ntos.exe, Win32.Backdoor.Agent, Win32.TrojanSpy.Peed

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.09.2007, 18:47
Member

Beiträge: 11
#1 Hallo,

Virenscanner und abgelaufene Lizenzen können getrost ignoriert werden. Hauptsache die Messenger und die coolen Downloads funktionieren toll...

So jedenfalls die einhellige Meinung unserer Jungs.
Könnte sich das mal jemand bitte anschauen ? Danke im Voraus

Hier die Logfiles.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Combofix:

ComboFix 07-09-20.1 - "Klasnic" 2007-09-20 18:12:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.203 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Programme\Hotbar
C:\WINDOWS\install.exe
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-20 bis 2007-09-20 ))))))))))))))))))))))))))))))
.

2007-09-20 18:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 20:43 <DIR> d-------- C:\Programme\Lavasoft
2007-09-19 20:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-09-19 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-19 20:28 <DIR> d-------- C:\Programme\xp-AntiSpy
2007-09-18 20:16 42,496 --a------ C:\sysyltl.exe
2007-09-13 21:07 40,672 --------- C:\WINDOWS\system32\drivers\CESG502.SYS
2007-09-13 21:07 <DIR> d-------- C:\Programme\CASIO
2007-08-20 23:08 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-20 23:08 <DIR> d-------- C:\WINDOWS\nview
2007-08-20 23:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-20 18:21 4915488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-20 18:21 106784 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-20 17:51 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-09-19 22:21 96256 --a------ C:\WINDOWS\system32\drivers\sptd4845.sys
2007-09-19 22:21 67016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-19 22:21 10844 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-15 20:44 --------- d-------- C:\Programme\Windows Live Safety Center
2007-09-14 19:54 --------- d-------- C:\DOKUME~1\Klasnic\ANWEND~1\ICQ
2007-09-12 21:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-12 21:09 --------- d-------- C:\DOKUME~1\Klasnic\ANWEND~1\Skype
2007-09-03 19:17 82061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-03 19:17 81549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-16 22:00 --------- d-------- C:\Programme\Kaspersky Lab
2007-08-16 21:56 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-07-25 00:22 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2007-06-29 00:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2007-06-29 00:43 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 11:52]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-03-26 15:40]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-11-18 22:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 02:12]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 02:13]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335);C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\wg11tnd5.sys
S3 ATHFMWDL;NETGEAR WG111T Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys
S3 bDMusicb;bDMusicb;\??\C:\DOKUME~1\Klasnic\LOKALE~1\Temp\bDMusicb.sys
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\DNINDIS5.SYS
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26b5d92c-af5b-11da-85e8-806d6172696f}]
AutoRun\command- E:\ASUSACPI.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26b5d92d-af5b-11da-85e8-806d6172696f}]
AutoRun\command- F:\Autorun.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 18:21:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem

scan completed successfully
hidden files: 2

**************************************************************************
.
Completion time: 2007-09-20 18:23:03
C:\ComboFix-quarantined-files.txt ... 2007-09-20 18:23
.
--- E O F ---

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:47, on 20.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Klasnic\Desktop\HJThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lucas1993lucas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141778356546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lucas1993lucas.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20093EF3-14B6-4537-9099-125B0F284755}: NameServer = 192.168.1.253,192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE9F3D4-853C-47FE-BED5-C52EE21B8C4F}: NameServer = 192.168.1.10
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://www.sportal.de/images/countdown_numbers/digital_g_g_biszur.gif

--
End of file - 7330 bytes


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


datfind


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E

Verzeichnis von C:\WINDOWS\system32

20.09.2007 17:50 13.646 wpa.dbl
20.08.2007 23:10 127.254 nvapps.xml
04.08.2007 21:31 5.214 jupdate-1.6.0_02-b06.log
25.07.2007 00:22 43.520 CmdLineExt03.dll
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
29.06.2007 01:54 356.352 NVUNINST.EXE
29.06.2007 00:43 37.376 nvcod.dll
29.06.2007 00:43 37.376 nvcodins.dll
29.06.2007 00:43 147.456 nvcolor.exe
29.06.2007 00:43 413.696 nvcpl.cpl
29.06.2007 00:43 8.466.432 nvcpl.dll
29.06.2007 00:43 442.368 nvappbar.exe
29.06.2007 00:43 753.664 nvcplui.exe
29.06.2007 00:43 1.073.152 nvcpluir.dll
29.06.2007 00:43 17.463 nvdisp.nvu
29.06.2007 00:43 6.234.112 nvdisps.dll
29.06.2007 00:43 5.455.872 nvdispsr.dll
29.06.2007 00:43 1.339.392 nvdspsch.exe
29.06.2007 00:43 307.200 nvexpbar.dll
29.06.2007 00:43 3.321.856 nvgames.dll
29.06.2007 00:43 3.072.000 nvgamesr.dll
29.06.2007 00:43 1.474.560 nview.dll
29.06.2007 00:43 229.376 nvmccs.dll
29.06.2007 00:43 45.056 nvmccsrs.dll
29.06.2007 00:43 188.416 nvmccss.dll
29.06.2007 00:43 458.752 nvmccssr.dll
29.06.2007 00:43 81.920 nvmctray.dll
29.06.2007 00:43 360.448 nvapi.dll
29.06.2007 00:43 2.854.912 nvmoblsr.dll
29.06.2007 00:43 286.720 nvnt4cpl.dll
29.06.2007 00:43 6.729.728 nvoglnt.dll
29.06.2007 00:43 327.680 nvrsar.dll
29.06.2007 00:43 249.856 nvrscs.dll
29.06.2007 00:43 253.952 nvrsda.dll
29.06.2007 00:43 278.528 nvrsde.dll
29.06.2007 00:43 282.624 nvrsel.dll
29.06.2007 00:43 245.760 nvrseng.dll
29.06.2007 00:43 282.624 nvrses.dll
29.06.2007 00:43 274.432 nvrsesm.dll
29.06.2007 00:43 249.856 nvrsfi.dll
29.06.2007 00:43 282.624 nvrsfr.dll
29.06.2007 00:43 327.680 nvrshe.dll
29.06.2007 00:43 258.048 nvrshu.dll
29.06.2007 00:43 278.528 nvrsit.dll
29.06.2007 00:43 266.240 nvrsja.dll
29.06.2007 00:43 262.144 nvrsko.dll
29.06.2007 00:43 274.432 nvrsnl.dll
29.06.2007 00:43 253.952 nvrsno.dll
29.06.2007 00:43 253.952 nvrspl.dll
29.06.2007 00:43 274.432 nvrspt.dll
29.06.2007 00:43 266.240 nvrsptb.dll
29.06.2007 00:43 270.336 nvrsru.dll
29.06.2007 00:43 258.048 nvrssk.dll
29.06.2007 00:43 5.690.624 nv4_disp.dll
29.06.2007 00:43 258.048 nvrssl.dll
29.06.2007 00:43 253.952 nvrssv.dll
29.06.2007 00:43 258.048 nvrstr.dll
29.06.2007 00:43 225.280 nvrszhc.dll
29.06.2007 00:43 1.142.784 nvmobls.dll
29.06.2007 00:43 425.984 keystone.exe
29.06.2007 00:43 126.976 nvrszht.dll
29.06.2007 00:43 466.944 nvshell.dll
29.06.2007 00:43 155.716 nvsvc32.exe
29.06.2007 00:43 73.728 nvtuicpl.cpl
29.06.2007 00:43 1.018.772 nvucode.bin
29.06.2007 00:43 356.352 nvudisp.exe
29.06.2007 00:43 327.680 nvwrsesm.dll
29.06.2007 00:43 3.518.464 nvvitvs.dll
29.06.2007 00:43 3.600.384 nvvitvsr.dll
29.06.2007 00:43 81.920 nvwddi.dll
29.06.2007 00:43 1.703.936 nvwdmcpl.dll
29.06.2007 00:43 1.019.904 nvwimg.dll
29.06.2007 00:43 282.624 nvwrsar.dll
29.06.2007 00:43 286.720 nvwrscs.dll
29.06.2007 00:43 294.912 nvwrsda.dll
29.06.2007 00:43 311.296 nvwrsde.dll
29.06.2007 00:43 335.872 nvwrsel.dll
29.06.2007 00:43 286.720 nvwrseng.dll
29.06.2007 00:43 335.872 nvwrses.dll
29.06.2007 00:43 303.104 nvwrsfi.dll
29.06.2007 00:43 327.680 nvwrsfr.dll
29.06.2007 00:43 278.528 nvwrshe.dll
29.06.2007 00:43 315.392 nvwrshu.dll
29.06.2007 00:43 323.584 nvwrsit.dll
29.06.2007 00:43 212.992 nvwrsja.dll
29.06.2007 00:43 196.608 nvwrsko.dll
29.06.2007 00:43 319.488 nvwrsnl.dll
29.06.2007 00:43 299.008 nvwrsno.dll
29.06.2007 00:43 294.912 nvwrspl.dll
29.06.2007 00:43 1.626.112 nwiz.exe
29.06.2007 00:43 323.584 nvwrspt.dll
29.06.2007 00:43 2.416.640 nvwssr.dll
29.06.2007 00:43 2.330.624 nvwss.dll
29.06.2007 00:43 167.936 nvwrszht.dll
29.06.2007 00:43 163.840 nvwrszhc.dll
29.06.2007 00:43 303.104 nvwrstr.dll
29.06.2007 00:43 294.912 nvwrssv.dll
29.06.2007 00:43 303.104 nvwrssl.dll
29.06.2007 00:43 299.008 nvwrssk.dll
29.06.2007 00:43 315.392 nvwrsru.dll
29.06.2007 00:43 319.488 nvwrsptb.dll
28.06.2007 12:51 206.088 klogon.dll
27.06.2007 19:43 441.164 perfh009.dat
27.06.2007 19:43 477.152 perfh007.dat
27.06.2007 19:43 85.354 perfc009.dat
27.06.2007 19:43 104.124 perfc007.dat
27.06.2007 19:43 3.484 PerfStringBackup.INI

2159 Datei(en) 465.288.036 Bytes
0 Verzeichnis(se), 12.175.065.088 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E

Verzeichnis von C:\DOKUME~1\Klasnic\LOKALE~1\Temp

20.09.2007 18:37 105.662 datfind.txt
20.09.2007 18:34 114.688 ~DFB3C0.tmp
2 Datei(en) 220.350 Bytes
0 Verzeichnis(se), 12.175.089.664 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E

Verzeichnis von C:\WINDOWS

20.09.2007 18:10 187.147 setupact.log
20.09.2007 18:02 209.914 setupapi.log
20.09.2007 17:50 0 0.log
20.09.2007 17:50 1.262.142 WindowsUpdate.log
20.09.2007 17:50 157 wiadebug.log
20.09.2007 17:50 50 wiaservc.log
20.09.2007 17:50 2.048 bootstat.dat
19.09.2007 22:21 32.536 SchedLgU.Txt
19.09.2007 20:18 446.665 iis6.log
19.09.2007 20:18 123.254 comsetup.log
19.09.2007 20:18 75.357 ntdtcsetup.log
19.09.2007 20:18 19.198 ocmsn.log
19.09.2007 20:18 163.736 tsoc.log
19.09.2007 20:18 16.844 tabletoc.log
19.09.2007 20:18 4.696 imsins.log
19.09.2007 20:18 186.186 ocgen.log
19.09.2007 20:18 24.606 MedCtrOC.log
19.09.2007 20:18 17.579 msgsocm.log
19.09.2007 20:18 331.020 FaxSetup.log
19.09.2007 20:18 59.605 netfxocm.log
19.09.2007 20:18 117.844 msmqinst.log
10.09.2007 19:39 75.224 wmsetup.log
04.09.2007 21:20 54.156 QTFont.qfn
25.07.2007 22:15 1.409 QTFont.for
20.07.2007 00:47 109.056 catchme.exe
01.07.2007 00:02 884 win.ini
17.06.2007 00:11 51.200 NirCmd.exe

147 Datei(en) 551.443.778 Bytes
0 Verzeichnis(se), 12.175.073.280 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58CA-4E3E

Verzeichnis von C:\WINDOWS\Downloaded Program Files


13 Datei(en) 1.320.448 Bytes
0 Verzeichnis(se), 12.175.081.472 Bytes frei
Seitenanfang Seitenende
20.09.2007, 22:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Prüfe mal diese Datei(en) bei

C:\sysyltl.exe
C:\WINDOWS\system32\drivers\sptd4845.sys


VT
Stand alone DrWeb
Stand alone Kaspersky

Download KillBox zum Desktop

1.laden und entpacken
2."Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein)
reinkopieren:

C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem


und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

http://www.virus-protect.org/killbox.html

Scanne mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
21.09.2007, 22:57
Member

Themenstarter

Beiträge: 11
#3 Hallo Arnold,

vielen Dank für Deine Mühe.

syssylt.exe
ist verseucht und wurde von Dr.Web gelöscht. Verschiedene Bezeichnungen, z.B.

TR/PSW.Zbot.D.14
Obfustat.PAR
(Suspicious) - DNAScan
W32/Gorhax.gen2
o.ä

sptd4845.sys
wird als 0 byte Datei erkannt und kann nicht untersucht werden, obwohl die Datei auf dem NTFS-Datenträger eine Größe von 94kb hat.


ntos.exe
wurde mit killbox wie angegeben gelöscht.

C:\WINDOWS\system32\wsnpoem
ist nicht mehr vorhanden.

Dr.Web CureIT hat außer der sysylt.exe nichts gefunden.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:31, on 22.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Klasnic\Desktop\Virus\HJThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Klasnic\Eigene Dateien\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lucas1993lucas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141778356546
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lucas1993lucas.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20093EF3-14B6-4537-9099-125B0F284755}: NameServer = 192.168.1.253,192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE9F3D4-853C-47FE-BED5-C52EE21B8C4F}: NameServer = 192.168.1.10
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://www.sportal.de/images/countdown_numbers/digital_g_g_biszur.gif

--
End of file - 7370 bytes
Dieser Beitrag wurde am 22.09.2007 um 00:30 Uhr von ntv editiert.
Seitenanfang Seitenende
22.09.2007, 02:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\avenger\ backup.zip --->Papierkorb leeren
Entferne auf C:\ Qoobox--->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Wenn es zu nichts gehoert entferne C:\WINDOWS\system32\drivers\sptd4845.sys

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus
Seitenanfang Seitenende
22.09.2007, 21:15
Member

Themenstarter

Beiträge: 11
#5 Alles durchgeführt, wirklich vielen vielen Dank Arnold.

Viele Grüße
ntv
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: