Tr/didr.conhook.gen und Tr/vundo GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
13.10.2007, 18:08
Member
Beiträge: 14 |
||
|
||
13.10.2007, 19:00
Ehrenmitglied
Beiträge: 6028 |
||
|
||
13.10.2007, 19:17
Member
Themenstarter Beiträge: 14 |
#3
hallo arnold leider fängt es schon damit an wenn ich aft starten möchte bekomme ich die meldung no files were removed wie schade
was kann ich tun??? gruss edel |
|
|
||
13.10.2007, 19:25
Ehrenmitglied
Beiträge: 6028 |
||
|
||
13.10.2007, 20:30
Member
Themenstarter Beiträge: 14 |
#5
so hier das combofix dann hijack und datfind:
ComboFix 07-10-12.4 - HP_Besitzer 2007-10-13 19:27:23.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.378 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2) C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\HbTools.log C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\3893208.sdf C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\16204 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\17040 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\34174 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\67226 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\713199 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\TooltipXML\74398 C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HbTools(2)\v3.0\HbTools\dynamic\ustat\35d0.dat C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\internet.lnk C:\WINDOWS\cookies.ini C:\WINDOWS\system32\bbeeg.bak1 C:\WINDOWS\system32\bbeeg.ini C:\WINDOWS\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.bak1 C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.ini2 C:\WINDOWS\system32\bdeeg.tmp C:\WINDOWS\system32\bdeeg.tmp C:\WINDOWS\system32\bdeeg.tmp C:\WINDOWS\system32\cdeeg.bak1 C:\WINDOWS\system32\cdeeg.bak2 C:\WINDOWS\system32\cdeeg.ini C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\hjkmp.bak1 C:\WINDOWS\system32\hjkmp.ini C:\WINDOWS\system32\ijllm.bak1 C:\WINDOWS\system32\ijllm.ini C:\WINDOWS\system32\prutv.bak1 C:\WINDOWS\system32\prutv.bak2 C:\WINDOWS\system32\prutv.ini C:\WINDOWS\system32\sstwa.bak1 C:\WINDOWS\system32\sstwa.bak2 C:\WINDOWS\system32\sstwa.ini C:\WINDOWS\system32\yycdd.bak1 C:\WINDOWS\system32\yycdd.ini D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2007-09-13 bis 2007-10-13 )))))))))))))))))))))))))))))) . 2007-10-13 19:25 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-11 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-10-11 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-10-11 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Lavasoft 2007-10-11 21:39 <DIR> d-------- C:\Programme\Lavasoft 2007-10-10 21:09 <DIR> d-------- C:\Programme\Trend Micro 2007-10-10 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\WINDOWS 2007-10-10 17:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Startmen 2007-10-10 17:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Netzwerkumgebung 2007-10-10 17:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Druckumgebung 2007-10-10 16:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Vorlagen 2007-10-10 16:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Lokale Einstellungen 2007-10-10 16:51 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Favoriten 2007-10-10 16:51 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Eigene Dateien 2007-10-10 16:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Anwendungsdaten 2007-10-09 00:56 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2007-10-09 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Premium Security Suite 2007-10-09 00:05 <DIR> d-------- C:\Programme\Avira 2007-10-09 00:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-10-09 00:05 68,776 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2007-10-09 00:05 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2007-09-27 22:17 <DIR> d-------- C:\Programme\MSN Messenger 2007-09-21 22:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-09-21 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-09-21 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-09-21 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-09-21 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2007-09-21 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-09-20 21:32 <DIR> d-------- C:\Programme\Hotbar(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-13 08:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-10-12 13:55 7,186 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2007-10-09 00:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-09 00:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2007-09-21 20:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-09-11 04:43 --------- d-----w C:\Programme\Google 2007-08-30 13:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve 2007-08-27 21:30 --------- d-----w C:\Programme\Macrogaming 2007-08-25 14:02 --------- d-----w C:\Programme\Java 2007-08-20 12:29 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nokia 2007-08-18 18:56 --------- d--h--w C:\Programme\InstallShield Installation Information . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08DBEB16-305C-412D-A02B-BF6613FAEC19}] C:\WINDOWS\system32\geebb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E37D0A5-5DC8-478F-9C9E-06B18A88320B}] C:\WINDOWS\system32\pmkjh.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74995F49-D966-4388-B484-B87011CABD08}] C:\WINDOWS\system32\mllji.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D5BD950-2F9B-40D6-8A62-FF3419F632B5}] C:\WINDOWS\system32\vturp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E372A73-FE93-4BDB-9B30-F2EBA8464CD8}] C:\WINDOWS\system32\jkhfd.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c03106c2-1642-4b05-aa9f-62ea0128d50f}] C:\WINDOWS\system32\cmrpcpib.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C354D32D-EB9C-41BC-BC22-F1A8634260C9}] C:\WINDOWS\system32\geedc.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C945D857-1AF1-42C7-9230-9A53E241EA47}] C:\WINDOWS\system32\ddcyy.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D9C5FDF4-E16B-49B9-80FF-DC452D13A694}] C:\WINDOWS\system32\awtss.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-01-23 19:53 C:\WINDOWS\RTHDCPL.EXE] "HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14] "PCDrProfiler"="" [] "HPBootOp"="C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29] "HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12] "WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 02:38 C:\WINDOWS\system32\WinDSL_MTU.exe] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 16:24] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 16:14] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40] "REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-26 10:04] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-21 22:17] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-10-10 15:44] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2006-12-07 16:11] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2006-11-30 22:49] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 07:52] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcyy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebb] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedc] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllji] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnmji] ssqnmji.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturp] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\geedb.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv Tapisrv . Inhalt des "geplante Tasks" Ordners "2007-10-13 16:39:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" "2007-10-13 12:39:24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{26B86F9E-2E44-42D3-BDC2-0BD64E5C9AEE}.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-13 19:33:53 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vkquwexg] "imagepath"="system32\drivers\ComboFix.sys" . Zeit der Fertigstellung: 2007-10-13 19:36:43 - machine was rebooted . --- E O F --- ogfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:15:41, on 13.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\system32\notepad.exe C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08DBEB16-305C-412D-A02B-BF6613FAEC19} - C:\WINDOWS\system32\geebb.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {2E37D0A5-5DC8-478F-9C9E-06B18A88320B} - C:\WINDOWS\system32\pmkjh.dll (file missing) O2 - BHO: (no name) - {74995F49-D966-4388-B484-B87011CABD08} - C:\WINDOWS\system32\mllji.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7D5BD950-2F9B-40D6-8A62-FF3419F632B5} - C:\WINDOWS\system32\vturp.dll (file missing) O2 - BHO: (no name) - {7E372A73-FE93-4BDB-9B30-F2EBA8464CD8} - C:\WINDOWS\system32\jkhfd.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: {f05d8210-ae26-f9aa-50b4-24612c60130c} - {c03106c2-1642-4b05-aa9f-62ea0128d50f} - C:\WINDOWS\system32\cmrpcpib.dll (file missing) O2 - BHO: (no name) - {C354D32D-EB9C-41BC-BC22-F1A8634260C9} - C:\WINDOWS\system32\geedc.dll (file missing) O2 - BHO: (no name) - {C945D857-1AF1-42C7-9230-9A53E241EA47} - C:\WINDOWS\system32\ddcyy.dll (file missing) O2 - BHO: (no name) - {D9C5FDF4-E16B-49B9-80FF-DC452D13A694} - C:\WINDOWS\system32\awtss.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d68565e75ead4c2bbc607f43b91f216e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d68565e75ead4c2bbc607f43b91f216e O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O20 - Winlogon Notify: ddcyy - C:\WINDOWS\ O20 - Winlogon Notify: geebb - C:\WINDOWS\ O20 - Winlogon Notify: geedc - C:\WINDOWS\ O20 - Winlogon Notify: jkhfd - C:\WINDOWS\ O20 - Winlogon Notify: mllji - C:\WINDOWS\ O20 - Winlogon Notify: pmkjh - C:\WINDOWS\ O20 - Winlogon Notify: ssqnmji - ssqnmji.dll (file missing) O20 - Winlogon Notify: vturp - C:\WINDOWS\ O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 13225 bytes . Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: CC9F-A715 Verzeichnis von C:\WINDOWS\system32 13.10.2007 19:35 1.158 wpa.dbl 09.10.2007 00:08 694.460 iibcbcwa.ini 05.10.2007 10:07 279.552 swreg.exe 02.10.2007 07:11 694.090 cnojqcqc.ini 01.10.2007 09:29 693.850 muxjgnby.ini 30.09.2007 22:21 693.721 djkgnbjq.ini 29.09.2007 22:06 693.601 dnledwso.ini 28.09.2007 07:12 693.481 gxcngeow.ini 27.09.2007 22:19 18.089.592 MRT.exe 21.09.2007 22:19 185.688 rmoc3260.dll 21.09.2007 22:18 5.632 pndx5032.dll 21.09.2007 22:18 6.656 pndx5016.dll 21.09.2007 22:17 278.528 pncrt.dll 30.08.2007 00:06 249.852 TZLog.log 28.08.2007 13:10 69.672 avsda.dll 25.08.2007 16:02 5.214 jupdate-1.6.0_02-b06.log 21.08.2007 08:16 683.520 inetcomm.dll 20.08.2007 11:55 232.960 webcheck.dll 20.08.2007 11:55 671.232 mstime.dll 20.08.2007 11:55 824.832 wininet.dll 20.08.2007 11:55 102.400 occache.dll 20.08.2007 11:55 1.152.000 urlmon.dll 20.08.2007 11:55 105.984 url.dll 20.08.2007 11:55 3.584.512 mshtml.dll 20.08.2007 11:55 193.024 msrating.dll 20.08.2007 11:55 477.696 mshtmled.dll 20.08.2007 11:55 459.264 msfeeds.dll 20.08.2007 11:55 52.224 msfeedsbs.dll 20.08.2007 11:55 6.058.496 ieframe.dll 20.08.2007 11:55 44.544 iernonce.dll 20.08.2007 11:55 1.824.768 inetcpl.cpl 20.08.2007 11:55 27.648 jsproxy.dll 20.08.2007 11:55 267.776 iertutil.dll 20.08.2007 11:55 230.400 ieaksie.dll 20.08.2007 11:55 384.512 iedkcs32.dll 20.08.2007 11:55 132.608 extmgr.dll 20.08.2007 11:55 153.088 ieakeng.dll 20.08.2007 11:55 63.488 icardie.dll 20.08.2007 11:55 214.528 dxtrans.dll 20.08.2007 11:55 124.928 advpack.dll 17.08.2007 12:19 13.824 ieudinit.exe 17.08.2007 12:19 63.488 ie4uinit.exe 17.08.2007 09:34 161.792 ieakui.dll 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:19 271.224 mucltui.dll 30.07.2007 19:19 207.736 muweb.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 30.072 mucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll So und nun ? was ist zu machen hoffe das was ich hier gemacht hab richtig ist. Grüsse Edel |
|
|
||
13.10.2007, 20:37
Member
Beiträge: 202 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: (no name) - {08DBEB16-305C-412D-A02B-BF6613FAEC19} - C:\WINDOWS\system32\geebb.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {2E37D0A5-5DC8-478F-9C9E-06B18A88320B} - C:\WINDOWS\system32\pmkjh.dll (file missing) O2 - BHO: (no name) - {74995F49-D966-4388-B484-B87011CABD08} - C:\WINDOWS\system32\mllji.dll (file missing) O2 - BHO: (no name) - {7D5BD950-2F9B-40D6-8A62-FF3419F632B5} - C:\WINDOWS\system32\vturp.dll (file missing) O2 - BHO: (no name) - {7E372A73-FE93-4BDB-9B30-F2EBA8464CD8} - C:\WINDOWS\system32\jkhfd.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: {f05d8210-ae26-f9aa-50b4-24612c60130c} - {c03106c2-1642-4b05-aa9f-62ea0128d50f} - C:\WINDOWS\system32\cmrpcpib.dll (file missing) O2 - BHO: (no name) - {C354D32D-EB9C-41BC-BC22-F1A8634260C9} - C:\WINDOWS\system32\geedc.dll (file missing) O2 - BHO: (no name) - {C945D857-1AF1-42C7-9230-9A53E241EA47} - C:\WINDOWS\system32\ddcyy.dll (file missing) O2 - BHO: (no name) - {D9C5FDF4-E16B-49B9-80FF-DC452D13A694} - C:\WINDOWS\system32\awtss.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) Dieser Beitrag wurde am 13.10.2007 um 20:41 Uhr von Audipower editiert.
|
|
|
||
13.10.2007, 20:43
Member
Themenstarter Beiträge: 14 |
#7
Zitat Audipower posteteja Danke das werde ich tun und danach ?? Edel |
|
|
||
13.10.2007, 20:44
Member
Beiträge: 202 |
#8
den neuen log von hijack this posten und dann schauen wir mal
|
|
|
||
13.10.2007, 20:55
Member
Themenstarter Beiträge: 14 |
#9
ja mach ich bis gleich :-)) DANKE
|
|
|
||
13.10.2007, 22:33
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: (no name) - {08DBEB16-305C-412D-A02B-BF6613FAEC19} - C:\WINDOWS\system32\geebb.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {2E37D0A5-5DC8-478F-9C9E-06B18A88320B} - C:\WINDOWS\system32\pmkjh.dll (file missing) O2 - BHO: (no name) - {74995F49-D966-4388-B484-B87011CABD08} - C:\WINDOWS\system32\mllji.dll (file missing) O2 - BHO: (no name) - {7D5BD950-2F9B-40D6-8A62-FF3419F632B5} - C:\WINDOWS\system32\vturp.dll (file missing) O2 - BHO: (no name) - {7E372A73-FE93-4BDB-9B30-F2EBA8464CD8} - C:\WINDOWS\system32\jkhfd.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: {f05d8210-ae26-f9aa-50b4-24612c60130c} - {c03106c2-1642-4b05-aa9f-62ea0128d50f} - C:\WINDOWS\system32\cmrpcpib.dll (file missing) O2 - BHO: (no name) - {C354D32D-EB9C-41BC-BC22-F1A8634260C9} - C:\WINDOWS\system32\geedc.dll (file missing) O2 - BHO: (no name) - {C945D857-1AF1-42C7-9230-9A53E241EA47} - C:\WINDOWS\system32\ddcyy.dll (file missing) O2 - BHO: (no name) - {D9C5FDF4-E16B-49B9-80FF-DC452D13A694} - C:\WINDOWS\system32\awtss.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O20 - Winlogon Notify: ddcyy - C:\WINDOWS\ O20 - Winlogon Notify: geebb - C:\WINDOWS\ O20 - Winlogon Notify: geedc - C:\WINDOWS\ O20 - Winlogon Notify: jkhfd - C:\WINDOWS\ O20 - Winlogon Notify: mllji - C:\WINDOWS\ O20 - Winlogon Notify: pmkjh - C:\WINDOWS\ O20 - Winlogon Notify: ssqnmji - ssqnmji.dll (file missing) O20 - Winlogon Notify: vturp - C:\WINDOWS\ klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download Avenger zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\iibcbcwa.ini C:\WINDOWS\system32\cnojqcqc.ini C:\WINDOWS\system32\muxjgnby.ini C:\WINDOWS\system32\djkgnbjq.ini C:\WINDOWS\system32\dnledwso.ini C:\WINDOWS\system32\gxcngeow.ini Registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|ddcyy HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|geebb HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|geedc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|jkhfd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|mllji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|pmkjh HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|ssqnmji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify|vturp Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Und ein log von Hijack This __________ MfG Argus |
|
|
||
13.10.2007, 23:08
Member
Themenstarter Beiträge: 14 |
#11
Hallo hab das soweit gemacht aber hier mal der log nach dem starten von
avenger. ist doch seltsam oder.kann ich überhaupt nicht verstehen. sorry geht gar nicht zu kopieren. bekomme die meldung DAS SYSTEM KANN DIE ANGEGEBENE DATEI NICHT FINDEN C:\AVENGER\REG KONNTE NICHT GEFUNDEN WERDEN ICH PROBIERE ES NOCH MAL VON VORNE: NACH DEM NEUSTART WAR AVENGER WOHL WEG: -( |
|
|
||
Bin dankbar für jede Hilfe. Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:35, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\Avira Premium Security Suite\GUARDGUI.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08DBEB16-305C-412D-A02B-BF6613FAEC19} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {2E37D0A5-5DC8-478F-9C9E-06B18A88320B} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {74995F49-D966-4388-B484-B87011CABD08} - C:\WINDOWS\system32\mllji.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7D5BD950-2F9B-40D6-8A62-FF3419F632B5} - C:\WINDOWS\system32\vturp.dll (file missing)
O2 - BHO: (no name) - {7E372A73-FE93-4BDB-9B30-F2EBA8464CD8} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A534102D-7805-471A-A36C-65F42DC53D48} - C:\WINDOWS\system32\geedb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: {f05d8210-ae26-f9aa-50b4-24612c60130c} - {c03106c2-1642-4b05-aa9f-62ea0128d50f} - C:\WINDOWS\system32\cmrpcpib.dll (file missing)
O2 - BHO: (no name) - {C354D32D-EB9C-41BC-BC22-F1A8634260C9} - C:\WINDOWS\system32\geedc.dll (file missing)
O2 - BHO: (no name) - {C945D857-1AF1-42C7-9230-9A53E241EA47} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O2 - BHO: (no name) - {D9C5FDF4-E16B-49B9-80FF-DC452D13A694} - C:\WINDOWS\system32\awtss.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S15B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d68565e75ead4c2bbc607f43b91f216e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d68565e75ead4c2bbc607f43b91f216e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89DA9011-55E3-4B89-8D5D-74C47732886F}: NameServer = 213.168.112.60 194.8.194.60
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: ddcyy - C:\WINDOWS\
O20 - Winlogon Notify: geebb - C:\WINDOWS\
O20 - Winlogon Notify: geedc - C:\WINDOWS\
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\
O20 - Winlogon Notify: mllji - C:\WINDOWS\
O20 - Winlogon Notify: pmkjh - C:\WINDOWS\
O20 - Winlogon Notify: ssqnmji - ssqnmji.dll (file missing)
O20 - Winlogon Notify: vturp - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 13716 bytes
mich macht stutzig das bei windows file missing steht.
grüsse edel bin mal gespannt ob mir jemand helfen kann.
[/b]