Trojan-Downloader.Win32.Zlob.ckp |
||
|---|---|---|
| #0
| ||
|
10.09.2007, 02:41
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
10.09.2007, 15:08
Ehrenmitglied
 Beiträge: 6028 |
#2
Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
10.09.2007, 18:40
...neu hier
Themenstarter Beiträge: 7 |
#3
hi arnold. vielen dank schonmal.
hier der combofix log ComboFix 07-09-10.6 - "sandra" 2007-09-10 18:25:54.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.468 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\__c0035C6.dat C:\WINDOWS\system32\__c00DD939.dat C:\WINDOWS\system32\ddomv.dll ((((((((((((((((((((((( Dateien erstellt von 2007-08-10 bis 2007-09-10 )))))))))))))))))))))))))))))) . 2007-09-10 18:20 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-10 16:45 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-09-10 11:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-10 01:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-09-10 01:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-08-23 19:07 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-08-23 19:06 <DIR> d-------- C:\e202b195d863dcbcb526b7 2007-08-23 19:05 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-08-14 13:31 <DIR> d-------- C:\DOKUME~1\sandra\OngameNetwork 2007-08-13 17:20 <DIR> d-------- C:\DOKUME~1\sandra\ANWEND~1\Ulead Systems 2007-08-13 17:16 49,152 --------- C:\WINDOWS\system32\INETWH32.dll 2007-08-13 17:16 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2007-08-13 17:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2007-08-13 17:15 <DIR> d-------- C:\Programme\Ulead Systems 2007-08-13 17:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems 2007-08-13 16:39 <DIR> d-------- C:\DOKUME~1\sandra\ANWEND~1\gtk-2.0 2007-08-13 16:39 <DIR> d-------- C:\DOKUME~1\sandra\.thumbnails 2007-08-13 16:36 <DIR> d-------- C:\DOKUME~1\sandra\.gimp-2.2 2007-08-13 16:35 <DIR> d-------- C:\Programme\GIMP-2.0 2007-08-13 16:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2007-08-13 16:14 <DIR> d-------- C:\Programme\mresreg 2007-08-13 16:14 <DIR> d-------- C:\Programme\FotoWorks . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-16 09:10 --------- d-------- C:\Programme\Google 2007-10-15 16:40 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-10-15 16:39 --------- d-------- C:\Programme\Winamp 2007-09-10 18:30 --------- d-------- C:\DOKUME~1\sandra\ANWEND~1\OpenOffice.org2 2007-09-10 01:51 --------- d-------- C:\Programme\Lavasoft 2007-09-10 01:51 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-10 01:36 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-09-10 01:31 --------- d-------- C:\Programme\Soulseek 2007-08-23 19:05 --------- d-------- C:\Programme\Windows Media Connect 2007-08-13 17:15 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-13 12:20 --------- d-------- C:\Programme\eMule 2007-07-11 14:37 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-29 12:02 318464 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe 2007-06-26 16:39 671232 --------- C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-26 15:55 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-15 10:13 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll 2007-06-15 10:13 619008 --------- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-15 10:13 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-15 10:13 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-15 10:13 474624 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:13 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-15 10:13 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-06-15 10:13 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-06-15 10:13 3085312 --------- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-06-15 10:13 251904 --------- C:\WINDOWS\system32\dllcache\iepeers.dll 2007-06-15 10:13 205824 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-06-15 10:13 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-15 10:13 152064 --------- C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:13 1498112 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:13 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-15 10:13 1056256 --------- C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:13 1022976 --------- C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-14 12:32 18432 --------- C:\WINDOWS\system32\dllcache\iedw.exe 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe 2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll 2007-02-07 10:25 774144 --a------ C:\Programme\RngInterstitial.dll 1999-10-17 14:42 186368 --a------ C:\Programme\KFN.doc 1999-06-23 21:05 34816 --a------ C:\Programme\MuF.doc 1999-06-23 20:47 58368 --a------ C:\Programme\Thesen 24JGT.doc 1999-06-23 20:36 146432 --a------ C:\Programme\Jug.Krim. in HH.doc . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C3C4699-B285-475F-BE47-0B26088CE876}] C:\Programme\Video ActiveX Access\iesplg.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"= C:\Programme\Video ActiveX Access\iesbpl.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-04-17 13:09] "ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-04-17 12:59] "AMSG"="C:\Programme\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 15:23] "AwaySch"="C:\Programme\Lenovo\AwayTask\AwaySch.EXE" [2006-03-23 02:03] "BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-03-23 01:13] "ClamWin"="C:\Programme\ClamWin\bin\ClamTray.exe" [2007-08-21 23:05] "cssauthe"="C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe" [2005-12-21 18:08] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15] "LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2006-03-23 01:10] "PDService.exe"="C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [2005-11-15 13:13] "PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-03-23 01:13] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 08:11] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-03-09 16:14] "TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2005-10-28 19:04] "TrackPointSrv"="tp4serv.exe" [2005-07-13 03:55 C:\WINDOWS\system32\tp4serv.exe] "TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2006-03-28 04:01] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-07 10:17] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:23] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 22:49] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26] BTTray.lnk - C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe [2006-01-17 10:45:32] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify] C:\Programme\Lenovo\AwayTask\AwayNotify.dll 2006-03-23 02:03 49152 C:\Programme\Lenovo\AwayTask\AwayNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] notifyf2.dll 2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] tphklock.dll 2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\WINDOWS\system32\__c0035C6.dat [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli csspwntfye R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS R1 IBMTPCHK;IBMTPCHK;\??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys R2 ibmfilter;ibmfilter;\??\C:\WINDOWS\system32\drivers\ibmfilter.sys R2 PrivateDisk;PrivateDisk;\??\C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys R2 smi2;smi2;\??\C:\Programme\SMI2\smi2.sys R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS . Inhalt des "geplante Tasks" Ordners "2007-09-10 16:30:02 C:\WINDOWS\Tasks\PMTask.job" "2006-10-05 18:47:16 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-10 18:30:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background?r scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-10 18:31:05 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-10 18:30 und der hijackthis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:47, on 10.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe c:\programme\lenovo\system update\suservice.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Programme\ThinkVantage\AMSG\Amsg.exe C:\Programme\Lenovo\AwayTask\AwaySch.EXE C:\Programme\ClamWin\bin\ClamTray.exe C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\system32\tp4serv.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.ewetel.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ewetel.de R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [cssauthe] "C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe" silent O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/de/de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0035C6.dat O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Backup Service - Unknown owner - C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- End of file - 11514 bytes |
|
|
|
|
|
|
10.09.2007, 19:06
Ehrenmitglied
Beiträge: 6028 |
#4
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu starten Entferne auf C:\Qoobox-->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0035C6.dat klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Installiere ein Virenscanner! http://board.protecus.de/t23979.htm Scanne mit DrWeb-CureIt! http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
10.09.2007, 19:41
...neu hier
Themenstarter Beiträge: 7 |
#5
Zitat Arnold posteteokay, der dr.web hat nichts mehr feststellen können, auch nicht im abgesicherten modus. danke 
|
|
|
|
|
|
|
10.09.2007, 20:35
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
11.09.2007, 10:09
...neu hier
Themenstarter Beiträge: 7 |
#7
Zitat Arnold posteteguten morgen arnold! das problem liegt anscheinend doch tiefer. clamwin hat trojaner gefunden. hier der clamwin bericht: Scan Started Tue Sep 11 01:18:19 2007 ------------------------------------------------------------------------------- WARNING: Can't open file \\?\C:\hiberfil.sys, Permission denied WARNING: Can't open file \\?\C:\pagefile.sys, Permission denied WARNING: Can't open file \\?\C:\WINDOWS\SoftwareDistribution\EventCache\2C016C6A-1D49-45FA-8EA3-2489BC744ECD.bin, Permission denied C:\System Volume Information\_restoreD73E0497-FEFE-41F8-A0E0-47CC729408B0\RP288\A0026819.exe: Trojan.Fakealert-79 FOUND C:\System Volume Information\_restoreD73E0497-FEFE-41F8-A0E0-47CC729408B0\RP289\A0028741.dll: Trojan.Zlob-117 FOUND C:\System Volume Information\_restoreD73E0497-FEFE-41F8-A0E0-47CC729408B0\RP289\A0028742.exe: Trojan.Downloader.Zlob-1541 FOUND C:\System Volume Information\_restoreD73E0497-FEFE-41F8-A0E0-47CC729408B0\RP289\A0028769.exe: Trojan.Zlob-203 FOUND C:\System Volume Information\_restoreD73E0497-FEFE-41F8-A0E0-47CC729408B0\RP289\A0028788.exe: Trojan.Zlob-117 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 151998 Engine version: 0.91.2 Scanned directories: 7700 Scanned files: 70904 Skipped non-executable files: 1951 Infected files: 5 Data scanned: 28233.16 MB Time: 16667.266 sec (277 m 47 s) -------------------------------------- Completed -------------------------------------- der combofix log: ComboFix 07-09-10.6 - "sandra" 2007-09-11 9:35:11.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.737 [GMT 2:00] . ((((((((((((((((((((((( Dateien erstellt von 2007-08-11 bis 2007-09-11 )))))))))))))))))))))))))))))) . 2007-09-10 19:23 <DIR> d-------- C:\DOKUME~1\sandra\DoctorWeb 2007-09-10 18:53 <DIR> d-------- C:\WINDOWS\pss 2007-09-10 18:34 <DIR> d-------- C:\Programme\Hijack This 2007-09-10 18:33 <DIR> d-------- C:\HijackThis,download HijackThis.exe 2007-09-10 18:20 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-10 16:45 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-09-10 11:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-10 01:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-09-10 01:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-08-23 19:07 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-08-23 19:06 <DIR> d-------- C:\e202b195d863dcbcb526b7 2007-08-23 19:05 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-08-14 13:31 <DIR> d-------- C:\DOKUME~1\sandra\OngameNetwork 2007-08-13 17:20 <DIR> d-------- C:\DOKUME~1\sandra\ANWEND~1\Ulead Systems 2007-08-13 17:16 49,152 --------- C:\WINDOWS\system32\INETWH32.dll 2007-08-13 17:16 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2007-08-13 17:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2007-08-13 17:15 <DIR> d-------- C:\Programme\Ulead Systems 2007-08-13 17:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems 2007-08-13 16:39 <DIR> d-------- C:\DOKUME~1\sandra\ANWEND~1\gtk-2.0 2007-08-13 16:39 <DIR> d-------- C:\DOKUME~1\sandra\.thumbnails 2007-08-13 16:36 <DIR> d-------- C:\DOKUME~1\sandra\.gimp-2.2 2007-08-13 16:35 <DIR> d-------- C:\Programme\GIMP-2.0 2007-08-13 16:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2007-08-13 16:14 <DIR> d-------- C:\Programme\mresreg 2007-08-13 16:14 <DIR> d-------- C:\Programme\FotoWorks . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-16 09:10 --------- d-------- C:\Programme\Google 2007-10-15 16:40 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-10-15 16:39 --------- d-------- C:\Programme\Winamp 2007-09-10 18:30 --------- d-------- C:\DOKUME~1\sandra\ANWEND~1\OpenOffice.org2 2007-09-10 01:51 --------- d-------- C:\Programme\Lavasoft 2007-09-10 01:51 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-10 01:36 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-09-10 01:31 --------- d-------- C:\Programme\Soulseek 2007-08-23 19:05 --------- d-------- C:\Programme\Windows Media Connect 2007-08-13 17:15 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-13 12:20 --------- d-------- C:\Programme\eMule 2007-07-11 14:37 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-29 12:02 318464 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe 2007-06-26 16:39 671232 --------- C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-26 15:55 851968 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-15 10:13 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll 2007-06-15 10:13 619008 --------- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-15 10:13 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-15 10:13 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-15 10:13 474624 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-06-15 10:13 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-15 10:13 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-06-15 10:13 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-06-15 10:13 3085312 --------- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-06-15 10:13 251904 --------- C:\WINDOWS\system32\dllcache\iepeers.dll 2007-06-15 10:13 205824 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-06-15 10:13 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-15 10:13 152064 --------- C:\WINDOWS\system32\dllcache\cdfview.dll 2007-06-15 10:13 1498112 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-06-15 10:13 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-15 10:13 1056256 --------- C:\WINDOWS\system32\dllcache\danim.dll 2007-06-15 10:13 1022976 --------- C:\WINDOWS\system32\dllcache\browseui.dll 2007-06-14 12:32 18432 --------- C:\WINDOWS\system32\dllcache\iedw.exe 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe 2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll 2007-02-07 10:25 774144 --a------ C:\Programme\RngInterstitial.dll 1999-10-17 14:42 186368 --a------ C:\Programme\KFN.doc 1999-06-23 21:05 34816 --a------ C:\Programme\MuF.doc 1999-06-23 20:47 58368 --a------ C:\Programme\Thesen 24JGT.doc 1999-06-23 20:36 146432 --a------ C:\Programme\Jug.Krim. in HH.doc . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}"= C:\Programme\Video ActiveX Access\iesbpl.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ClamWin"="C:\Programme\ClamWin\bin\ClamTray.exe" [2007-08-21 23:05] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify] C:\Programme\Lenovo\AwayTask\AwayNotify.dll 2006-03-23 02:03 49152 C:\Programme\Lenovo\AwayTask\AwayNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] notifyf2.dll 2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] tphklock.dll 2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli csspwntfye [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sandra^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk] path=C:\Dokumente und Einstellungen\sandra\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauthe] "C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe" silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrackPointSrv] tp4serv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS R1 IBMTPCHK;IBMTPCHK;\??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys R2 ibmfilter;ibmfilter;\??\C:\WINDOWS\system32\drivers\ibmfilter.sys R2 PrivateDisk;PrivateDisk;\??\C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys R2 smi2;smi2;\??\C:\Programme\SMI2\smi2.sys R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS . Inhalt des "geplante Tasks" Ordners "2007-09-10 16:30:02 C:\WINDOWS\Tasks\PMTask.job" "2006-10-05 18:47:16 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-11 09:37:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-11 9:37:49 C:\ComboFix-quarantined-files.txt ... 2007-09-10 18:30 C:\ComboFix2.txt ... 2007-09-10 18:31 . --- E O F --- und der hijack this log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:08, on 2007-09-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe c:\programme\lenovo\system update\suservice.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ClamWin\bin\ClamTray.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.ewetel.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ewetel.de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/de/de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Backup Service - Unknown owner - C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- End of file - 7028 bytes danke |
|
|
|
|
|
|
11.09.2007, 10:24
Ehrenmitglied
Beiträge: 6028 |
#8
Morgen Elfriede
Wir waren auch noch nicht soweit Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Benutze ATF cleaner http://board.protecus.de/t23188.htm SystemwiederherstellungArbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Tip: Adobe Reader 8.0 http://www.adobe.com/de/products/acrobat/readstep2.html Halt dein Rechner Up-to-date und nicht nur Windows http://secunia.com/software_inspector/ __________ MfG Argus |
|
|
|
|
|
|
11.09.2007, 14:06
...neu hier
Themenstarter Beiträge: 7 |
#9
Zitat Arnold posteteokay, habe alles so befolgt, finde allerdings im hijack this den pfad C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) nicht... |
|
|
|
|
|
|
11.09.2007, 14:14
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
11.09.2007, 20:38
...neu hier
Themenstarter Beiträge: 7 |
#11
Zitat Arnold posteteso, clamwin ist endlich durchgelaufen und hat jetzt nichts mehr gefunden..
|
|
|
|
|
|
|
11.09.2007, 20:58
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
11.09.2007, 21:29
...neu hier
Themenstarter Beiträge: 7 |
#13
Zitat Arnold posteteich hoffe, es ist und bleibt auch alles in ordnung. vielen vielen dank für die kompetente hilfe. einen schönen abend wünsch ich p.s.: ist antivir eigentlich empfehlenswerter, als clamwin? |
|
|
|
|
|
|
11.09.2007, 21:33
Ehrenmitglied
Beiträge: 6028 |
#14
Ich benutze keine von beiden,AntiVir wird aber sehr viel benutzt
http://board.protecus.de/t23979.htm EDIT http://www.av-comparatives.org/ __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein PC ist mit einem Trojan-Downloader.Win32.Zlob.ckp befallen, wenn nicht mit noch mehr fieser spyware
Kann mit jdm helfen?
Ich bin absolut überfordert und schon fast den Tränen nahe.
vielen Dank im voraus
Herzliche Grüße
elfriede