Home » Spyware & Browser Hijacker Support Forum » Deadline 31.9.07 undTR.Vundo.gen will nicht Verschwinden » Themenansicht
Deadline 31.9.07 undTR.Vundo.gen will nicht Verschwinden |
||
|---|---|---|
| #0
| ||
|
28.09.2007, 16:52
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
28.09.2007, 17:50
Ehrenmitglied
 Beiträge: 6028 |
#2
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Neu Starten Entferne auf C:\Qoobox--->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: MySpace Booster Helper - {593F2B9D-87A5-4769-922F-3D597B15033D} - C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll (file missing) O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\byxvttr.dll O3 - Toolbar: MySpace Booster Toolbar - {2F5B80B6-70EE-4FFE-9C11-4068F43D542A} - C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll (file missing) O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe O4 - HKLM\..\Run: [combofix] C:\WINNT\system32\cmd.exe /c cd /d C:\ComboFix\ & Combobatch.bat O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O20 - Winlogon Notify: byxvttr - C:\WINNT\SYSTEM32\byxvttr.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINNT\system32\ufeyyjsm.ini C:\WINNT\system32\pflbeiiy.ini C:\WINNT\system32\artyvgux.ini C:\WINNT\system32\dpmmaowe.ini C:\WINNT\system32\byxvttr.dll C:\WINNT\system32\TFTP2932 C:\WINNT\system32TFTP2736 C:\WINNT\system32\i C:\WINNT\system32\netload.tff C:\WINNT\system32\TFTP1320 C:\VundoFix Backups 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
28.09.2007, 18:26
...neu hier
Themenstarter Beiträge: 2 |
#3
ComboFix Log:
ComboFix 07-09-21.2 - "gary" 28.09.2007 18:21:16.2 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.369 [GMT 2:00] FILE:: C:\WINNT\system32\ufeyyjsm.ini C:\WINNT\system32\pflbeiiy.ini C:\WINNT\system32\artyvgux.ini C:\WINNT\system32\dpmmaowe.ini C:\WINNT\system32\byxvttr.dll C:\WINNT\system32\TFTP2932 C:\WINNT\system32TFTP2736 C:\WINNT\system32\i C:\WINNT\system32\netload.tff C:\WINNT\system32\TFTP1320 C:\VundoFix Backups . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\artyvgux.ini C:\WINNT\system32\byxvttr.dll C:\WINNT\system32\dpmmaowe.ini C:\WINNT\system32\i C:\WINNT\system32\netload.tff C:\WINNT\system32\pflbeiiy.ini C:\WINNT\system32\TFTP1320 C:\WINNT\system32\TFTP2932 C:\WINNT\system32\ufeyyjsm.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-28 )))))))))))))))))))))))))))))) . 2007-09-28 18:23 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_254.dat 2007-09-28 16:38 <DIR> d-------- C:\Temp 2007-09-28 15:38 <DIR> d-------- C:\Programme\Yahoo! 2007-09-28 15:38 <DIR> d-------- C:\Programme\CCleaner 2007-09-28 14:15 <DIR> d-------- C:\Programme\Panda Security 2007-09-28 14:09 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-28 13:56 806,270 ---hs---- C:\WINNT\system32\yybeg.ini2 2007-09-28 13:36 <DIR> d-------- C:\Programme\Trend Micro 2007-09-28 11:33 17,920 --a------ C:\WINNT\system32\mdimon.dll 2007-09-28 11:31 <DIR> d-------- C:\WINNT\SHELLNEW 2007-09-28 11:31 <DIR> d-------- C:\WINNT\PCHEALTH 2007-09-27 15:44 <DIR> d-------- C:\VundoFix Backups 2007-09-27 15:23 <DIR> d-------- C:\WINNT\system32\Windows Media 2007-09-27 15:22 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$ 2007-09-27 15:22 <DIR> d-------- C:\WINNT\msiinst.tmp 2007-09-27 15:19 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-DEU$ 2007-09-27 15:13 46,352 --a------ C:\WINNT\setdebug.exe 2007-09-27 15:13 171,280 --a------ C:\WINNT\system32\jit.dll 2007-09-27 15:05 86,288 -----c--- C:\WINNT\system32\dllcache\srvsvc.dll 2007-09-27 15:05 2,174,976 -----c--- C:\WINNT\system32\dllcache\wmvcore.dll 2007-09-27 14:15 <DIR> d-------- C:\WINNT\winsxs 2007-09-26 12:02 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\Apple Computer 2007-09-26 11:57 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-09-26 11:57 <DIR> d-------- C:\Programme\QuickTime 2007-09-26 11:57 <DIR> d-------- C:\Programme\Apple Software Update 2007-09-25 17:14 182,733 --a------ C:\WINNT\MySpaceBooster_Uninstaller_8875.exe 2007-09-25 17:14 182,733 --a------ C:\WINNT\MySpaceBooster_Uninstaller_5203.exe 2007-09-25 17:04 <DIR> d-------- C:\Programme\4Mware 2007-09-25 12:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip 2007-09-21 17:05 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\Brother 2007-09-20 15:02 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems 2007-09-20 14:55 <DIR> d-a------ C:\Programme\PhotoShop 2007-09-20 10:18 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\ICQ Toolbar 2007-09-20 09:15 <DIR> d-a------ C:\Programme\ICQLite 2007-09-20 09:15 <DIR> d-------- C:\Programme\ICQToolbar 2007-09-20 09:15 <DIR> d-------- C:\Program Files 2007-09-20 09:15 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\ICQLite 2007-09-20 01:40 58,000 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys 2007-09-20 01:40 57,344 --a------ C:\WINNT\uneng.exe 2007-09-20 01:40 49,152 --a------ C:\WINNT\system32\cdrtc.dll 2007-09-20 01:40 45,056 --a------ C:\WINNT\system32\cdral.dll 2007-09-20 01:40 401,462 --a------ C:\WINNT\system32\Msvcp60.dll 2007-09-20 01:40 23,420 --a------ C:\WINNT\system32\drivers\cdralw2k.sys 2007-09-20 01:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adaptec Shared 2007-09-19 16:25 74,752 --a------ C:\WINNT\ST6UNST.EXE 2007-09-19 16:25 253,952 --------- C:\WINNT\Setup1.exe 2007-09-19 14:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-09-19 14:09 20 --a------ C:\WINNT\StadsRunner.vbs 2007-09-19 13:45 <DIR> d-------- C:\Programme\Corel 2007-09-19 13:28 <DIR> d-------- C:\Programme\LAB1.DE 2007-09-19 13:23 268,048 --a------ C:\WINNT\system32\dxtmeta2.dll 2007-09-19 12:24 3,384 --a------ C:\WINNT\mozver.dat 2007-09-19 12:15 81,408 --a------ C:\WINNT\system32\logagent.exe 2007-09-19 12:15 6,656 --a------ C:\WINNT\system32\laprxy.dll 2007-09-19 12:14 <DIR> d--h----- C:\WINNT\msdownld.tmp 2007-09-19 11:36 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\CDZilla 2007-09-19 11:12 <DIR> d-------- C:\Programme\Avira 2007-09-19 11:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira 2007-09-19 11:06 <DIR> d-------- C:\Programme\Common Files 2007-09-19 11:04 89,088 --a------ C:\WINNT\system32\atl71.dll 2007-09-19 11:04 8,704 --a------ C:\WINNT\system32\SpOrder.dll 2007-09-19 11:04 1,060,864 --a------ C:\WINNT\system32\mfc71.dll 2007-09-19 11:03 <DIR> d-------- C:\WINNT\Windows Update Setup-Dateien 2007-09-19 10:56 <DIR> d-------- C:\windows 2007-09-18 17:59 0 --a------ C:\WINNT\nsreg.dat 2007-09-18 17:49 <DIR> d-------- C:\Programme\ASUSTeK 2007-09-18 17:46 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-09-18 17:45 549,720 --a------ C:\WINNT\system32\wuapi.dll 2007-09-18 17:45 43,352 --a------ C:\WINNT\system32\wups2.dll 2007-09-18 17:45 33,624 --a------ C:\WINNT\system32\wups.dll 2007-09-18 17:45 325,976 --a------ C:\WINNT\system32\wucltui.dll 2007-09-18 17:44 9,472 -ra------ C:\WINNT\system32\drivers\EIO.sys 2007-09-18 17:41 <DIR> d-------- C:\WINNT\ime 2007-09-18 17:37 3,856 --------- C:\WINNT\system32\SVCPACK1.DLL 2007-09-18 17:35 42,982 --a------ C:\WINNT\system32\PDDSLADP.DLL 2007-09-18 17:35 15,571 --a------ C:\WINNT\system32\drivers\PDDSLADP.SYS 2007-09-18 17:35 15,187 --a------ C:\WINNT\system32\drivers\PDDSLHND.SYS 2007-09-18 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice 2007-09-18 17:34 <DIR> d-------- C:\Programme\Alice 2007-09-18 17:32 27,136 --a--c--- C:\WINNT\system32\dllcache\mspatcha.dll 2007-09-18 17:32 <DIR> d-------- C:\Programme\Marvell 2007-09-18 17:30 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys 2007-09-18 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-09-18 17:26 5,824 --a------ C:\WINNT\system32\drivers\ASUSHWIO.SYS 2007-09-18 17:23 <DIR> dr------- C:\DOKUME~1\gary\Favoriten 2007-09-18 17:23 <DIR> d--hs---- C:\WINNT\Installer 2007-09-18 17:23 <DIR> d--h----- C:\WINNT\system32\GroupPolicy 2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Vorlagen 2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Netzwerkumgebung 2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Lokale Einstellungen 2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Druckumgebung 2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Anwendungsdaten 2007-09-18 17:23 <DIR> d-------- C:\WINNT\system32\NtmsData 2007-09-18 17:23 <DIR> d-------- C:\DOKUME~1\gary\Startmen 2007-09-18 17:23 <DIR> d-------- C:\DOKUME~1\gary\Eigene Dateien 2007-09-18 17:17 <DIR> d-------- C:\Programme\microsoft frontpage 2007-09-18 17:16 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM 2007-09-18 17:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-09-18 17:14 <DIR> d-------- C:\WINNT\system32\DTCLog . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 07-09-19 11:57 --------- d-------- C:\Programme\AskPBar 07-09-18 18:05 --------- d-a------ C:\Programme\Gemeinsame Dateien\ODBC 07-09-18 18:04 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\RoboForm 07-09-18 18:03 --------- d-------- C:\Programme\Siber Systems 07-09-18 17:16 271 ---h----- C:\Programme\desktop.ini 07-09-18 17:16 22080 ---h----- C:\Programme\folder.htt 04-09-09 10:11 2134016 --a------ C:\Programme\Corel Painter IX.msi 04-09-09 10:11 1915 --a------ C:\Programme\Setup.ini 04-09-09 10:11 105578037 --a------ C:\Programme\Data1.cab 04-09-09 10:02 249856 --a------ C:\Programme\Setup.exe 04-08-30 20:32 36579 --a------ C:\Programme\Readme.htm 04-08-06 08:24 52195 --a------ C:\Programme\License.rtf 04-07-22 21:54 25214 --a------ C:\Programme\Autorun.ico 04-07-22 21:47 693056 --a------ C:\Programme\Painter2.bmp 04-07-19 14:40 468304 --a------ C:\Programme\Painter.bmp 04-05-06 13:39 5496 --a------ C:\Programme\0x0409.ini 02-03-11 10:06 1822520 --a------ C:\Programme\instmsiw.exe 02-03-11 09:45 1708856 --a------ C:\Programme\instmsia.exe 01-01-17 10:51 28672 --a------ C:\Programme\CDLaunch.exe --------- C:\Programme\Zubehör . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2F5B80B6-70EE-4FFE-9C11-4068F43D542A}"= C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{2F5B80B6-70EE-4FFE-9C11-4068F43D542A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\system32\mobsync.exe] "nForce Tray Options"="sstray.exe" [] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [05-03-30 04:48 ] "nwiz"="nwiz.exe" [05-03-30 04:48 C:\WINNT\system32\nwiz.exe] "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [05-03-30 04:48 ] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-08-31 12:25 ] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:15 ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [07-07-12 04:00 ] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07-04-27 09:41 ] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-05-11 03:06 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [99-12-10 14:00 C:\WINNT\system32\internat.exe] "RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [07-09-18 18:03 ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvttr] byxvttr.dll R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys R0 PDDSLHND;PDDSLHND;C:\WINNT\system32\drivers\PDDSLHND.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys R3 PDDSLADP;ProDyne DSL Adapter;C:\WINNT\system32\DRIVERS\PDDSLADP.SYS R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys R3 yukonw2k;NDIS5 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINNT\system32\DRIVERS\yukonw2k.sys S2 Distributed Allocated Memory Unit;Distributed Allocated Memory Unit;"C:\WINNT\system32\dllcache\mravsc32.exe" S2 Local Service;Local Service;"C:\WINNT\wuaucpl.exe" S2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe" S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINNT\system32\DRIVERS\pdnetctl.sys . Inhalt des "geplante Tasks" Ordners "2007-09-26 09:57:30 C:\WINNT\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** scanning hidden processes ... scanning hidden autostart entries ... ************************************************************************** . Completion time: 2007-09-28 18:24:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-09-28 18:24 C:\ComboFix2.txt ... 07-09-28 16:38 . --- E O F --- Hijack This log: Logfile of HijackThis v1.99.1 Scan saved at 18:25:15, on 28.09.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\ATKKBService.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\notepad.exe C:\Dokumente und Einstellungen\gary\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190130294656 O17 - HKLM\System\CCS\Services\Tcpip\..\{B680904C-688A-4D61-82E6-5E12C221317F}: NameServer = 62.109.123.6 213.191.92.87 O20 - Winlogon Notify: byxvttr - byxvttr.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Local Service - Unknown owner - C:\WINNT\wuaucpl.exe (file missing) O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINNT\system32\nvsvc32.exe (file missing) So ich hoffe ich hab das alles richtig gemacht ... danke schon mal im voraus |
|
|
|
|
|
|
28.09.2007, 18:40
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\Qoobox--->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O20 - Winlogon Notify: byxvttr - byxvttr.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Versuche C:\WINNT\system32\yybeg.ini2 und C:\VundoFix Backups manual zu loeschen Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte edit: Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Tip: Onlinescanner Nod32 Bitdefender F-secure Housecall eTrust __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
combofix log:
ComboFix 07-09-21.2 - "gary" 28.09.2007 16:33:55.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.281 [GMT 2:00]
.
Nicht in der Lage Systemrechte zu erhalten
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\cookies.ini
C:\WINNT\DOWNLO~1\UERSU_0001_N93M2704NetInstaller.exe
C:\WINNT\system32\gebyy.dll
C:\WINNT\system32\yybeg.ini
C:\WINNT\system32\yybeg.ini2
C:\WINNT\system32\yybeg.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_FOPN
((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-28 ))))))))))))))))))))))))))))))
.
2007-09-28 16:32 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_258.dat
2007-09-28 15:38 <DIR> d-------- C:\Programme\Yahoo!
2007-09-28 15:38 <DIR> d-------- C:\Programme\CCleaner
2007-09-28 14:15 <DIR> d-------- C:\Programme\Panda Security
2007-09-28 14:09 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-28 13:56 806,270 ---hs---- C:\WINNT\system32\yybeg.ini2
2007-09-28 13:36 <DIR> d-------- C:\Programme\Trend Micro
2007-09-28 11:33 17,920 --a------ C:\WINNT\system32\mdimon.dll
2007-09-28 11:31 <DIR> d-------- C:\WINNT\SHELLNEW
2007-09-28 11:31 <DIR> d-------- C:\WINNT\PCHEALTH
2007-09-27 15:44 <DIR> d-------- C:\VundoFix Backups
2007-09-27 15:23 <DIR> d-------- C:\WINNT\system32\Windows Media
2007-09-27 15:22 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-09-27 15:22 <DIR> d-------- C:\WINNT\msiinst.tmp
2007-09-27 15:19 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-DEU$
2007-09-27 15:13 46,352 --a------ C:\WINNT\setdebug.exe
2007-09-27 15:13 171,280 --a------ C:\WINNT\system32\jit.dll
2007-09-27 15:05 86,288 -----c--- C:\WINNT\system32\dllcache\srvsvc.dll
2007-09-27 15:05 2,174,976 -----c--- C:\WINNT\system32\dllcache\wmvcore.dll
2007-09-27 14:15 <DIR> d-------- C:\WINNT\winsxs
2007-09-26 12:02 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\Apple Computer
2007-09-26 11:57 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-09-26 11:57 <DIR> d-------- C:\Programme\QuickTime
2007-09-26 11:57 <DIR> d-------- C:\Programme\Apple Software Update
2007-09-25 17:14 182,733 --a------ C:\WINNT\MySpaceBooster_Uninstaller_8875.exe
2007-09-25 17:14 182,733 --a------ C:\WINNT\MySpaceBooster_Uninstaller_5203.exe
2007-09-25 17:04 <DIR> d-------- C:\Programme\4Mware
2007-09-25 12:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
2007-09-21 17:05 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\Brother
2007-09-20 15:02 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-09-20 14:55 <DIR> d-a------ C:\Programme\PhotoShop
2007-09-20 10:18 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\ICQ Toolbar
2007-09-20 09:15 <DIR> d-a------ C:\Programme\ICQLite
2007-09-20 09:15 <DIR> d-------- C:\Programme\ICQToolbar
2007-09-20 09:15 <DIR> d-------- C:\Program Files
2007-09-20 09:15 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\ICQLite
2007-09-20 01:40 58,000 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys
2007-09-20 01:40 57,344 --a------ C:\WINNT\uneng.exe
2007-09-20 01:40 49,152 --a------ C:\WINNT\system32\cdrtc.dll
2007-09-20 01:40 45,056 --a------ C:\WINNT\system32\cdral.dll
2007-09-20 01:40 401,462 --a------ C:\WINNT\system32\Msvcp60.dll
2007-09-20 01:40 23,420 --a------ C:\WINNT\system32\drivers\cdralw2k.sys
2007-09-20 01:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adaptec Shared
2007-09-19 16:25 74,752 --a------ C:\WINNT\ST6UNST.EXE
2007-09-19 16:25 253,952 --------- C:\WINNT\Setup1.exe
2007-09-19 14:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-09-19 14:09 20 --a------ C:\WINNT\StadsRunner.vbs
2007-09-19 13:45 <DIR> d-------- C:\Programme\Corel
2007-09-19 13:28 <DIR> d-------- C:\Programme\LAB1.DE
2007-09-19 13:23 268,048 --a------ C:\WINNT\system32\dxtmeta2.dll
2007-09-19 12:24 3,384 --a------ C:\WINNT\mozver.dat
2007-09-19 12:15 81,408 --a------ C:\WINNT\system32\logagent.exe
2007-09-19 12:15 6,656 --a------ C:\WINNT\system32\laprxy.dll
2007-09-19 12:14 <DIR> d--h----- C:\WINNT\msdownld.tmp
2007-09-19 11:36 <DIR> d-------- C:\DOKUME~1\gary\ANWEND~1\CDZilla
2007-09-19 11:12 <DIR> d-------- C:\Programme\Avira
2007-09-19 11:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2007-09-19 11:06 <DIR> d-------- C:\Programme\Common Files
2007-09-19 11:04 89,088 --a------ C:\WINNT\system32\atl71.dll
2007-09-19 11:04 8,704 --a------ C:\WINNT\system32\SpOrder.dll
2007-09-19 11:04 1,060,864 --a------ C:\WINNT\system32\mfc71.dll
2007-09-19 11:03 <DIR> d-------- C:\WINNT\Windows Update Setup-Dateien
2007-09-19 10:56 <DIR> d-------- C:\windows
2007-09-18 17:59 0 --a------ C:\WINNT\nsreg.dat
2007-09-18 17:49 <DIR> d-------- C:\Programme\ASUSTeK
2007-09-18 17:46 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-09-18 17:45 549,720 --a------ C:\WINNT\system32\wuapi.dll
2007-09-18 17:45 43,352 --a------ C:\WINNT\system32\wups2.dll
2007-09-18 17:45 33,624 --a------ C:\WINNT\system32\wups.dll
2007-09-18 17:45 325,976 --a------ C:\WINNT\system32\wucltui.dll
2007-09-18 17:44 9,472 -ra------ C:\WINNT\system32\drivers\EIO.sys
2007-09-18 17:41 <DIR> d-------- C:\WINNT\ime
2007-09-18 17:37 3,856 --------- C:\WINNT\system32\SVCPACK1.DLL
2007-09-18 17:35 42,982 --a------ C:\WINNT\system32\PDDSLADP.DLL
2007-09-18 17:35 15,571 --a------ C:\WINNT\system32\drivers\PDDSLADP.SYS
2007-09-18 17:35 15,187 --a------ C:\WINNT\system32\drivers\PDDSLHND.SYS
2007-09-18 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2007-09-18 17:34 <DIR> d-------- C:\Programme\Alice
2007-09-18 17:32 27,136 --a--c--- C:\WINNT\system32\dllcache\mspatcha.dll
2007-09-18 17:32 <DIR> d-------- C:\Programme\Marvell
2007-09-18 17:30 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2007-09-18 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-18 17:26 5,824 --a------ C:\WINNT\system32\drivers\ASUSHWIO.SYS
2007-09-18 17:23 <DIR> dr------- C:\DOKUME~1\gary\Favoriten
2007-09-18 17:23 <DIR> d--hs---- C:\WINNT\Installer
2007-09-18 17:23 <DIR> d--h----- C:\WINNT\system32\GroupPolicy
2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Vorlagen
2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Netzwerkumgebung
2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Lokale Einstellungen
2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Druckumgebung
2007-09-18 17:23 <DIR> d--h----- C:\DOKUME~1\gary\Anwendungsdaten
2007-09-18 17:23 <DIR> d-------- C:\WINNT\system32\NtmsData
2007-09-18 17:23 <DIR> d-------- C:\DOKUME~1\gary\Startmen
2007-09-18 17:23 <DIR> d-------- C:\DOKUME~1\gary\Eigene Dateien
2007-09-18 17:17 <DIR> d-------- C:\Programme\microsoft frontpage
2007-09-18 17:16 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-09-18 17:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-09-18 17:14 <DIR> d-------- C:\WINNT\system32\DTCLog
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
07-09-19 11:57 --------- d-------- C:\Programme\AskPBar
07-09-18 18:05 --------- d-a------ C:\Programme\Gemeinsame Dateien\ODBC
07-09-18 18:04 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\RoboForm
07-09-18 18:03 --------- d-------- C:\Programme\Siber Systems
07-09-18 17:16 271 ---h----- C:\Programme\desktop.ini
07-09-18 17:16 22080 ---h----- C:\Programme\folder.htt
04-09-09 10:11 2134016 --a------ C:\Programme\Corel Painter IX.msi
04-09-09 10:11 1915 --a------ C:\Programme\Setup.ini
04-09-09 10:11 105578037 --a------ C:\Programme\Data1.cab
04-09-09 10:02 249856 --a------ C:\Programme\Setup.exe
04-08-30 20:32 36579 --a------ C:\Programme\Readme.htm
04-08-06 08:24 52195 --a------ C:\Programme\License.rtf
04-07-22 21:54 25214 --a------ C:\Programme\Autorun.ico
04-07-22 21:47 693056 --a------ C:\Programme\Painter2.bmp
04-07-19 14:40 468304 --a------ C:\Programme\Painter.bmp
04-05-06 13:39 5496 --a------ C:\Programme\0x0409.ini
02-03-11 10:06 1822520 --a------ C:\Programme\instmsiw.exe
02-03-11 09:45 1708856 --a------ C:\Programme\instmsia.exe
01-01-17 10:51 28672 --a------ C:\Programme\CDLaunch.exe
--------- C:\Programme\Zubehör
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{593F2B9D-87A5-4769-922F-3D597B15033D}]
C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4002052-AB29-4B33-8C8D-0E99084564EC}]
07-09-18 18:20 26171 --------- C:\WINNT\system32\byxvttr.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2F5B80B6-70EE-4FFE-9C11-4068F43D542A}"= C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll [ ]
[HKEY_CLASSES_ROOT\CLSID\{2F5B80B6-70EE-4FFE-9C11-4068F43D542A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\system32\mobsync.exe]
"nForce Tray Options"="sstray.exe" []
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [05-03-30 04:48 ]
"nwiz"="nwiz.exe" [05-03-30 04:48 C:\WINNT\system32\nwiz.exe]
"Microsoft Security Monitor Process"="mmp.exe" []
"NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [05-03-30 04:48 ]
"Microsft Security Monitor Process"="mssmpp.exe" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-08-31 12:25 ]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:15 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [07-07-12 04:00 ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07-04-27 09:41 ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-05-11 03:06 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-10 14:00 C:\WINNT\system32\internat.exe]
"RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [07-09-18 18:03 ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07-08-31 16:46 ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Security Monitor Process"=mmp.exe
"Microsft Security Monitor Process"=mssmpp.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-06-06 11:10:00]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F4002052-AB29-4B33-8C8D-0E99084564EC}"= C:\WINNT\system32\byxvttr.dll [07-09-18 18:20 26171]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxvttr]
byxvttr.dll 07-09-18 18:20 26171 C:\WINNT\system32\byxvttr.dll
R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys
R0 PDDSLHND;PDDSLHND;C:\WINNT\system32\drivers\PDDSLHND.sys
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINNT\system32\DRIVERS\PDDSLADP.SYS
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys
R3 yukonw2k;NDIS5 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINNT\system32\DRIVERS\yukonw2k.sys
S2 Distributed Allocated Memory Unit;Distributed Allocated Memory Unit;"C:\WINNT\system32\dllcache\mravsc32.exe"
S2 Local Service;Local Service;"C:\WINNT\wuaucpl.exe"
S2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe"
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINNT\system32\DRIVERS\pdnetctl.sys
*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
Inhalt des "geplante Tasks" Ordners
"2007-09-26 09:57:30 C:\WINNT\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
**************************************************************************
.
Completion time: 2007-09-28 16:38:36 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-09-28 16:38
.
--- E O F ---
und hier das log hijack this
HIjackthis-v1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 16:49:05, on 28.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\ATKKBService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\gary\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MySpace Booster Helper - {593F2B9D-87A5-4769-922F-3D597B15033D} - C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll (file missing)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\byxvttr.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MySpace Booster Toolbar - {2F5B80B6-70EE-4FFE-9C11-4068F43D542A} - C:\Programme\MySpace Booster\v3.3.0.0\MySpaceBooster.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] C:\WINNT\system32\cmd.exe /c cd /d C:\ComboFix\ & Combobatch.bat
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190130294656
O17 - HKLM\System\CCS\Services\Tcpip\..\{B680904C-688A-4D61-82E6-5E12C221317F}: NameServer = 62.109.123.6 213.191.92.87
O20 - Winlogon Notify: byxvttr - C:\WINNT\SYSTEM32\byxvttr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Local Service - Unknown owner - C:\WINNT\wuaucpl.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINNT\system32\nvsvc32.exe (file missing)
datafind.bat
Datei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 9C92-C823
Verzeichnis von C:\WINNT\system32
28.09.2007 16:37 22.175 nvapps.xml
28.09.2007 16:35 806.270 yybeg.ini2
28.09.2007 16:32 16.384 Perflib_Perfdata_258.dat
28.09.2007 13:48 181.520 FNTCACHE.DAT
27.09.2007 11:13 694.141 ufeyyjsm.ini
26.09.2007 10:57 693.961 pflbeiiy.ini
25.09.2007 10:57 693.841 artyvgux.ini
24.09.2007 11:08 693.721 dpmmaowe.ini
21.09.2007 15:16 5.214 jupdate-1.6.0_02-b06.log
20.09.2007 01:40 49.152 cdrtc.dll
20.09.2007 01:40 45.056 cdral.dll
20.09.2007 01:40 401.462 Msvcp60.dll
19.09.2007 12:15 16.832 amcompat.tlb
19.09.2007 12:15 23.392 nscompat.tlb
18.09.2007 18:20 26.171 byxvttr.dll
18.09.2007 18:08 0 TFTP2932
18.09.2007 18:05 303.354 PerfStringBackup_001.INI
18.09.2007 18:05 303.354 PerfStringBackup.INI
18.09.2007 18:04 301 $winnt$.inf
18.09.2007 18:03 0 TFTP2736
18.09.2007 18:02 62 i
18.09.2007 17:56 84 netload.tff
18.09.2007 17:47 0 TFTP1320
18.09.2007 17:41 2.171 spupdsvc.log
18.09.2007 17:41 330 spupdw2k.log
18.09.2007 17:16 2.951 CONFIG.NT
18.09.2007 17:16 38.036 perfc009.dat
18.09.2007 17:16 300.378 perfh009.dat
18.09.2007 17:16 46.232 perfc007.dat
18.09.2007 17:16 289.156 perfh007.dat
18.09.2007 17:16 21.817 folder.htt
18.09.2007 17:16 271 desktop.ini
18.09.2007 17:15 525 mapisvc.inf
18.09.2007 17:15 15.076 emptyregdb.dat
05.09.2007 19:50 17.474.680 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
26.06.2007 11:57 235.280 GDI32.DLL
25.06.2007 12:28 15.072 spmsg.dll
12.06.2007 12:59 582.144 WININET.DLL
12.06.2007 12:59 463.872 URLMON.DLL
12.06.2007 12:59 498.176 MSTIME.DLL
12.06.2007 12:59 70.144 INSENG.DLL
12.06.2007 12:59 2.704.896 MSHTML.DLL
12.06.2007 12:59 236.032 IEPEERS.DLL
12.06.2007 12:28 403.456 shlwapi.dll
12.06.2007 12:28 132.096 MSRATING.DLL
12.06.2007 12:28 1.340.416 SHDOCVW.DLL
12.06.2007 12:28 1.017.856 BROWSEUI.DLL
12.06.2007 12:28 144.384 CDFVIEW.DLL
12.06.2007 11:11 12.288 JSPROXY.DLL
12.06.2007 11:09 34.816 PNGFILT.DLL
12.06.2007 11:09 351.744 DXTMSFT.DLL
12.06.2007 11:09 192.512 DXTRANS.DLL
07.06.2007 08:50 1.119.232 msxml3.dll
28.05.2007 09:56 292.352 sp3res.dll