Home » Viren, Trojaner & Malware Forum » Habe in der Taskleiste Ein Weißes kreuz mit roten kreis drum » Themenansicht
Habe in der Taskleiste Ein Weißes kreuz mit roten kreis drum |
||
|---|---|---|
| #0
| ||
|
05.09.2007, 23:01
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
05.09.2007, 23:19
Ehrenmitglied
 Beiträge: 6028 |
#2
http://siri.geekstogo.com/SmitfraudFix_De.php
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt) __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 23:22
...neu hier
Themenstarter Beiträge: 9 |
#3
Hi,
hab ich gemacht! Scan done at 23:20:59,82, 05.09.2007 Run from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Avasti\aswUpdSv.exe E:\Programme\Avasti\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Programme\Virtual CD v9\System\VC9SecS.exe E:\Programme\Avasti\ashMaiSv.exe E:\Programme\Avasti\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\RAID\raid_tool.exe E:\PROGRA~1\Avasti\ashDisp.exe C:\Programme\RSSoft\RedSwoosh.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\DAEMON Tools\daemon.exe E:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe E:\Programme\Virtual CD v9\System\VC9Play.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\PROGRA~1\MICROS~1\wcescomm.exe E:\PROGRA~1\MICROS~1\rapimgr.exe E:\Programme\Free Download Manager\FUM\fumoei.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe E:\Programme\Virtual CD v9\System\VC9Tray.exe C:\Programme\SlimBrowser\sbrowser.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\main_uninstaller.exe FOUND ! C:\WINDOWS\privacy_danger FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Besitzer\FAVORI~1 C:\DOKUME~1\Besitzer\FAVORI~1\Error Cleaner.url FOUND ! C:\DOKUME~1\Besitzer\FAVORI~1\Privacy Protector.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="about:home" "SubscribedURL"="about:home" "FriendlyName"="my current home page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
05.09.2007, 23:28
Ehrenmitglied
Beiträge: 6028 |
#4
So,schnell?das geht doch ueberhaupt nicht,da stand doch in abgesichterten Modus!
Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" zusammen mit ein neuen log von HijackThis EDIT Spybot S&D TeaTimer Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) __________ MfG Argus |
|
|
|
|
|
|
05.09.2007, 23:41
...neu hier
Themenstarter Beiträge: 9 |
#5
Combofix Log:
ComboFix 07-08-30.3 - "Besitzer" 2007-09-05 23:38:08.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.418 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\Besitzer\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk C:\DOKUME~1\Besitzer\FAVORI~1\Error Cleaner.url C:\DOKUME~1\Besitzer\FAVORI~1\Privacy Protector.url C:\DOKUME~1\Besitzer\FAVORI~1\Spyware&Malware Protection.url C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 ))))))))))))))))))))))))))))))) 2007-09-05 23:37 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-09-05 23:04 50,688 --a------ C:\WINDOWS\main_uninstaller.exe 2007-09-05 23:04 208,896 --a------ C:\WINDOWS\nsduo.dll 2007-09-05 18:53 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-09-05 18:51 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6 2007-09-05 18:22 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-05 18:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-05 18:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-05 12:48 <DIR> d-------- C:\VundoFix Backups 2007-09-05 12:43 2,990 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-04 19:32 <DIR> d-------- C:\Uplink_keygen 2007-09-04 19:05 266,240 --a------ C:\WINDOWS\msmdev.dll 2007-09-04 19:05 253,952 --a------ C:\WINDOWS\msmhost.dll 2007-08-29 18:16 <DIR> d-------- C:\1138885904-Screenshot002 2007-08-29 16:11 94,208 --a------ C:\WINDOWS\DIIUnin.exe 2007-08-29 16:11 33,275 --a------ C:\WINDOWS\DIIUnin.dat 2007-08-29 16:11 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2007-08-29 12:49 11,018,173 --a------ C:\D2Patch_111b.exe 2007-08-29 12:47 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-08-29 12:47 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-08-29 12:47 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-08-27 16:59 32,768 --a------ C:\WINDOWS\system32\drivers\SSHDRV57.sys 2007-08-26 23:54 <DIR> d-------- C:\Programme\Monopoly Here and Now 2007-08-25 10:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia 2007-08-25 02:52 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-08-25 02:52 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SpinTop 2007-08-24 13:22 <DIR> d-------- C:\Downloads 2007-08-23 16:04 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-08-23 16:04 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-08-23 16:04 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-08-23 16:04 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-08-23 16:04 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-08-23 16:04 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-08-23 16:04 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-08-23 16:04 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-08-21 23:50 284,160 --a------ C:\WINDOWS\unin0407.exe 2007-08-17 01:33 <DIR> d-------- C:\Programme\uTorrent 2007-08-17 01:33 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\uTorrent 2007-08-17 00:20 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-08-17 00:20 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-08-17 00:07 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll 2007-08-17 00:06 69,632 -r------- C:\WINDOWS\Alcmtr.exe 2007-08-16 01:54 <DIR> d-------- C:\Programme\MSXML 6.0 2007-08-15 21:09 <DIR> d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire 2007-08-15 20:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-05 23:39 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlimBrowser 2007-09-05 23:19 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Xfire 2007-09-05 23:18 --------- d-------- C:\Programme\RSSoft 2007-09-05 22:56 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\MegauploadToolbar 2007-09-05 18:53 --------- d-------- C:\Programme\SlimBrowser 2007-09-05 15:50 --------- d-------- C:\Programme\Warcraft III 2007-09-05 00:09 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-05 00:08 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-04 01:22 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\temp 2007-09-02 21:23 --------- d-------- C:\Programme\HLSW 2007-08-31 12:21 --------- d---s---- C:\Programme\Xfire 2007-08-29 17:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-08-29 12:51 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Hamachi 2007-08-26 17:29 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\teamspeak2 2007-08-23 01:03 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-08-17 20:19 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-17 00:20 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-17 00:06 --------- d-------- C:\Programme\Realtek 2007-08-15 19:06 --------- d-------- C:\Programme\MegauploadToolbar 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-27 11:48 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-07-27 11:48 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-07-26 19:15 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Ascaron Entertainment 2007-07-26 19:14 9472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys 2007-07-26 19:14 137344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys 2007-07-25 13:34 --------- d-------- C:\Programme\BitTorrent Fastest Tool 2007-07-23 19:16 --------- d-------- C:\Programme\SonyPlayer 2007-07-23 19:16 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SonyPlayer 2007-07-22 18:37 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\GetRightToGo 2007-07-17 16:47 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss 2007-07-17 16:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink 2007-07-17 15:54 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlySoft 2007-07-17 15:54 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes 2007-07-17 15:53 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft 2007-07-15 14:35 --------- d-------- C:\Programme\OXXOGames 2007-07-11 14:22 --------- d-------- C:\Programme\ElcomSoft 2007-07-04 13:24 2326528 --a------ C:\Programme\MonopolyHN.exe 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-20 23:08 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe 2007-06-13 14:53 2855 --a------ C:\WINDOWS\pif\INSTALL.PIF 2007-06-10 16:57 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-06-10 16:57 290816 --------- C:\WINDOWS\Setup1.exe 2007-01-10 09:30 5907394 --a------ C:\Programme\wow-final.MPQ 2007-01-06 17:48 27411841 --a------ C:\Programme\wow-partial-2.MPQ 2007-01-06 17:48 195463724 --a------ C:\Programme\wow-partial-1.MPQ 2006-12-02 15:40 43671356 --a------ C:\Programme\wow-partial-3.MPQ --------- C:\DOKUME~1\Besitzer\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D6DD357-B8C8-481B-9CA2-668215E315BE}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841}] 2007-09-04 12:00 208896 --a------ C:\WINDOWS\nsduo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5F477B5-7D35-43E6-8464-D18130921829}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76DC081-7AB1-4920-8A18-F7DF1420A3EC}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45] "RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-11-23 04:12] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26] "nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe] "avast!"="E:\PROGRA~1\Avasti\ashDisp.exe" [2007-07-28 00:03] "NWEReboot"="" [] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40] "Red Swoosh"="C:\Programme\RSSoft\RedSwoosh.exe" [2006-08-14 23:47] "PCSuiteTrayApplication"="E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 09:49] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "D-Link Air USB Utility"="E:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54] "VC9Player"="E:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-04-12 12:02] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-03 17:39] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26] "Cohci1394o"="C:\Programme\Cohci1394o.exe" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 C:\WINDOWS\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:33] "GIGA F-Tasten"="E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe" [2005-07-24 14:12] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 16:05] "PcSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 17:56] "H/PC Connection Agent"="E:\PROGRA~1\MICROS~1\wcescomm.exe" [2006-06-26 21:09] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22] "Steam"="" [] "Free Uploader Oe Integration"="E:\Programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "msmhost"= {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll [2007-09-04 12:00 253952] "msmdev"= {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll [2007-09-04 12:00 266240] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtt] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcdbyx] R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R1 pohci13F;pohci13F;\??\C:\WINDOWS\System32\Drivers\pohci13F.sys R1 SSHDRV57;SSHDRV57;\??\C:\WINDOWS\system32\drivers\SSHDRV57.sys R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys R2 VC9SecS;Virtual CD v9 Management Service;E:\Programme\Virtual CD v9\System\VC9SecS.exe S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys *Newly Created Service* - CATCHME *Newly Created Service* - TMCOMM ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-05 23:39:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run RaidTool = C:\Programme\VIA\RAID\raid_tool.exe??+! scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-05 23:40:04 C:\ComboFix-quarantined-files.txt ... 2007-09-05 23:39 --- E O F --- Neue Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 23:41:14, on 05.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Avasti\aswUpdSv.exe E:\Programme\Avasti\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Programme\Virtual CD v9\System\VC9SecS.exe E:\Programme\Avasti\ashMaiSv.exe E:\Programme\Avasti\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\VIA\RAID\raid_tool.exe E:\PROGRA~1\Avasti\ashDisp.exe C:\Programme\RSSoft\RedSwoosh.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\DAEMON Tools\daemon.exe E:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe E:\Programme\Virtual CD v9\System\VC9Play.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\PROGRA~1\MICROS~1\wcescomm.exe E:\PROGRA~1\MICROS~1\rapimgr.exe E:\Programme\Free Download Manager\FUM\fumoei.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe E:\Programme\Virtual CD v9\System\VC9Tray.exe C:\Programme\SlimBrowser\sbrowser.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {0D6DD357-B8C8-481B-9CA2-668215E315BE} - (no file) O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: (no name) - {E5F477B5-7D35-43E6-8464-D18130921829} - (no file) O2 - BHO: (no name) - {F76DC081-7AB1-4920-8A18-F7DF1420A3EC} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: awvtt - C:\WINDOWS\ O20 - Winlogon Notify: efcdbyx - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msmhost - {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe |
|
|
|
|
|
|
06.09.2007, 00:03
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {0D6DD357-B8C8-481B-9CA2-668215E315BE} - (no file) O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: (no name) - {E5F477B5-7D35-43E6-8464-D18130921829} - (no file) O2 - BHO: (no name) - {F76DC081-7AB1-4920-8A18-F7DF1420A3EC} - (no file) O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} – O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} – O20 - Winlogon Notify: awvtt - C:\WINDOWS\ O20 - Winlogon Notify: efcdbyx - C:\WINDOWS\ O21 - SSODL: msmhost - {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\nsduo.dll C:\VundoFix Backups C:\WINDOWS\msmdev.dll C:\WINDOWS\msmhost.dll C:\Programme\Cohci1394o.exe Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D6DD357-B8C8-481B-9CA2-668215E315BE}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5F477B5-7D35-43E6-8464-D18130921829}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76DC081-7AB1-4920-8A18-F7DF1420A3EC}] 2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
06.09.2007, 00:21
...neu hier
Themenstarter Beiträge: 9 |
#7
Neues material
 ComboFix 07-08-30.3 - "Besitzer" 2007-09-06 0:12:30.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.403 [GMT 2:00] Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt * Created a new restore point FILE:: C:\WINDOWS\nsduo.dll C:\VundoFix Backups C:\WINDOWS\msmdev.dll C:\WINDOWS\msmhost.dll C:\Programme\Cohci1394o.exe ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\msmdev.dll C:\WINDOWS\msmhost.dll C:\WINDOWS\nsduo.dll ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 ))))))))))))))))))))))))))))))) 2007-09-05 23:37 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-09-05 23:04 50,688 --a------ C:\WINDOWS\main_uninstaller.exe 2007-09-05 18:53 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2007-09-05 18:51 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6 2007-09-05 18:22 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-05 18:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-05 18:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-05 12:48 <DIR> d-------- C:\VundoFix Backups 2007-09-05 12:43 2,990 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-04 19:32 <DIR> d-------- C:\Uplink_keygen 2007-08-29 18:16 <DIR> d-------- C:\1138885904-Screenshot002 2007-08-29 16:11 94,208 --a------ C:\WINDOWS\DIIUnin.exe 2007-08-29 16:11 33,275 --a------ C:\WINDOWS\DIIUnin.dat 2007-08-29 16:11 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2007-08-29 12:49 11,018,173 --a------ C:\D2Patch_111b.exe 2007-08-29 12:47 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-08-29 12:47 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-08-29 12:47 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-08-27 16:59 32,768 --a------ C:\WINDOWS\system32\drivers\SSHDRV57.sys 2007-08-26 23:54 <DIR> d-------- C:\Programme\Monopoly Here and Now 2007-08-25 10:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia 2007-08-25 02:52 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-08-25 02:52 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SpinTop 2007-08-24 13:22 <DIR> d-------- C:\Downloads 2007-08-23 16:04 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-08-23 16:04 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-08-23 16:04 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-08-23 16:04 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-08-23 16:04 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-08-23 16:04 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-08-23 16:04 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-08-23 16:04 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-08-21 23:50 284,160 --a------ C:\WINDOWS\unin0407.exe 2007-08-17 01:33 <DIR> d-------- C:\Programme\uTorrent 2007-08-17 01:33 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\uTorrent 2007-08-17 00:20 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys 2007-08-17 00:20 <DIR> d-------- C:\WINDOWS\OPTIONS 2007-08-17 00:07 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll 2007-08-17 00:06 69,632 -r------- C:\WINDOWS\Alcmtr.exe 2007-08-16 01:54 <DIR> d-------- C:\Programme\MSXML 6.0 2007-08-15 21:09 <DIR> d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire 2007-08-15 20:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-06 00:17 --------- d-------- C:\Programme\RSSoft 2007-09-06 00:14 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlimBrowser 2007-09-06 00:06 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\MegauploadToolbar 2007-09-05 23:19 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Xfire 2007-09-05 18:53 --------- d-------- C:\Programme\SlimBrowser 2007-09-05 15:50 --------- d-------- C:\Programme\Warcraft III 2007-09-05 00:09 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-05 00:08 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-04 01:22 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\temp 2007-09-02 21:23 --------- d-------- C:\Programme\HLSW 2007-08-31 12:21 --------- d---s---- C:\Programme\Xfire 2007-08-29 17:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-08-29 12:51 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Hamachi 2007-08-26 17:29 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\teamspeak2 2007-08-23 01:03 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-08-17 20:19 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-17 00:20 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-17 00:06 --------- d-------- C:\Programme\Realtek 2007-08-15 19:06 --------- d-------- C:\Programme\MegauploadToolbar 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-27 11:48 4608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-07-27 11:48 2272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-07-26 19:15 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Ascaron Entertainment 2007-07-26 19:14 9472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys 2007-07-26 19:14 137344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys 2007-07-25 13:34 --------- d-------- C:\Programme\BitTorrent Fastest Tool 2007-07-23 19:16 --------- d-------- C:\Programme\SonyPlayer 2007-07-23 19:16 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SonyPlayer 2007-07-22 18:37 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\GetRightToGo 2007-07-17 16:47 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss 2007-07-17 16:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink 2007-07-17 15:54 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlySoft 2007-07-17 15:54 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes 2007-07-17 15:53 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft 2007-07-15 14:35 --------- d-------- C:\Programme\OXXOGames 2007-07-11 14:22 --------- d-------- C:\Programme\ElcomSoft 2007-07-04 13:24 2326528 --a------ C:\Programme\MonopolyHN.exe 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-20 23:08 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe 2007-06-13 14:53 2855 --a------ C:\WINDOWS\pif\INSTALL.PIF 2007-06-10 16:57 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-06-10 16:57 290816 --------- C:\WINDOWS\Setup1.exe 2007-01-10 09:30 5907394 --a------ C:\Programme\wow-final.MPQ 2007-01-06 17:48 27411841 --a------ C:\Programme\wow-partial-2.MPQ 2007-01-06 17:48 195463724 --a------ C:\Programme\wow-partial-1.MPQ 2006-12-02 15:40 43671356 --a------ C:\Programme\wow-partial-3.MPQ --------- C:\DOKUME~1\Besitzer\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45] "RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-11-23 04:12] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26] "nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe] "avast!"="E:\PROGRA~1\Avasti\ashDisp.exe" [2007-07-28 00:03] "NWEReboot"="" [] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40] "Red Swoosh"="C:\Programme\RSSoft\RedSwoosh.exe" [2006-08-14 23:47] "PCSuiteTrayApplication"="E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 09:49] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "D-Link Air USB Utility"="E:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54] "VC9Player"="E:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-04-12 12:02] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-03 17:39] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26] "Cohci1394o"="C:\Programme\Cohci1394o.exe" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 C:\WINDOWS\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:33] "GIGA F-Tasten"="E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe" [2005-07-24 14:12] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 16:05] "PcSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 17:56] "H/PC Connection Agent"="E:\PROGRA~1\MICROS~1\wcescomm.exe" [2006-06-26 21:09] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22] "Steam"="" [] "Free Uploader Oe Integration"="E:\Programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "msmhost"= {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll [ ] "msmdev"= {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll [ ] R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R1 pohci13F;pohci13F;\??\C:\WINDOWS\System32\Drivers\pohci13F.sys R1 SSHDRV57;SSHDRV57;\??\C:\WINDOWS\system32\drivers\SSHDRV57.sys R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys R2 VC9SecS;Virtual CD v9 Management Service;E:\Programme\Virtual CD v9\System\VC9SecS.exe S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-06 00:15:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-06 0:18:36 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-06 00:18 C:\ComboFix2.txt ... 2007-09-05 23:40 --- E O F --- Hijack This Log Logfile of HijackThis v1.99.1 Scan saved at 00:20:12, on 06.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Avasti\aswUpdSv.exe E:\Programme\Avasti\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe E:\Programme\Virtual CD v9\System\VC9SecS.exe E:\Programme\Avasti\ashMaiSv.exe E:\Programme\Avasti\ashWebSv.exe C:\Programme\VIA\RAID\raid_tool.exe E:\PROGRA~1\Avasti\ashDisp.exe C:\Programme\RSSoft\RedSwoosh.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\DAEMON Tools\daemon.exe E:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe E:\Programme\Virtual CD v9\System\VC9Play.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\PROGRA~1\MICROS~1\wcescomm.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe E:\Programme\Virtual CD v9\System\VC9Tray.exe E:\Programme\Free Download Manager\FUM\fumoei.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe E:\PROGRA~1\MICROS~1\rapimgr.exe C:\Programme\Xfire\xfire.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\Programme\SlimBrowser\sbrowser.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msmhost - {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll (file missing) O21 - SSODL: msmdev - {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe MFG Patrick |
|
|
|
|
|
|
06.09.2007, 00:32
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\Qoobox-->Papierkorb leeren
Entferne auf C:\VundoFix Backups -->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe O21 - SSODL: msmhost - {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll (file missing) O21 - SSODL: msmdev - {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Files to delete: C:\Programme\Cohci1394o.exe C:\WINDOWS\main_uninstaller.exe schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Argus |
|
|
|
|
|
|
06.09.2007, 00:44
...neu hier
Themenstarter Beiträge: 9 |
#9
Also das mit dem Log hat soweit geklappt bin mir nur nicht sicher ob das so richtig ist das da steht^^.
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\faiggcsu ******************* Script file located at: bsjfxcln Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Hab nochmal ein neues gemacht weil ich glaub was übersehn hatte. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mkosdetq ******************* Script file located at: \??\C:\Program Files\vwelgnmd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Cohci1394o.exe not found! Deletion of file C:\Programme\Cohci1394o.exe failed! Could not process line: C:\Programme\Cohci1394o.exe Status: 0xc0000034 File C:\WINDOWS\main_uninstaller.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 06.09.2007 um 00:50 Uhr von Patrick1 editiert.
|
|
|
|
|
|
|
06.09.2007, 00:53
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
06.09.2007, 00:54
...neu hier
Themenstarter Beiträge: 9 |
#11
So hier,
Logfile of HijackThis v1.99.1 Scan saved at 00:53:39, on 06.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Avasti\aswUpdSv.exe E:\Programme\Avasti\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\VIA\RAID\raid_tool.exe E:\Programme\Virtual CD v9\System\VC9SecS.exe C:\WINDOWS\system32\rundll32.exe E:\PROGRA~1\Avasti\ashDisp.exe C:\Programme\RSSoft\RedSwoosh.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\DAEMON Tools\daemon.exe E:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe E:\Programme\Virtual CD v9\System\VC9Play.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\Programme\Avasti\ashMaiSv.exe E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\Avasti\ashWebSv.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe E:\Programme\Virtual CD v9\System\VC9Tray.exe E:\PROGRA~1\MICROS~1\wcescomm.exe E:\Programme\Free Download Manager\FUM\fumoei.exe E:\PROGRA~1\MICROS~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\SlimBrowser\sbrowser.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe" O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe |
|
|
|
|
|
|
06.09.2007, 01:02
Ehrenmitglied
Beiträge: 6028 |
#12
Entferne auf C:\avenger\backup.zip -->Papierkorb leeren
ATF cleaner Download ATF cleaner  Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Download DrWeb-CureIt! zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm http://www.tu-berlin.de/www/software/virus/savemode.shtml Doppelklick drweb-cureit.exe und erlaube um den express scan zu starten Danach klicke Optionen>>Einstellungen aendern Bei Überprüfen das haeckchen bei "Heuristische Analyse" entfernen Klicke Aufgaben und stelle es ein wie auf dem Bild und klicke OK  Zurueck im Hauptfenster kann man die Drives selektieren die man scannen lassen will Klick danach den gruenen Pfeil um der scan zu starten Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe” __________ MfG Argus |
|
|
|
|
|
|
06.09.2007, 01:12
...neu hier
Themenstarter Beiträge: 9 |
#13
hey, dauerts eig. no lang?
|
|
|
|
|
|
|
06.09.2007, 01:26
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
06.09.2007, 01:36
...neu hier
Themenstarter Beiträge: 9 |
#15
Habe ein problem in den abgesichterten modus zu gelangen, da meine Tastatur erst "angeht" wenn ich zum pw eingeben komme und vorher keine aktion von mir annimt.
Kann ich das ändern oder kann ich noch anderst in den abgesicherten modus? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
auf meinem pc spielen sich seltsame sachen ab.
Krig meldungen mit Virus gefahren usw und links zu dubiosen anti spyware sachen usw.
Wollte fragen ob mir jemand villeicht helfen könnte hier meine Hijack log.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Programme\Avasti\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
E:\Programme\Avasti\ashSimpl.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {7CAAB2DE-3B56-4FE6-B423-8ABED2C7244B} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {5D07EE51-8902-4110-B03F-1B5F9580057D} - C:\WINDOWS\msmdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe
Hoffe ihr könnt mir helfen!!
MFG
Patrick