehr braucht, sagt mir bitte was und wie ich das mach, habe da selber nicht so viel Ahnung
Ich hoffe ihr könnt mir helfen...
PS:
Logfile von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:52:39, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Witt\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe