Home » Viren, Trojaner & Malware Forum » MSN - MyPhotos2007 - Trojaner/Virus Problem! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

MSN - MyPhotos2007 - Trojaner/Virus Problem!

Thema ist geschlossen!

30.08.2007, 20:42

Argus

Ehrenmitglied

Beiträge: 6028

#16 Wurde VundoFix schon benutzt?

Download VundoFix zum Desktop
Doppelklick auf VundoFix.exe um das Tool zu starten
Klicke “Scan for Vundo”
Wenn der scan vorueber ist klicke “Remove Vundo”
Wenn man die Meldung kommt “remove”,klicke YesDanach werden alle Desktop-Symbole verschwinden
Dann wird man gefragt,ob der PC neustarten soll,klicke OK
Kopiere den Inhalt des Berichts “C:\vundofix.txtder jetzt auf dein Desktop steht in diesen Thread

Note:
Es ist moeglich das eine Datei von VundoFix nicht entfernt werden kann
wenn dies der fall ist wird nach neustart des Rechners Vundufix neu starten
und muss die Prozedur des scannens wiederholt werden!
Klicke “Scan for Vundo”
__________
MfG Argus

31.08.2007, 19:58

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#17 Hi!

Also Vundofix hat nichts gefunden.
Ich hab nachgeschaut, ob die Datei noch da ist, wurde aber nichts gefunden.

Ich hab vorhin Combofix laufen lassen und irgendwie wurde das von dem gelöscht...keine ahnung wie...
auf jedenfall ist die datei gebcd.dll nicht mehr da.
Ich versteh das auch irgendwie nicht.

auf jedenfall ist hier das log von Combofix:

ComboFix 07-08-17.2 - "Matz" 2007-08-31 19:37:08.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.157 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\nquibygy.ini
C:\WINDOWS\system32\ygybiuqn.dll

((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))

2007-08-24 16:35 <DIR> d-------- C:\!KillBox
2007-08-24 03:31 <DIR> d-------- C:\DOKUME~1\Matz\DoctorWeb
2007-08-24 03:10 <DIR> d-------- C:\WINDOWS\ERUNT
2007-08-24 01:22 <DIR> d-------- C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
2007-08-23 22:22 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-08-23 22:19 <DIR> d-------- C:\DOKUME~1\Matz\ANWEND~1\Sunbelt Software
2007-08-23 22:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
2007-08-23 22:16 <DIR> d-------- C:\Programme\Sunbelt Software
2007-08-23 21:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 22:04 <DIR> d-------- C:\DOKUME~1\Matz\ANWEND~1\Help
2007-08-21 21:51 309 --a------ C:\DOKUME~1\Matz\efdvfk.exe
2007-08-21 21:47 18,228 --------- C:\WINDOWS\system32\newsystem25.dll
2007-08-03 20:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Deaf Meal Log License
2007-08-03 20:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LICENSE ADMIN OPTION BIB
2007-07-18 19:19 <DIR> d-------- C:\Programme\iriver

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-30 20:36 --------- d-------- C:\Programme\Pokerstars
2007-08-24 01:18 --------- d-------- C:\Programme\MSN Messenger
2007-08-17 16:08 --------- d-------- C:\Programme\Norton SystemWorks
2007-08-17 16:07 --------- d-------- C:\DOKUME~1\Matz\ANWEND~1\Symantec
2007-08-01 21:27 --------- d-------- C:\DOKUME~1\Matz\ANWEND~1\teamspeak2
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-21 13:55 --------- d-------- C:\Programme\ICQLite
2007-06-28 17:58 --------- d-------- C:\DOKUME~1\Matz\ANWEND~1\Screenshot Sender
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-05-17 02:07 315 --a------ C:\Programme\Gemeinsame Dateien\game0.nfo
2006-05-28 23:39 16826 --ah-c--- C:\Programme\Gemeinsame Dateien\empires.GID
2006-05-24 21:42 79229 -----c--- C:\Programme\Gemeinsame Dateien\Info.doc
2006-05-24 21:42 39535 -----c--- C:\Programme\Gemeinsame Dateien\Infox.doc
2006-05-24 21:42 315457 -----c--- C:\Programme\Gemeinsame Dateien\Uninstal.Exe
2006-05-24 21:42 27780 -----c--- C:\Programme\Gemeinsame Dateien\EULA.RTF
2006-05-24 21:42 2752512 -----c--- C:\Programme\Gemeinsame Dateien\SETUPENU.DLL
2006-05-24 21:41 2842385 -----c--- C:\Programme\Gemeinsame Dateien\EMPIRES.HLP
2006-05-24 21:41 175662 -----c--- C:\Programme\Gemeinsame Dateien\mapdefault.bmp
2006-05-24 21:41 163840 --------- C:\Programme\Gemeinsame Dateien\languagex.dll
2006-05-24 21:40 33280 -----c--- C:\Programme\Gemeinsame Dateien\AoEHlp.dll
2006-05-24 21:40 27648 -----c--- C:\Programme\Gemeinsame Dateien\aelaunch.dll
1999-12-17 02:37 19649 --------- C:\Programme\Gemeinsame Dateien\update.rtf
1999-12-01 09:09 1503232 --------- C:\Programme\Gemeinsame Dateien\EMPIRESX.EXE
1999-12-01 08:43 1470464 --------- C:\Programme\Gemeinsame Dateien\EMPIRES.EXE
1998-04-25 00:02 211456 --------- C:\Programme\Gemeinsame Dateien\language.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]
"TFncKy"="C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe" [2005-05-17 16:02]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-30 12:42]
"IS CfgWiz"="C:\Programme\Norton Internet Security\cfgwiz.exe" [2005-02-17 16:51]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2005-05-06 04:27]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

C:\Dokumente und Einstellungen\Matz\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-06-17 08:03:44]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 15:18:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxxvtt]
cbxxvtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyx]
C:\WINDOWS\system32\ddcyx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxwvu]
xxyxwvu.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"WinUpdate"= C:\WINDOWS\system32\alrsvcl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digimax Viewer 2.1.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digimax Viewer 2.1.lnk
backup=C:\WINDOWS\pss\Digimax Viewer 2.1.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^En-Hae^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\En-Hae\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
backup=C:\WINDOWS\pss\Microsoft Office OneNote 2003 Schnellstart.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
C:\Programme\Toshiba\ConfigFree\CFSServ.exe -NoClient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Spiele\daemontools\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Programme\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
C:\Programme\Toshiba\ConfigFree\NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Option Bib Logo Log]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\Debug Real.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Spiele\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
rundl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Programme\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Spiele\window blinds\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Up setup else log]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deaf Meal Log License\1 dvd blah.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys
S3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\sddriver.sys
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

Contents of the 'Scheduled Tasks' folder
2007-05-28 10:00:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
2005-11-08 18:17:35 C:\WINDOWS\Tasks\Registrierungserinnerung 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
2005-11-08 18:17:36 C:\WINDOWS\Tasks\Registrierungserinnerung 3.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
2007-08-30 22:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job
2007-08-31 17:44:02 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Programme\Symantec\LiveUpdate\NDetect.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 19:44:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-31 19:46:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-31 19:46
C:\ComboFix2.txt ... 2007-08-24 12:45
C:\ComboFix3.txt ... 2007-08-24 01:10

--- E O F ---

hier ist noch ein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:57:31, on 31.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HijackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TFncKy] C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B461050C-4810-4946-A69F-59079B32A9A0}: NameServer = 217.237.151.142 217.237.150.188
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbxxvtt - cbxxvtt.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xxyxwvu - xxyxwvu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

hm...

hoffe jetzt ist alles wieder in ordnung...

31.08.2007, 21:01

Argus

Ehrenmitglied

Beiträge: 6028

#18 Entferne auf C:\Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: cbxxvtt - cbxxvtt.dll (file missing)
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll (file missing)
O20 - Winlogon Notify: xxyxwvu - xxyxwvu.dll (file missing)

klicke: Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Du benutzt eine Alte version von ComboFix also entfernen auch die txt files auf C:\

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/combofix.txt in dein folgender Bericht

Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach doppelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht
__________
MfG Argus

01.09.2007, 14:45

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#19 hey

hier die beiden logfiles:

combofix:

ComboFix 07-08-30.3 - "Matz" 2007-09-01 14:24:46.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.211 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\newsystem25.dll

((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 )))))))))))))))))))))))))))))))

2007-08-31 19:51 <DIR> d-------- C:\VundoFix Backups
2007-08-24 16:35 <DIR> d-------- C:\!KillBox
2007-08-24 03:31 <DIR> d-------- C:\DOKUME~1\Matz\DoctorWeb
2007-08-24 03:10 <DIR> d-------- C:\WINDOWS\ERUNT
2007-08-24 01:22 <DIR> d-------- C:\Programme\CCleaner
2007-08-23 22:22 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-08-23 22:19 <DIR> d-------- C:\DOKUME~1\Matz\ANWEND~1\Sunbelt Software
2007-08-23 22:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software
2007-08-23 22:16 <DIR> d-------- C:\Programme\Sunbelt Software
2007-08-23 21:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-21 22:04 <DIR> d-------- C:\DOKUME~1\Matz\ANWEND~1\Help
2007-08-21 21:51 309 --a------ C:\DOKUME~1\Matz\efdvfk.exe
2007-08-03 20:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Deaf Meal Log License
2007-08-03 20:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LICENSE ADMIN OPTION BIB

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-30 20:36 --------- d-------- C:\Programme\Pokerstars
2007-08-24 04:05 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\hold win software 32
2007-08-24 01:18 --------- d-------- C:\Programme\MSN Messenger
2007-08-17 16:08 --------- d-------- C:\Programme\Norton SystemWorks
2007-08-17 16:07 --------- d-------- C:\DOKUME~1\Matz\ANWEND~1\Symantec
2007-08-01 21:27 --------- d-------- C:\DOKUME~1\Matz\ANWEND~1\teamspeak2
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-21 13:55 --------- d-------- C:\Programme\ICQLite
2007-07-18 19:19 --------- d-------- C:\Programme\iriver
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-15 14:37 27376 --a------ C:\WINDOWS\system32\SBBD.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-05-17 02:07 315 --a------ C:\Programme\Gemeinsame Dateien\game0.nfo
2006-05-28 23:39 16826 --ah-c--- C:\Programme\Gemeinsame Dateien\empires.GID
2006-05-24 21:42 79229 -----c--- C:\Programme\Gemeinsame Dateien\Info.doc
2006-05-24 21:42 39535 -----c--- C:\Programme\Gemeinsame Dateien\Infox.doc
2006-05-24 21:42 315457 -----c--- C:\Programme\Gemeinsame Dateien\Uninstal.Exe
2006-05-24 21:42 27780 -----c--- C:\Programme\Gemeinsame Dateien\EULA.RTF
2006-05-24 21:42 2752512 -----c--- C:\Programme\Gemeinsame Dateien\SETUPENU.DLL
2006-05-24 21:41 2842385 -----c--- C:\Programme\Gemeinsame Dateien\EMPIRES.HLP
2006-05-24 21:41 175662 -----c--- C:\Programme\Gemeinsame Dateien\mapdefault.bmp
2006-05-24 21:41 163840 --------- C:\Programme\Gemeinsame Dateien\languagex.dll
2006-05-24 21:40 33280 -----c--- C:\Programme\Gemeinsame Dateien\AoEHlp.dll
2006-05-24 21:40 27648 -----c--- C:\Programme\Gemeinsame Dateien\aelaunch.dll
1999-12-17 02:37 19649 --------- C:\Programme\Gemeinsame Dateien\update.rtf
1999-12-01 09:09 1503232 --------- C:\Programme\Gemeinsame Dateien\EMPIRESX.EXE
1999-12-01 08:43 1470464 --------- C:\Programme\Gemeinsame Dateien\EMPIRES.EXE
1998-04-25 00:02 211456 --------- C:\Programme\Gemeinsame Dateien\language.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2004-03-24 07:40]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45]
"TFncKy"="C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe" [2005-05-17 16:02]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 05:33]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-30 12:42]
"IS CfgWiz"="C:\Programme\Norton Internet Security\cfgwiz.exe" [2005-02-17 16:51]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2005-05-06 04:27]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"WinUpdate"= C:\WINDOWS\system32\alrsvcl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digimax Viewer 2.1.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digimax Viewer 2.1.lnk
backup=C:\WINDOWS\pss\Digimax Viewer 2.1.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^En-Hae^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\En-Hae\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
backup=C:\WINDOWS\pss\Microsoft Office OneNote 2003 Schnellstart.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
C:\Programme\Toshiba\ConfigFree\CFSServ.exe -NoClient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Spiele\daemontools\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Programme\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
C:\Programme\Toshiba\ConfigFree\NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Option Bib Logo Log]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LICENSE ADMIN OPTION BIB\Debug Real.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Spiele\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
rundl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Programme\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Spiele\window blinds\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Up setup else log]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deaf Meal Log License\1 dvd blah.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys
R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys
S3 SBAPIFS;SBAPIFS;\??\C:\WINDOWS\system32\drivers\sbapifs.sys
S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\sddriver.sys
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

Contents of the 'Scheduled Tasks' folder
2007-05-28 10:00:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
2005-11-08 18:17:35 C:\WINDOWS\Tasks\Registrierungserinnerung 1.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
2005-11-08 18:17:36 C:\WINDOWS\Tasks\Registrierungserinnerung 3.job - C:\WINDOWS\system32\OOBE\oobebaln.exe
2007-08-31 22:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job
2007-09-01 12:29:00 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Programme\Symantec\LiveUpdate\NDetect.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 14:29:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-01 14:31:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-01 14:31

--- E O F ---

Removedingens:

----------------RemoveVideoActiveXObject.exe first run-------------

Files found:

Uninstallers Rogue scanners:

Folders Found:

--------------RemoveVideoActiveXObject.exe last run---------------

Files found:

Uninstallers Rogue scanners:

Folders Found:

Edit:

wieso ist mein hintergrund auf einmal blau geworden?
ist das normal, oder wieso ist das auf einmal blau?

02.09.2007, 11:38

Argus

Ehrenmitglied

Beiträge: 6028

#20 Entferne auf C:\Qoobox
Entferne auf C:\VundoFix Backups
Entferne auf C:\!KillBox
Papierkorb leeren

Suche mal nach myphotos2007.zip wenn anwesend entfernen

Download DeljobZip zum Desktop
Packe die Datei aus.
Doppelklick:Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt ”in diesen Thread

Weil dein Rechner infiziert ist,dein hintergrund kannst ja wieder einstellen

Zitat

wieso ist mein hintergrund auf einmal blau geworden?
ist das normal, oder wieso ist das auf einmal blau?

__________
MfG Argus

03.09.2007, 11:51

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#21 Guten Morgen...

hier die text datei:

--------------------------------------------------------
No LOP jobs found
--------------------------------------------------------
Files remaining after cleaning

Norton SystemWorks One Button Checkup.job
Registrierungserinnerung 1.job
Registrierungserinnerung 3.job
Symantec Drmc.job
Symantec NetDetect.job
--------------------------------------------------------
App data folders

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\Dokumente und Einstellungen\Matz\Anwendungsdaten

23.08.2007 22:19 <DIR> .
23.08.2007 22:19 <DIR> ..
14.09.2005 16:14 <DIR> Adobe
08.03.2006 20:42 <DIR> AdobeUM
17.02.2007 20:13 <DIR> GRETECH
21.08.2007 22:04 <DIR> Help
03.02.2007 23:43 <DIR> ICQTOO~1 ICQ Toolbar
26.01.2007 20:14 <DIR> ICQLite
12.09.2005 13:49 <DIR> IDENTI~1 Identities
31.05.2007 17:47 <DIR> INTERV~1 InterVideo
31.12.2005 15:04 <DIR> MACROM~1 Macromedia
31.05.2007 17:44 <DIR> MEDIAP~1 Media Player Classic
17.11.2006 23:42 <DIR> MICROS~1 Microsoft
17.12.2006 15:39 <DIR> Mozilla
24.09.2006 14:55 <DIR> PCSUIT~1 PC Suite
08.04.2007 00:05 <DIR> Real
28.06.2007 17:58 <DIR> SCREEN~1 Screenshot Sender
24.06.2007 16:59 <DIR> Skype
14.09.2005 16:41 <DIR> Sonic
23.08.2007 22:19 <DIR> SUNBEL~1 Sunbelt Software
17.08.2007 16:07 <DIR> Symantec
23.02.2006 23:14 <DIR> T-Online
01.08.2007 21:27 <DIR> TEAMSP~1 teamspeak2
08.11.2005 21:18 <DIR> Template
14.09.2005 16:34 <DIR> toshiba
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 11.239.141.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4B5-F693

Verzeichnis von C:\Dokumente und Einstellungen\All Users

--------------------------------------------------------

Edit:

Ich wollte noch fragen, wie ich die bereits installierten programme am besten löschen kann.

Ich hab jetzt 3 verschiedene CureIt aufm PC, da ich immer wieder wie empfohlen die neueste Version heruntergeladen habe...auch Killbox hab ich 2 mal, und ich wollte fragen, wie ich diese am besten löschen bzw deinstallieren kann...

Dieser Beitrag wurde am 03.09.2007 um 12:51 Uhr von Ma-Zhe editiert.

03.09.2007, 16:16

Argus

Ehrenmitglied

Beiträge: 6028

#22 Wenn sie auf dein Desktop stehen rechtsklick und entfernen
__________
MfG Argus

04.09.2007, 19:13

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#23 Ja ist denn jetzt mein pc wieder in ordnung oder soll ich nochwas machen?

05.09.2007, 09:01

Argus

Ehrenmitglied

Beiträge: 6028

#24 Entferne,wenn noch anwesend C:\DOKUME~1\Matz\efdvfk.exe

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”
__________
MfG Argus

06.09.2007, 20:52

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#25 Abend!

soo hab alles gemacht und jetzt?

06.09.2007, 21:35

Argus

Ehrenmitglied

Beiträge: 6028

#26 Benutze ATF Cleaner http://board.protecus.de/t23188.htm
Schliesse dabei alle Internetz Fenster

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”
__________
MfG Argus

08.09.2007, 22:18

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#27 So..bin deinen Anweisungen gefolgt...soll ich irgendwelche logs posten oder sonst was machen?

08.09.2007, 22:30

Argus

Ehrenmitglied

Beiträge: 6028

#28 Immer dein System up-to-date halten! Aufpassen mit Bilder in MSN denn fast jeden zweiten Tag kommt Infektion dazu
Kontrolliere raelmaesig dein System bei http://secunia.com/software_inspector/ ob es Updates gibt
Mach auch mal ein Onlinescan

Alles gute mit dein Rechner

__________
MfG Argus

09.09.2007, 22:18

Ma-Zhe

Member

Themenstarter

Beiträge: 19

#29 VIELEN DANK!!!

Dir Arnold und Chris! vielen Dank für die Hilfe!

ich werde meinen Rechner wirklich regelmäßig checken und up to date halten!

Vielen Dank!

Beste Grüße

Ma-Zhe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» MSN-ZIP DATEI - MyPhotos2007 - Trojaner/Virus
» Anleitung:
» MSN images virus trojaner .... Automatisches versenden von MSN-Virus(foto-datei)
» Virus/Trojaner??
» Virus/Trojaner ?

Seite(n): 1 2