!! Online Security Guide / Security Troubleshooting

#0
25.09.2007, 23:28
...neu hier

Beiträge: 9
#1 Hi

Wie schon viele habe ich nun das Problem mit den 2 Symbolen die plötzlich auf dem Desktop ausbreiten. Online Security Guide und Security Troubleshooting, sind diese 2 Symbole (blau und grün) welche ständig pop up Werbung für Antiviren programme öffnen. Habe nun schon ein paar Anleitungen im Internet gefunden doch irgendwie habe ich da wohl was falsch gemacht.

Ich hoffe jemand hier kann mir helfen.


Ein hijackthis log file soll scheinbar helfen, hier meines:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:55, on 25.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Wireless\Client Manager\CmAGS.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Dokumente und Einstellungen\Bobby\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZNCG8ED\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Client Manager.lnk = C:\Programme\Wireless\Client Manager\CmAGS.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\Software\..\Telephony: DomainName = edruck.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = edruck.ch
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Danke im Voraus, lg tight hand
Seitenanfang Seitenende
26.09.2007, 03:03
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)
Neu Starten

>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\ rapport.txt )

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Entferne Hijack This 1.99 und Download 2.0.2

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
26.09.2007, 22:35
...neu hier

Themenstarter

Beiträge: 9
#3 Hey, zuerst einmal danke!! super service hier.. habe alle ausgeführt, hier die verschiedenen logs:

smitfraudfix:


SmitFraudFix v2.230

Scan done at 22:10:04,63, 26.09.2007
Run from C:\Dokumente und Einstellungen\Bobby\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{655560a9-3ca8-4509-9632-6abbef21426b}"="andropogon"

[HKEY_CLASSES_ROOT\CLSID\{655560a9-3ca8-4509-9632-6abbef21426b}\InProcServer32]
@="C:\WINDOWS\system32\lgaac.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{655560a9-3ca8-4509-9632-6abbef21426b}\InProcServer32]
@="C:\WINDOWS\system32\lgaac.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\lgaac.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\lgaac.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\laf2.dll Detected, use LSPFix.exe to delete !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted
C:\DOKUME~1\Bobby\FAVORI~1\Online Security Test.url Deleted
C:\Programme\AntiVirGear 3.7\ Deleted
C:\Programme\Video ActiveX Access\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=10.0.2.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE0B8C9D-D0A8-4FE9-ACBA-312BB982829F}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2DB827C-82FA-480F-81E1-528145BB4C01}: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.2.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.111 195.186.4.111


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






[u]Combofix:



ComboFix 07-09-21.2 - "Joshua" 2007-09-26 22:23:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.235 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\Bobby\ANWEND~1\install_de[1].exe
C:\DOKUME~1\Raphael\Desktop\internet.lnk
C:\WINDOWS\b.exe
C:\WINDOWS\system32\UpMedia

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-26 bis 2007-09-26 ))))))))))))))))))))))))))))))
.

2007-09-26 22:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 22:10 3,542 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-26 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-26 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-26 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-26 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-26 22:06 <DIR> d-------- C:\WINDOWS\pss
2007-09-25 23:47 <DIR> d-------- C:\Programme\Lavalys
2007-09-25 23:44 <DIR> d-------- C:\Programme\WinHide
2007-09-25 23:44 <DIR> d-------- C:\Programme\Poker
2007-09-25 23:44 <DIR> d-------- C:\Programme\Autoinstalled Tools - Key 01235577888xsd884we7r7wer
2007-09-24 00:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-23 23:00 <DIR> d-------- C:\!KillBox
2007-09-23 17:07 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-09-23 17:06 <DIR> d-------- C:\Programme\DK
2007-09-21 23:43 29,696 --a------ C:\WINDOWS\system32\laf2.dll
2007-09-21 23:43 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-09-16 20:31 <DIR> d-------- C:\DOKUME~1\Raphael\ANWEND~1\Talkback
2007-09-15 14:40 <DIR> d-------- C:\Programme\Secret Maryo Chronicles
2007-09-15 14:35 <DIR> d-------- C:\Programme\Two Worlds Pinball
2007-09-15 00:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-09-15 00:15 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-09-15 00:15 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-09-14 23:43 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory
2007-09-14 21:00 <DIR> d-------- C:\DOKUME~1\Raphael\ANWEND~1\vlc
2007-09-14 20:01 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\pokerth
2007-09-13 21:30 <DIR> dr------- C:\DOKUME~1\Raphael\Eigene Dateien
2007-09-13 21:30 <DIR> d-------- C:\DOKUME~1\Raphael\Bluetooth Software
2007-09-13 21:29 <DIR> dr-h----- C:\DOKUME~1\Raphael\Anwendungsdaten
2007-09-13 21:29 <DIR> dr------- C:\DOKUME~1\Raphael\Startmen
2007-09-13 21:29 <DIR> dr------- C:\DOKUME~1\Raphael\Favoriten
2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Vorlagen
2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Netzwerkumgebung
2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Lokale Einstellungen
2007-09-13 21:29 <DIR> d--h----- C:\DOKUME~1\Raphael\Druckumgebung
2007-09-04 23:28 <DIR> d-------- C:\DOKUME~1\Selina\Contacts
2007-09-04 23:04 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\Talkback
2007-09-04 22:49 <DIR> d-------- C:\DOKUME~1\Selina\Incomplete
2007-09-04 22:48 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\LimeWire
2007-09-04 22:28 <DIR> d-------- C:\DOKUME~1\Selina\ANWEND~1\Apple Computer
2007-09-04 22:26 <DIR> dr-h----- C:\DOKUME~1\Selina\Anwendungsdaten
2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Startmen
2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Favoriten
2007-09-04 22:26 <DIR> dr------- C:\DOKUME~1\Selina\Eigene Dateien
2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Vorlagen
2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Netzwerkumgebung
2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Lokale Einstellungen
2007-09-04 22:26 <DIR> d--h----- C:\DOKUME~1\Selina\Druckumgebung
2007-09-04 22:26 <DIR> d-------- C:\DOKUME~1\Selina\Bluetooth Software
2007-09-02 18:05 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\vlc
2007-09-02 18:04 <DIR> d-------- C:\Programme\VideoLAN
2007-08-27 20:15 <DIR> d-------- C:\DOKUME~1\Bobby\ANWEND~1\Obsidium

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 23:31 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\LimeWire
2007-09-23 17:00 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-08 14:39 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\Audacity
2007-08-30 21:08 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-29 20:51 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\U3
2007-08-26 23:19 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDM
2007-08-26 23:15 --------- d-------- C:\Programme\Adobe Type Manager
2007-08-20 00:20 954442 --a------ C:\WINDOWS\Bikini.scr
2007-08-20 00:20 698880 --a------ C:\WINDOWS\NanuCam.scr
2007-08-20 00:20 382464 --a------ C:\WINDOWS\imgdll.dll
2007-08-20 00:20 1590307 --a------ C:\WINDOWS\Bikini 2.scr
2007-08-20 00:12 1179648 --a------ C:\WINDOWS\Britney Spears.scr
2007-08-20 00:11 853034 --a------ C:\WINDOWS\Cameron Diaz.scr
2007-08-20 00:09 813968 --a------ C:\WINDOWS\Jennifer Lopez.scr
2007-08-20 00:08 282624 --a------ C:\WINDOWS\Slideshow.scr
2007-08-20 00:07 770183 --a------ C:\WINDOWS\Anna Nicole Smith.scr
2007-08-17 23:00 --------- d-------- C:\Programme\Nvu
2007-08-17 23:00 --------- d-------- C:\DOKUME~1\Bobby\ANWEND~1\Nvu
2007-08-17 22:06 562097 --a------ C:\WINDOWS\Heidi Klum.scr
2007-08-17 22:03 1017463 --a------ C:\WINDOWS\Kelly Brook.scr
2007-08-15 22:23 --------- d-------- C:\Programme\FileZilla
2007-08-11 09:56 --------- d-------- C:\Programme\Windows Media Connect 2
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-17 12:49 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
--------- C:\Programme\Stöck Wyys Stich Platinum
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 18:17 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-24 22:00]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 19:40]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 19:38]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 11:03 C:\WINDOWS\AGRSMMSG.exe]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 08:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 04:11]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-30 13:49]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 01:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R3 w70n51;Intel(R) PRO/Wireless 7100 Adaptertreiber für Windows XP;C:\WINDOWS\system32\DRIVERS\w70n51.sys
R3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;C:\WINDOWS\system32\Drivers\WBSD.SYS
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt
S3 G3GRSC;G3G R Smart Card;C:\WINDOWS\system32\DRIVERS\g3grsc.sys
S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\DRIVERS\g3grumdm.sys
S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\DRIVERS\g3gruser.sys
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys
S3 oUltraf;oUltraf;\??\C:\DOKUME~1\Bobby\LOKALE~1\Temp\oUltraf.sys
S3 W8100PCI;Marvell Libertas 802.11b/g Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\mrv8k51.sys
S3 W8335XP;Marvell Libertas 802.11b/g Driver for Windows XP (8335);C:\WINDOWS\system32\DRIVERS\Mrvw125.sys
S3 wlags51b;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2bbf01-ef19-11db-9ca1-00042390713a}]
AutoRun\command- G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a2bbf02-ef19-11db-9ca1-00042390713a}]
Auto\command- setup.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-04-21 13:01:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-09-26 20:02:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 22:25:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-26 22:26:28
C:\ComboFix-quarantined-files.txt ... 2007-09-26 22:26
.
--- E O F ---





Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:02, on 26.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Wireless\Client Manager\CmAGS.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Client Manager.lnk = C:\Programme\Wireless\Client Manager\CmAGS.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\Software\..\Telephony: DomainName = edruck.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = edruck.ch
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = edruck.ch
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8731 bytes






thanx you vm arnold!! das zeugs ist verschwunden und auch der rest läuft wieder normal, bleibt die Frage ob ich gleich noch was tun muss/kann um den PC zu säubern!`?

werde dieses forum weiterempfehlen!! liebe grüsse t h[/u]
Seitenanfang Seitenende
26.09.2007, 22:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\Qoobox--->Papierkorb leeren

Lade Dir LSPFix
Starten >> Häckchen bei "i know what I'm doing" > Remove laf2.dll von Links nach Rechts -> "Finish" anklicken
Neustarten.

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende