Habe in der Taskleiste Ein Weißes kreuz mit roten kreis drum

#0
05.09.2007, 23:01
...neu hier

Beiträge: 9
#1 Hallo,
auf meinem pc spielen sich seltsame sachen ab.
Krig meldungen mit Virus gefahren usw und links zu dubiosen anti spyware sachen usw.
Wollte fragen ob mir jemand villeicht helfen könnte hier meine Hijack log.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Programme\Avasti\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
E:\Programme\Avasti\ashSimpl.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {7CAAB2DE-3B56-4FE6-B423-8ABED2C7244B} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {5D07EE51-8902-4110-B03F-1B5F9580057D} - C:\WINDOWS\msmdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe

Hoffe ihr könnt mir helfen!!

MFG
Patrick
Seitenanfang Seitenende
05.09.2007, 23:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 http://siri.geekstogo.com/SmitfraudFix_De.php
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt)
__________
MfG Argus
Seitenanfang Seitenende
05.09.2007, 23:22
...neu hier

Themenstarter

Beiträge: 9
#3 Hi,
hab ich gemacht!

Scan done at 23:20:59,82, 05.09.2007
Run from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Programme\Avasti\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe FOUND !
C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Besitzer\FAVORI~1

C:\DOKUME~1\Besitzer\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Besitzer\FAVORI~1\Privacy Protector.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:home"
"SubscribedURL"="about:home"
"FriendlyName"="my current home page"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E40EA87-2D8A-476F-808E-7F039316A28E}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
05.09.2007, 23:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 So,schnell?das geht doch ueberhaupt nicht,da stand doch in abgesichterten Modus!

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
zusammen mit ein neuen log von HijackThis

EDIT
Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)
__________
MfG Argus
Seitenanfang Seitenende
05.09.2007, 23:41
...neu hier

Themenstarter

Beiträge: 9
#5 Combofix Log:

ComboFix 07-08-30.3 - "Besitzer" 2007-09-05 23:38:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.418 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Besitzer\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\DOKUME~1\Besitzer\FAVORI~1\Error Cleaner.url
C:\DOKUME~1\Besitzer\FAVORI~1\Privacy Protector.url
C:\DOKUME~1\Besitzer\FAVORI~1\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm


((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))


2007-09-05 23:37 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 23:04 50,688 --a------ C:\WINDOWS\main_uninstaller.exe
2007-09-05 23:04 208,896 --a------ C:\WINDOWS\nsduo.dll
2007-09-05 18:53 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-09-05 18:51 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6
2007-09-05 18:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-05 18:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-05 18:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-05 12:48 <DIR> d-------- C:\VundoFix Backups
2007-09-05 12:43 2,990 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-04 19:32 <DIR> d-------- C:\Uplink_keygen
2007-09-04 19:05 266,240 --a------ C:\WINDOWS\msmdev.dll
2007-09-04 19:05 253,952 --a------ C:\WINDOWS\msmhost.dll
2007-08-29 18:16 <DIR> d-------- C:\1138885904-Screenshot002
2007-08-29 16:11 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2007-08-29 16:11 33,275 --a------ C:\WINDOWS\DIIUnin.dat
2007-08-29 16:11 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-08-29 12:49 11,018,173 --a------ C:\D2Patch_111b.exe
2007-08-29 12:47 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-08-29 12:47 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-08-29 12:47 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-08-27 16:59 32,768 --a------ C:\WINDOWS\system32\drivers\SSHDRV57.sys
2007-08-26 23:54 <DIR> d-------- C:\Programme\Monopoly Here and Now
2007-08-25 10:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2007-08-25 02:52 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-25 02:52 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SpinTop
2007-08-24 13:22 <DIR> d-------- C:\Downloads
2007-08-23 16:04 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-08-23 16:04 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-08-23 16:04 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-08-23 16:04 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-08-23 16:04 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-08-23 16:04 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-08-23 16:04 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-08-23 16:04 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-08-21 23:50 284,160 --a------ C:\WINDOWS\unin0407.exe
2007-08-17 01:33 <DIR> d-------- C:\Programme\uTorrent
2007-08-17 01:33 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\uTorrent
2007-08-17 00:20 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-08-17 00:20 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-08-17 00:07 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
2007-08-17 00:06 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-08-16 01:54 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-15 21:09 <DIR> d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
2007-08-15 20:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-05 23:39 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlimBrowser
2007-09-05 23:19 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Xfire
2007-09-05 23:18 --------- d-------- C:\Programme\RSSoft
2007-09-05 22:56 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\MegauploadToolbar
2007-09-05 18:53 --------- d-------- C:\Programme\SlimBrowser
2007-09-05 15:50 --------- d-------- C:\Programme\Warcraft III
2007-09-05 00:09 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-09-05 00:08 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-09-04 01:22 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\temp
2007-09-02 21:23 --------- d-------- C:\Programme\HLSW
2007-08-31 12:21 --------- d---s---- C:\Programme\Xfire
2007-08-29 17:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-08-29 12:51 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Hamachi
2007-08-26 17:29 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\teamspeak2
2007-08-23 01:03 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-17 20:19 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-17 00:20 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-17 00:06 --------- d-------- C:\Programme\Realtek
2007-08-15 19:06 --------- d-------- C:\Programme\MegauploadToolbar
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 11:48 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-07-27 11:48 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-07-26 19:15 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Ascaron Entertainment
2007-07-26 19:14 9472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys
2007-07-26 19:14 137344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
2007-07-25 13:34 --------- d-------- C:\Programme\BitTorrent Fastest Tool
2007-07-23 19:16 --------- d-------- C:\Programme\SonyPlayer
2007-07-23 19:16 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SonyPlayer
2007-07-22 18:37 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\GetRightToGo
2007-07-17 16:47 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
2007-07-17 16:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-07-17 15:54 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlySoft
2007-07-17 15:54 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
2007-07-17 15:53 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-07-15 14:35 --------- d-------- C:\Programme\OXXOGames
2007-07-11 14:22 --------- d-------- C:\Programme\ElcomSoft
2007-07-04 13:24 2326528 --a------ C:\Programme\MonopolyHN.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-20 23:08 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 14:53 2855 --a------ C:\WINDOWS\pif\INSTALL.PIF
2007-06-10 16:57 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-10 16:57 290816 --------- C:\WINDOWS\Setup1.exe
2007-01-10 09:30 5907394 --a------ C:\Programme\wow-final.MPQ
2007-01-06 17:48 27411841 --a------ C:\Programme\wow-partial-2.MPQ
2007-01-06 17:48 195463724 --a------ C:\Programme\wow-partial-1.MPQ
2006-12-02 15:40 43671356 --a------ C:\Programme\wow-partial-3.MPQ
--------- C:\DOKUME~1\Besitzer\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D6DD357-B8C8-481B-9CA2-668215E315BE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841}]
2007-09-04 12:00 208896 --a------ C:\WINDOWS\nsduo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5F477B5-7D35-43E6-8464-D18130921829}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76DC081-7AB1-4920-8A18-F7DF1420A3EC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-11-23 04:12]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"avast!"="E:\PROGRA~1\Avasti\ashDisp.exe" [2007-07-28 00:03]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"Red Swoosh"="C:\Programme\RSSoft\RedSwoosh.exe" [2006-08-14 23:47]
"PCSuiteTrayApplication"="E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 09:49]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"D-Link Air USB Utility"="E:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54]
"VC9Player"="E:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-04-12 12:02]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-03 17:39]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26]
"Cohci1394o"="C:\Programme\Cohci1394o.exe" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:33]
"GIGA F-Tasten"="E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe" [2005-07-24 14:12]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 16:05]
"PcSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 17:56]
"H/PC Connection Agent"="E:\PROGRA~1\MICROS~1\wcescomm.exe" [2006-06-26 21:09]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22]
"Steam"="" []
"Free Uploader Oe Integration"="E:\Programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"msmhost"= {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll [2007-09-04 12:00 253952]
"msmdev"= {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll [2007-09-04 12:00 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtt]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcdbyx]

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 pohci13F;pohci13F;\??\C:\WINDOWS\System32\Drivers\pohci13F.sys
R1 SSHDRV57;SSHDRV57;\??\C:\WINDOWS\system32\drivers\SSHDRV57.sys
R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
R2 VC9SecS;Virtual CD v9 Management Service;E:\Programme\Virtual CD v9\System\VC9SecS.exe
S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - TMCOMM

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 23:39:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = C:\Programme\VIA\RAID\raid_tool.exe??+!

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-05 23:40:04
C:\ComboFix-quarantined-files.txt ... 2007-09-05 23:39

--- E O F ---



Neue Hijack Log:


Logfile of HijackThis v1.99.1
Scan saved at 23:41:14, on 05.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Programme\Avasti\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0D6DD357-B8C8-481B-9CA2-668215E315BE} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: (no name) - {E5F477B5-7D35-43E6-8464-D18130921829} - (no file)
O2 - BHO: (no name) - {F76DC081-7AB1-4920-8A18-F7DF1420A3EC} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: efcdbyx - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe
Seitenanfang Seitenende
06.09.2007, 00:03
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0D6DD357-B8C8-481B-9CA2-668215E315BE} - (no file)
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: (no name) - {E5F477B5-7D35-43E6-8464-D18130921829} - (no file)
O2 - BHO: (no name) - {F76DC081-7AB1-4920-8A18-F7DF1420A3EC} - (no file)
O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} –
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} –
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: efcdbyx - C:\WINDOWS\
O21 - SSODL: msmhost - {21BE6836-1E7D-44A8-A6FE-8ADA80BFB329} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {CBAC9008-463C-4A0A-8B94-2FC0E1FA41DC} - C:\WINDOWS\msmdev.dll

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst


cfscript.txt
1.
Den folgenden Blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\nsduo.dll
C:\VundoFix Backups
C:\WINDOWS\msmdev.dll
C:\WINDOWS\msmhost.dll
C:\Programme\Cohci1394o.exe

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0170BBA1-CC5C-4B4E-B4AD-FFAB8F322262}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D6DD357-B8C8-481B-9CA2-668215E315BE}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5F477B5-7D35-43E6-8464-D18130921829}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F76DC081-7AB1-4920-8A18-F7DF1420A3EC}]


2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
06.09.2007, 00:21
...neu hier

Themenstarter

Beiträge: 9
#7 Neues material ;)

ComboFix 07-08-30.3 - "Besitzer" 2007-09-06 0:12:30.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.403 [GMT 2:00]
Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt
* Created a new restore point

FILE::
C:\WINDOWS\nsduo.dll
C:\VundoFix Backups
C:\WINDOWS\msmdev.dll
C:\WINDOWS\msmhost.dll
C:\Programme\Cohci1394o.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\msmdev.dll
C:\WINDOWS\msmhost.dll
C:\WINDOWS\nsduo.dll


((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))


2007-09-05 23:37 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-05 23:04 50,688 --a------ C:\WINDOWS\main_uninstaller.exe
2007-09-05 18:53 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-09-05 18:51 <DIR> d-------- C:\DOKUME~1\Besitzer\.housecall6.6
2007-09-05 18:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-05 18:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-05 18:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-05 12:48 <DIR> d-------- C:\VundoFix Backups
2007-09-05 12:43 2,990 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-04 19:32 <DIR> d-------- C:\Uplink_keygen
2007-08-29 18:16 <DIR> d-------- C:\1138885904-Screenshot002
2007-08-29 16:11 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2007-08-29 16:11 33,275 --a------ C:\WINDOWS\DIIUnin.dat
2007-08-29 16:11 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-08-29 12:49 11,018,173 --a------ C:\D2Patch_111b.exe
2007-08-29 12:47 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-08-29 12:47 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-08-29 12:47 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-08-27 16:59 32,768 --a------ C:\WINDOWS\system32\drivers\SSHDRV57.sys
2007-08-26 23:54 <DIR> d-------- C:\Programme\Monopoly Here and Now
2007-08-25 10:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2007-08-25 02:52 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-25 02:52 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SpinTop
2007-08-24 13:22 <DIR> d-------- C:\Downloads
2007-08-23 16:04 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-08-23 16:04 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-08-23 16:04 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-08-23 16:04 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-08-23 16:04 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-08-23 16:04 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-08-23 16:04 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-08-23 16:04 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-08-21 23:50 284,160 --a------ C:\WINDOWS\unin0407.exe
2007-08-17 01:33 <DIR> d-------- C:\Programme\uTorrent
2007-08-17 01:33 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\uTorrent
2007-08-17 00:20 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-08-17 00:20 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-08-17 00:07 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll
2007-08-17 00:06 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-08-16 01:54 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-15 21:09 <DIR> d-------- C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
2007-08-15 20:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-06 00:17 --------- d-------- C:\Programme\RSSoft
2007-09-06 00:14 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlimBrowser
2007-09-06 00:06 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\MegauploadToolbar
2007-09-05 23:19 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Xfire
2007-09-05 18:53 --------- d-------- C:\Programme\SlimBrowser
2007-09-05 15:50 --------- d-------- C:\Programme\Warcraft III
2007-09-05 00:09 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-09-05 00:08 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-09-04 01:22 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\temp
2007-09-02 21:23 --------- d-------- C:\Programme\HLSW
2007-08-31 12:21 --------- d---s---- C:\Programme\Xfire
2007-08-29 17:57 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-08-29 12:51 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Hamachi
2007-08-26 17:29 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\teamspeak2
2007-08-23 01:03 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-17 20:19 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-17 00:20 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-17 00:06 --------- d-------- C:\Programme\Realtek
2007-08-15 19:06 --------- d-------- C:\Programme\MegauploadToolbar
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 11:48 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-07-27 11:48 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-07-26 19:15 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Ascaron Entertainment
2007-07-26 19:14 9472 --a------ C:\WINDOWS\system32\drivers\lemsgt.sys
2007-07-26 19:14 137344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
2007-07-25 13:34 --------- d-------- C:\Programme\BitTorrent Fastest Tool
2007-07-23 19:16 --------- d-------- C:\Programme\SonyPlayer
2007-07-23 19:16 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SonyPlayer
2007-07-22 18:37 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\GetRightToGo
2007-07-17 16:47 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
2007-07-17 16:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-07-17 15:54 --------- d-------- C:\DOKUME~1\Besitzer\ANWEND~1\SlySoft
2007-07-17 15:54 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
2007-07-17 15:53 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
2007-07-15 14:35 --------- d-------- C:\Programme\OXXOGames
2007-07-11 14:22 --------- d-------- C:\Programme\ElcomSoft
2007-07-04 13:24 2326528 --a------ C:\Programme\MonopolyHN.exe
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-20 23:08 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 14:53 2855 --a------ C:\WINDOWS\pif\INSTALL.PIF
2007-06-10 16:57 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-06-10 16:57 290816 --------- C:\WINDOWS\Setup1.exe
2007-01-10 09:30 5907394 --a------ C:\Programme\wow-final.MPQ
2007-01-06 17:48 27411841 --a------ C:\Programme\wow-partial-2.MPQ
2007-01-06 17:48 195463724 --a------ C:\Programme\wow-partial-1.MPQ
2006-12-02 15:40 43671356 --a------ C:\Programme\wow-partial-3.MPQ
--------- C:\DOKUME~1\Besitzer\ANWEND~1\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-06-02 10:45]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-11-23 04:12]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"avast!"="E:\PROGRA~1\Avasti\ashDisp.exe" [2007-07-28 00:03]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"Red Swoosh"="C:\Programme\RSSoft\RedSwoosh.exe" [2006-08-14 23:47]
"PCSuiteTrayApplication"="E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 09:49]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"D-Link Air USB Utility"="E:\Programme\D-Link\Air USB Utility\AirCFG.exe" [2004-05-25 18:09]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-04-14 11:54]
"VC9Player"="E:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-04-12 12:02]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-03 17:39]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26]
"Cohci1394o"="C:\Programme\Cohci1394o.exe" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:33]
"GIGA F-Tasten"="E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe" [2005-07-24 14:12]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 16:05]
"PcSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 17:56]
"H/PC Connection Agent"="E:\PROGRA~1\MICROS~1\wcescomm.exe" [2006-06-26 21:09]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22]
"Steam"="" []
"Free Uploader Oe Integration"="E:\Programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"msmhost"= {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll [ ]
"msmdev"= {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll [ ]

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 pohci13F;pohci13F;\??\C:\WINDOWS\System32\Drivers\pohci13F.sys
R1 SSHDRV57;SSHDRV57;\??\C:\WINDOWS\system32\drivers\SSHDRV57.sys
R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys
R2 VC9SecS;Virtual CD v9 Management Service;E:\Programme\Virtual CD v9\System\VC9SecS.exe
S3 HH9Help.sys;HH9Help.sys;\??\C:\WINDOWS\system32\drivers\HH9Help.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 00:15:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-06 0:18:36 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-06 00:18
C:\ComboFix2.txt ... 2007-09-05 23:40

--- E O F ---


Hijack This Log

Logfile of HijackThis v1.99.1
Scan saved at 00:20:12, on 06.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Programme\Avasti\ashWebSv.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Programme\Xfire\xfire.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msmhost - {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe



MFG
Patrick
Seitenanfang Seitenende
06.09.2007, 00:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne auf C:\Qoobox-->Papierkorb leeren
Entferne auf C:\VundoFix Backups -->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [Cohci1394o] C:\Programme\Cohci1394o.exe
O21 - SSODL: msmhost - {3E8BED60-338E-42BA-9552-633AFC81037D} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {3F9A8043-5CD5-43D0-8FD5-5C807B4A12CB} - C:\WINDOWS\msmdev.dll (file missing)

klicke:Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst


Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Files to delete:
C:\Programme\Cohci1394o.exe

C:\WINDOWS\main_uninstaller.exe

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

nach dem Neustart erscheint ein Log vom Avenger, wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
__________
MfG Argus
Seitenanfang Seitenende
06.09.2007, 00:44
...neu hier

Themenstarter

Beiträge: 9
#9 Also das mit dem Log hat soweit geklappt bin mir nur nicht sicher ob das so richtig ist das da steht^^.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\faiggcsu

*******************

Script file located at: bsjfxcln

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!




Hab nochmal ein neues gemacht weil ich glaub was übersehn hatte.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mkosdetq

*******************

Script file located at: \??\C:\Program Files\vwelgnmd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Programme\Cohci1394o.exe not found!
Deletion of file C:\Programme\Cohci1394o.exe failed!

Could not process line:
C:\Programme\Cohci1394o.exe
Status: 0xc0000034

File C:\WINDOWS\main_uninstaller.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 06.09.2007 um 00:50 Uhr von Patrick1 editiert.
Seitenanfang Seitenende
06.09.2007, 00:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Poste nochmal ein log von (neu) HJ
__________
MfG Argus
Seitenanfang Seitenende
06.09.2007, 00:54
...neu hier

Themenstarter

Beiträge: 9
#11 So hier,

Logfile of HijackThis v1.99.1
Scan saved at 00:53:39, on 06.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Avasti\aswUpdSv.exe
E:\Programme\Avasti\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\Avasti\ashDisp.exe
C:\Programme\RSSoft\RedSwoosh.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Avasti\ashMaiSv.exe
E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Avasti\ashWebSv.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\Programme\Virtual CD v9\System\VC9Tray.exe
E:\PROGRA~1\MICROS~1\wcescomm.exe
E:\Programme\Free Download Manager\FUM\fumoei.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avasti\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VC9Player] E:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] E:\Rest\GIGA F-Tasten\GIGA F-Tasten.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRA~1\MICROS~1\wcescomm.exe"
O4 - HKCU\..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165060698764
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B5E014-2FD8-42C8-8AA3-8784FF2AE439}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avasti\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avasti\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Avasti\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Avasti\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - E:\Programme\Virtual CD v9\System\VC9SecS.exe
Seitenanfang Seitenende
06.09.2007, 01:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Entferne auf C:\avenger\backup.zip -->Papierkorb leeren

ATF cleaner
Download ATF cleaner


Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Download DrWeb-CureIt! zum Desktop

Starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Doppelklick drweb-cureit.exe und erlaube um den express scan zu starten
Danach klicke Optionen>>Einstellungen aendern
Bei Überprüfen das haeckchen bei "Heuristische Analyse" entfernen
Klicke Aufgaben und stelle es ein wie auf dem Bild und klicke OK



Zurueck im Hauptfenster kann man die Drives selektieren die man scannen lassen will
Klick danach den gruenen Pfeil um der scan zu starten

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”
__________
MfG Argus
Seitenanfang Seitenende
06.09.2007, 01:12
...neu hier

Themenstarter

Beiträge: 9
#13 hey, dauerts eig. no lang?
Seitenanfang Seitenende
06.09.2007, 01:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 hey, dauerts eig. no lang?

Bovenstaande kun je morgen ook doen ;)
__________
MfG Argus
Seitenanfang Seitenende
06.09.2007, 01:36
...neu hier

Themenstarter

Beiträge: 9
#15 Habe ein problem in den abgesichterten modus zu gelangen, da meine Tastatur erst "angeht" wenn ich zum pw eingeben komme und vorher keine aktion von mir annimt.
Kann ich das ändern oder kann ich noch anderst in den abgesicherten modus?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: