Problem mit services.exe |
||
|---|---|---|
| #0
| ||
|
16.10.2007, 11:28
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
16.10.2007, 11:51
Moderator
Beiträge: 7805 |
#2
Obwohl das nicht unbedingt etwas mit Viren zu tun haben muss, erstelle trotzde bitte diese Reporte. Falls nicht anders moeglich, kannst du das auch im abgesicherten Modus machen: http://board.protecus.de/t23188.htm
Was hast du gemacht, bevor das Problem auftrat? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.10.2007, 14:00
...neu hier
Themenstarter Beiträge: 6 |
#3
Nachdem ich den ATF Cleaner (der nichts gefunden hat) und Combofix durchlaufen lassen habe, war alles wieder ok. Wenn das Problem wieder kommt, melde ich mich hier nochmal. Vielen Dank!
Grüße, Frido |
|
|
|
|
|
|
16.10.2007, 14:11
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
16.10.2007, 14:45
...neu hier
Themenstarter Beiträge: 6 |
#5
ComboFix 07-10-16.1 - Fridolin 2007-10-16 13:08:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.199 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Fridolin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\DriveCleaner 2006 Free C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\DriveCleaner 2006 Free\Logs\update.log C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\DriveCleaner 2006 Free\Logs\update.log C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\install.dat C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\install.dat C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp10.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp10.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp107.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp107.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp10B.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp10B.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp11.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp11.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp14.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp14.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp16.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp16.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp17.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp17.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp18.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp18.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp19.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp19.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1D3.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1D3.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1DEB.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1DEB.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1E9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1E9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1EA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp1EA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp20.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp20.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp23.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp23.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp241.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp241.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp249.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp249.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp24D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp24D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp25.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp25.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp25F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp25F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp27.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp27.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2B9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2B9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2E8.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2E8.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2EA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2EA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2F3.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2F3.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2FC.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp2FC.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp312.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp312.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp36.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp36.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp36D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp36D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp38.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp38.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp38F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp38F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp3B7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp3B7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp425.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp425.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp428.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp428.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp43E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp43E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp46F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp46F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp483.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp483.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4C.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4C.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp4F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp50.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp50.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp5C6.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp5C6.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp5C7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp5C7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp63.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp63.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp63E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp63E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp64.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp64.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp66.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp66.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp6D9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp6D9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp72.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp72.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp74.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp74.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7A7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7A7.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7CF.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp7CF.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp85E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp85E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp87F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp87F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp897.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp897.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8AA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8AA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8D.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8E9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8E9.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8EB.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8EB.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8EC.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp8EC.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp91.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp91.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp9E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp9E.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp9F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmp9F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpA.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpA2F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpA2F.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpA55.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpA55.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpAA5.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpAA5.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpB99.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpB99.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpD50.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpD50.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpD54.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpD54.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpDF5.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpDF5.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpE.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpE29.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpE29.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpE2C.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpE2C.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpF.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpF68.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\tmpF68.tmp.exe C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\YMANTE~1 C:\Programme\Gemeinsame Dateien\{48A31~1 C:\Programme\Gemeinsame Dateien\{48A31~1\context.exe~ C:\Programme\Gemeinsame Dateien\{48A31~1\list.txt C:\Programme\SecCenter C:\Programme\SecCenter\scprot4.exe.bak C:\temp\tn3 C:\WINDOWS\764.exe C:\WINDOWS\7search.dll C:\WINDOWS\aconti.exe C:\WINDOWS\adbar.dll C:\WINDOWS\b136.exe C:\WINDOWS\b138.exe C:\WINDOWS\b144.exe C:\WINDOWS\cbcddd.ini C:\WINDOWS\cbinst$.exe C:\WINDOWS\cookies.ini C:\WINDOWS\daxtime.dll C:\WINDOWS\dddcbc.dll C:\WINDOWS\dp0.dll C:\WINDOWS\eventlowg.dll C:\WINDOWS\fcbayy.dll C:\WINDOWS\fhfmm-Uninstaller.exe C:\WINDOWS\fhfmm.exe C:\WINDOWS\flt.dll C:\WINDOWS\ggikjl.ini C:\WINDOWS\hcwprn.exe C:\WINDOWS\hotporn.exe C:\WINDOWS\ie_32.exe C:\WINDOWS\iexplorr23.dll C:\WINDOWS\iknmoq.ini C:\WINDOWS\jd2002.dll C:\WINDOWS\kkcomp$.exe C:\WINDOWS\kkcomp.dll C:\WINDOWS\kkcomp.exe C:\WINDOWS\kvnab$.exe C:\WINDOWS\kvnab.dll C:\WINDOWS\kvnab.exe C:\WINDOWS\liqad$.exe C:\WINDOWS\liqad.dll C:\WINDOWS\liqad.exe C:\WINDOWS\liqui-Uninstaller.exe C:\WINDOWS\liqui.dll C:\WINDOWS\liqui.exe C:\WINDOWS\ljkigg.dll C:\WINDOWS\mlmlmn.dll C:\WINDOWS\ngd.dll C:\WINDOWS\nmlmlm.ini C:\WINDOWS\pbar.dll C:\WINDOWS\pbsysie.dll C:\WINDOWS\qomnki.dll C:\WINDOWS\settn.dll C:\WINDOWS\spredirect.dll C:\WINDOWS\system32\akltgydh.dll C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.bak1 C:\WINDOWS\system32\bbadd.bak2 C:\WINDOWS\system32\bbadd.bak2 C:\WINDOWS\system32\bbadd.bak2 C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bbadd.ini2 C:\WINDOWS\system32\bbadd.ini2 C:\WINDOWS\system32\bbadd.ini2 C:\WINDOWS\system32\bbadd.tmp C:\WINDOWS\system32\bbadd.tmp C:\WINDOWS\system32\bbadd.tmp C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\ddabb.dll C:\WINDOWS\system32\dn08a3163f.dat C:\WINDOWS\system32\drivers\bg_bg.gif C:\WINDOWS\system32\drivers\blank.gif C:\WINDOWS\system32\drivers\box_1.gif C:\WINDOWS\system32\drivers\box_2.gif C:\WINDOWS\system32\drivers\box_3.gif C:\WINDOWS\system32\drivers\button_buynow.gif C:\WINDOWS\system32\drivers\button_freescan.gif C:\WINDOWS\system32\drivers\cell_bg.gif C:\WINDOWS\system32\drivers\cell_footer.gif C:\WINDOWS\system32\drivers\cell_header_block.gif C:\WINDOWS\system32\drivers\cell_header_remove.gif C:\WINDOWS\system32\drivers\cell_header_scan.gif C:\WINDOWS\system32\drivers\close_ico.gif C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\drivers\core.sys C:\WINDOWS\system32\drivers\detect.htm C:\WINDOWS\system32\drivers\download_box.gif C:\WINDOWS\system32\drivers\download_btn.jpg C:\WINDOWS\system32\drivers\download_now_btn.gif C:\WINDOWS\system32\drivers\footer_back.jpg C:\WINDOWS\system32\drivers\header_1.gif C:\WINDOWS\system32\drivers\header_2.gif C:\WINDOWS\system32\drivers\header_3.gif C:\WINDOWS\system32\drivers\header_4.gif C:\WINDOWS\system32\drivers\header_red_bg.gif C:\WINDOWS\system32\drivers\header_red_free_scan.gif C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif C:\WINDOWS\system32\drivers\icon_warning_big.gif C:\WINDOWS\system32\drivers\infected.gif C:\WINDOWS\system32\drivers\main_back.gif C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg C:\WINDOWS\system32\drivers\product_1_header.gif C:\WINDOWS\system32\drivers\product_1_name_small.gif C:\WINDOWS\system32\drivers\product_2_header.gif C:\WINDOWS\system32\drivers\product_2_name_small.gif C:\WINDOWS\system32\drivers\product_3_header.gif C:\WINDOWS\system32\drivers\product_3_name_small.gif C:\WINDOWS\system32\drivers\product_features.gif C:\WINDOWS\system32\drivers\pt.htm C:\WINDOWS\system32\drivers\rating.gif C:\WINDOWS\system32\drivers\remove_spyware_header.gif C:\WINDOWS\system32\drivers\s_detect.htm C:\WINDOWS\system32\drivers\screenshot.jpg C:\WINDOWS\system32\drivers\sep_hor.gif C:\WINDOWS\system32\drivers\sep_vert.gif C:\WINDOWS\system32\drivers\shadow.jpg C:\WINDOWS\system32\drivers\shadow_bg.gif C:\WINDOWS\system32\drivers\spacer.gif C:\WINDOWS\system32\drivers\spy_away_box.jpg C:\WINDOWS\system32\drivers\spyware_detected.gif C:\WINDOWS\system32\drivers\star.gif C:\WINDOWS\system32\drivers\star_gray.gif C:\WINDOWS\system32\drivers\star_gray_small.gif C:\WINDOWS\system32\drivers\star_small.gif C:\WINDOWS\system32\drivers\style.css C:\WINDOWS\system32\drivers\v.gif C:\WINDOWS\system32\drivers\warning_ico.gif C:\WINDOWS\system32\drivers\warning_icon.gif C:\WINDOWS\system32\drivers\win_logo.gif C:\WINDOWS\system32\drivers\x.gif C:\WINDOWS\system32\drivers\yellow_warning_ico.gif C:\WINDOWS\system32\eaujcrai.ini C:\WINDOWS\system32\elhrbmoy.ini C:\WINDOWS\system32\ESHOPEE.exe C:\WINDOWS\system32\gebayxx.dll C:\WINDOWS\system32\ghkigpxu.exe C:\WINDOWS\system32\gtv_sd.bin C:\WINDOWS\system32\hdygtlka.ini C:\WINDOWS\system32\hqlexuwc.exe C:\WINDOWS\system32\iarcjuae.dll C:\WINDOWS\system32\iiffdba.dll C:\WINDOWS\system32\ijnbodqs.ini C:\WINDOWS\system32\izgaoshxqg.dat C:\WINDOWS\system32\izgaoshxqg_nav.dat C:\WINDOWS\system32\izgaoshxqg_navps.dat C:\WINDOWS\system32\kspbqryn.ini C:\WINDOWS\system32\lhxpqcmu.exe C:\WINDOWS\system32\msole32.exe C:\WINDOWS\system32\mspute.dll C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\nyrqbpsk.dll C:\WINDOWS\system32\Packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\qwcfhtmb.dll C:\WINDOWS\system32\rmfuigfk.exe C:\WINDOWS\system32\sqdobnji.dll C:\WINDOWS\system32\tmp107.tmp.dll C:\WINDOWS\system32\tmp16.tmp.dll C:\WINDOWS\system32\tmp17.tmp.dll C:\WINDOWS\system32\tmp19.tmp.dll C:\WINDOWS\system32\tmp1D.tmp.dll C:\WINDOWS\system32\tmp1DEB.tmp.dll C:\WINDOWS\system32\tmp1DEB.tmp.dll C:\WINDOWS\system32\tmp1E9.tmp.dll C:\WINDOWS\system32\tmp1EA.tmp.dll C:\WINDOWS\system32\tmp20.tmp.dll C:\WINDOWS\system32\tmp24D.tmp.dll C:\WINDOWS\system32\tmp24D.tmp.dll C:\WINDOWS\system32\tmp25.tmp.dll C:\WINDOWS\system32\tmp2E.tmp.dll C:\WINDOWS\system32\tmp483.tmp.dll C:\WINDOWS\system32\tmp483.tmp.dll C:\WINDOWS\system32\tmp5C7.tmp.dll C:\WINDOWS\system32\tmp7A7.tmp.dll C:\WINDOWS\system32\tmp7A7.tmp.dll C:\WINDOWS\system32\tmp8EB.tmp.dll C:\WINDOWS\system32\tmp8EB.tmp.dll C:\WINDOWS\system32\tmpE2C.tmp.dll C:\WINDOWS\system32\tmpE2C.tmp.dll C:\WINDOWS\system32\tmpF68.tmp.dll C:\WINDOWS\system32\tmpF68.tmp.dll C:\WINDOWS\system32\txqrnbsd.exe C:\WINDOWS\system32\vxddsk.exe C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wapisvtr32.exe C:\WINDOWS\system32\winghy32.dll C:\WINDOWS\system32\wml.exe C:\WINDOWS\system32\wowrlegl C:\WINDOWS\system32\wowrlegl\bg1.gif C:\WINDOWS\system32\wowrlegl\bgtop.gif C:\WINDOWS\system32\wowrlegl\bottom1.gif C:\WINDOWS\system32\wowrlegl\essentials.gif C:\WINDOWS\system32\wowrlegl\icon1.ico C:\WINDOWS\system32\wowrlegl\install1.gif C:\WINDOWS\system32\wowrlegl\left1.gif C:\WINDOWS\system32\wowrlegl\li.gif C:\WINDOWS\system32\wowrlegl\logo.gif C:\WINDOWS\system32\wowrlegl\main.htm C:\WINDOWS\system32\wowrlegl\mainframe.htm C:\WINDOWS\system32\wowrlegl\reinstall1.gif C:\WINDOWS\system32\wowrlegl\right1.gif C:\WINDOWS\system32\wowrlegl\s1.htm C:\WINDOWS\system32\wowrlegl\s2.htm C:\WINDOWS\system32\wowrlegl\s3.htm C:\WINDOWS\system32\wowrlegl\SMTop1.gif C:\WINDOWS\system32\wowrlegl\SMTop2.gif C:\WINDOWS\system32\wowrlegl\SMTop3.gif C:\WINDOWS\system32\wowrlegl\SMTop4.gif C:\WINDOWS\system32\wowrlegl\soft1_off.gif C:\WINDOWS\system32\wowrlegl\soft1_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft1_on.gif C:\WINDOWS\system32\wowrlegl\soft1_on_ext.gif C:\WINDOWS\system32\wowrlegl\soft2_off.gif C:\WINDOWS\system32\wowrlegl\soft2_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft2_on.gif C:\WINDOWS\system32\wowrlegl\soft2_on_ext.gif C:\WINDOWS\system32\wowrlegl\soft3_off.gif C:\WINDOWS\system32\wowrlegl\soft3_off_ext.gif C:\WINDOWS\system32\wowrlegl\soft3_on.gif C:\WINDOWS\system32\wowrlegl\soft3_on_ext.gif C:\WINDOWS\system32\wowrlegl\softbottom_off.gif C:\WINDOWS\system32\wowrlegl\softbottom_on.gif C:\WINDOWS\system32\wowrlegl\softleft_off.gif C:\WINDOWS\system32\wowrlegl\softleft_on.gif C:\WINDOWS\system32\wowrlegl\top1.gif C:\WINDOWS\system32\wowrlegl\top2.gif C:\WINDOWS\system32\wowrlegl\turnoff1.gif C:\WINDOWS\system32\wowrlegl\turnon1.gif C:\WINDOWS\system32\wowrlegl\wowrlegl1.exe C:\WINDOWS\system32\wowrlegl\wowrlegl1.exe C:\WINDOWS\system32\wowrlegl\wowrlegl2.exe C:\WINDOWS\system32\wowrlegl\wowrlegl2.exe C:\WINDOWS\system32\wowrlegl\wowrlegl3.exe C:\WINDOWS\system32\wowrlegl\wowrlegl3.exe C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\system32\x.exe C:\WINDOWS\system32\xpdx.sys C:\WINDOWS\system32\yombrhle.dll C:\WINDOWS\tuspmn.dll C:\WINDOWS\vxddsk.exe C:\WINDOWS\wbeCheck.exe C:\WINDOWS\wbeInst$.exe C:\WINDOWS\wml.exe C:\WINDOWS\wvwurp.dll C:\WINDOWS\xadbrk.dll C:\WINDOWS\xadbrk.exe C:\WINDOWS\xadbrk_.exe C:\windows\xpupdate.exe C:\WINDOWS\xpupdate.exe C:\WINDOWS\xxxvideo.exe C:\WINDOWS\xxxxyy.dll C:\WINDOWS\yyabcf.ini C:\WINDOWS\yyxxxx.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CORE -------\LEGACY_NPF -------\core -------\NPF -------\xpdx ((((((((((((((((((((((( Dateien erstellt von 2007-09-16 bis 2007-10-16 )))))))))))))))))))))))))))))) . 2007-10-16 13:05 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-16 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\Grisoft 2007-10-16 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2007-10-16 12:55 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-16 09:45 <DIR> C:\WINDOWS\LastGood.Tmp 2007-10-16 09:45 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-10-15 12:33 <DIR> d-------- C:\Programme\Atari 2007-10-13 14:14 1,246,208 --a------ C:\WINDOWS\quartz.dll 2007-10-13 12:32 <DIR> d-------- C:\Programme\intelliScore Polyphonic WAV to MIDI Converter Demo 2007-10-13 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\Anvil Studio 2007-10-13 12:12 29,696 --a------ C:\WINDOWS\system32\asutl8.dll 2007-10-12 17:05 <DIR> d-------- C:\Programme\Audacity 2007-10-11 22:25 <DIR> d-------- C:\Programme\DNA Digital Media Group 2007-10-09 14:56 <DIR> d-------- C:\Programme\Pro Evolution Soccer 2008 Demo 2007-10-04 20:34 34,816 --a------ C:\WINDOWS\system32\qommlif.dll 2007-10-04 10:28 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-10-04 10:28 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-10-04 10:28 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-10-04 10:25 <DIR> d-------- C:\Programme\CCleaner 2007-09-28 14:37 <DIR> d-------- C:\Programme\Trend Micro 2007-09-25 13:50 4,096 --a------ C:\WINDOWS\system32\Run32.dll 2007-09-19 18:31 <DIR> d-------- C:\Programme\xp-AntiSpy 2007-09-18 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\ICQ 2007-09-18 21:40 <DIR> d-------- C:\Programme\ICQ6 2007-09-18 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\InstallShield 2007-09-17 21:45 <DIR> d-------- C:\Programme\UltraVNC 2007-09-17 21:45 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll 2007-09-17 21:45 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS 2007-09-17 21:45 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll 2007-09-17 21:45 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-16 08:46 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-10-16 07:46 --------- d-----w C:\Programme\Java 2007-10-15 17:18 --------- d-----w C:\Programme\Valve 2007-10-15 10:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-14 14:16 --------- d-----w C:\Programme\xkvuvsdm 2007-10-13 13:03 --------- d-----w C:\Programme\DkZ Studio 2007-10-13 10:56 --------- d-----w C:\Programme\Google 2007-10-13 10:54 --------- d-----w C:\Programme\EA SPORTS 2007-10-09 14:06 --------- d-----w C:\Programme\DivX 2007-10-04 08:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-04 08:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-25 19:46 --------- d-----w C:\Programme\KONAMI 2007-09-25 12:06 --------- d-----w C:\Programme\Ubisoft 2007-09-25 12:01 --------- d-----w C:\Programme\HAM 2007-09-18 19:42 --------- d-----w C:\Programme\ICQLite 2007-08-31 20:07 --------- d-----w C:\Programme\Aspyr Media, Inc 2007-08-25 13:35 --------- d-----w C:\Dokumente und Einstellungen\Fridolin\Anwendungsdaten\AdobeUM 2007-08-19 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2007-08-19 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2007-08-17 13:57 --------- d-----w C:\Programme\FantasticTV 2007-08-17 13:26 --------- d-----w C:\Programme\HT Ratings 2007-08-17 10:19 --------- d-----w C:\Programme\Hattrick Buddy 2007-07-26 22:33 87,184 ----a-w C:\WINDOWS\NSUninst.exe 2007-07-26 22:32 87,184 ----a-w C:\WINDOWS\GREUninstall.exe 2007-07-11 09:43 32,768 ----a-w C:\Dokumente und Einstellungen\Fridolin\setup9x.exe 2007-07-11 09:43 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\3369.bat 2007-07-10 20:36 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\6316.bat 2007-07-10 19:32 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\4704.bat 2007-07-10 18:26 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\4561.bat 2007-07-10 15:16 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\1713.bat 2007-07-10 13:29 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\4686.bat 2007-07-09 19:17 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\7461.bat 2007-07-09 18:55 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\3871.bat 2007-07-09 18:19 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\8953.bat 2007-07-09 08:00 167 ----a-w C:\Dokumente und Einstellungen\Fridolin\3764.bat 2004-08-04 12:00 273,920 --s---w C:\WINDOWS\Media\SendMail.dll 2005-06-18 20:46:12 56 --sh--r C:\WINDOWS\system32\6E79D2B672.sys 2005-06-18 20:46:12 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C222CF73-124F-3562-44AC-E685D962C63C}] 2004-08-04 14:00 273920 ----s---- C:\WINDOWS\Media\sendmail.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [2004-01-07 16:14 C:\WINDOWS\CMICNFG.CPL] "Dit"="Dit.exe" [2004-04-02 13:31 C:\WINDOWS\Dit.exe] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 09:57] "mm_server"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe" [2006-01-17 14:26] "PhilipsRemote"="C:\PROGRA~1\MUSICM~1\MUSICM~1\PHILIP~1.EXE" [2006-01-17 14:26] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 14:26] "PhilipsDM"="C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" [2005-09-15 00:20] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-19 16:40] "nod32kui"="C:\Programme\Eset\nod32kui.exe" [2007-10-04 10:25] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "PhilipsLime"="C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" [2005-09-08 17:10] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] "GMX_GMX MultiMessenger"="C:\Programme\GMX\GMX Messenger\MESSENGR.exe" [2007-08-06 14:49] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 17:03] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:05] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "MailExport"= {C222CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\sendmail.dll [2004-08-04 14:00 273920] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommlif] qommlif.dll 2007-10-04 20:34 34816 C:\WINDOWS\system32\qommlif.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\ddayvvt.dll R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS S3 LwAdiHid;Logitech WingMan-Digitalgeräte (autom. Erkennung);C:\WINDOWS\system32\DRIVERS\LwAdiHid.sys S3 mdxgthkn;mdxgthkn;\??\C:\DOKUME~1\Fridolin\LOKALE~1\Temp\mdxgthkn.sys S3 vncdrv;vncdrv;C:\WINDOWS\system32\DRIVERS\vncdrv.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - AVGASCLN . Inhalt des "geplante Tasks" Ordners "2007-10-12 15:42:10 C:\WINDOWS\Tasks\1-Klick-Wartung.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 13:52:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-16 13:56:55 - machine was rebooted . --- E O F --- |
|
|
|
|
|
|
16.10.2007, 14:54
Moderator
Beiträge: 7805 |
#6
Hui, da hat es dich voll erwischt.
Erstelle bite noch ein Hijackthis log. Ich hoffe, das ich mir das dann heute noch ansehen kann. Falls nicht, muss Arnold mal ran!  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.10.2007, 15:53
...neu hier
Themenstarter Beiträge: 6 |
#7
Das File hab ich gemacht, nachdem ich mit der AVG Anti-Spyware mein System gereinigt habe...ich weiß nich, ob es was gebracht hat....
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:53:59, on 16.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\ps2.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe C:\Programme\Philips\Philips Lime Service\bin\Lime.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\Fridolin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - (no file) O2 - BHO: Voice Soft - {C222CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\sendmail.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [mm_server] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe O4 - HKLM\..\Run: [PhilipsRemote] C:\PROGRA~1\MUSICM~1\MUSICM~1\PHILIP~1.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX Messenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://frido90.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_29.cab O20 - AppInit_DLLs: c:\windows\system32\ddayvvt.dll O20 - Winlogon Notify: qommlif - C:\WINDOWS\SYSTEM32\qommlif.dll O21 - SSODL: MailExport - {C222CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\sendmail.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe O24 - Desktop Component 0: (no name) - http://www.babelsberg03.de/images/teams/t_erste0506.JPG -- End of file - 10173 bytes |
|
|
|
|
|
|
16.10.2007, 16:12
Ehrenmitglied
 Beiträge: 6028 |
#8
Entferne auf C:\ Qoobox-->Papierkorb leeren
Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\Media\sendmail.dll Stand alone DrWeb Stand alone Kaspersky Poste die logs von DatFindbat http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
|
|
|
|
16.10.2007, 17:48
...neu hier
Themenstarter Beiträge: 6 |
#9
Qoobox ist entfernt.
Was meinst du mit "Stand alone"? Prüfung der Datei bei VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.16.2 2007.10.16 - AntiVir 7.6.0.23 2007.10.16 HEUR/Crypted Authentium 4.93.8 2007.10.16 - Avast 4.7.1051.0 2007.10.15 - AVG 7.5.0.488 2007.10.16 - BitDefender 7.2 2007.10.16 BehavesLike:Trojan.ShellObject CAT-QuickHeal 9.00 2007.10.15 - ClamAV 0.91.2 2007.10.14 - DrWeb 4.44.0.09170 2007.10.16 Trojan.KeyLogger.origin eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5214 2007.10.16 - Ewido 4.0 2007.10.16 - FileAdvisor 1 2007.10.16 - Fortinet 3.11.0.0 2007.10.16 - F-Prot 4.3.2.48 2007.10.15 - F-Secure 6.70.13030.0 2007.10.16 - Ikarus T3.1.1.12 2007.10.16 BehavesLikeTrojan.ShellObject Kaspersky 7.0.0.125 2007.10.16 - McAfee 5141 2007.10.15 - Microsoft 1.2908 2007.10.16 - NOD32v2 2594 2007.10.16 - Norman 5.80.02 2007.10.15 - Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.16 Heuristic: Suspicious Hijacker Rising 19.45.12.00 2007.10.16 - Sophos 4.22.0 2007.10.16 - Sunbelt 2.2.907.0 2007.10.16 - Symantec 10 2007.10.16 - weitere Informationen File size: 273920 bytes MD5: 8f6ef272e41c03c0bf7f4ae958b39887 SHA1: 67b75f47c1612c2e89c4eeae612d69f9f212946a Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=7457FAA3007C77662E2D041E33FFDB00B621227A Log von DatFindbat im Anhang Danke schonmal! Anhang: datfind.txt
|
|
|
|
|
|
|
16.10.2007, 18:59
Ehrenmitglied
Beiträge: 6028 |
#10
Prüfe mal diese Datei(en) bei VirusTotal oder Jotti
C:\WINDOWS\system32\qommlif.dll C:\WINDOWS\system32\drvkuh.dll C:\WINDOWS\system32\izgaoshxqg.exe~ C:\WINDOWS\system32\udmarbwx.dll C:\WINDOWS\system32\wvgspknt.dll C:\WINDOWS\system32\hcibjxby.dll C:\WINDOWS\system32\fkvjvoce.dll __________ MfG Argus |
|
|
|
|
|
|
18.10.2007, 16:42
...neu hier
Themenstarter Beiträge: 6 |
#11
C:\WINDOWS\system32\qommlif.dll
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 TR/Vundo.Gen Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.18 Lop.3.B BitDefender 7.2 2007.10.18 - CAT-QuickHeal 9.00 2007.10.18 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5220 2007.10.18 - Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 - F-Secure 6.70.13030.0 2007.10.18 Vundo.gen42 Ikarus T3.1.1.12 2007.10.18 - Kaspersky 7.0.0.125 2007.10.18 - McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 - NOD32v2 2601 2007.10.18 - Norman 5.80.02 2007.10.18 Vundo.gen42 Panda 9.0.0.4 2007.10.18 Spyware/Virtumonde Prevx1 V2 2007.10.18 SpywareQuake Rising 19.45.32.00 2007.10.18 - Sophos 4.22.0 2007.10.18 Virtumundo Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.18 Trojan.Vundo TheHacker 6.2.9.097 2007.10.18 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.6.1 2007.10.18 Trojan.Vundo.Gen weitere Informationen File size: 34816 bytes MD5: 43aa1c1a5e1bc77cc0178365c395a9a4 SHA1: adb2796eed1ba3be49022f738f68bd5c507577d3 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=96AA8F27005EB34E88F100447F8B4B00F99838C9 C:\WINDOWS\system32\drvkuh.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 TR/Crypt.PEC2X.Gen Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32  ialer-EYAVG 7.5.0.488 2007.10.18 Dialer.LYG BitDefender 7.2 2007.10.18 Trojan.Dialer.QN CAT-QuickHeal 9.00 2007.10.18 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 Trojan.Fakealert.321 eSafe 7.0.15.0 2007.10.15 Win32.Dialer.qn eTrust-Vet 31.2.5220 2007.10.18 - Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 W32/Dialer.QN!tr F-Prot 4.3.2.48 2007.10.18 - F-Secure 6.70.13030.0 2007.10.18 Trojan.Win32.Dialer.qn Ikarus T3.1.1.12 2007.10.18 Trojan.Win32.Agent.qt Kaspersky 7.0.0.125 2007.10.18 Trojan.Win32.Dialer.qn McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 Trojan:Win32/Adialer.OP NOD32v2 2601 2007.10.18 - Norman 5.80.02 2007.10.18 W32/Dialer.BMLR Panda 9.0.0.4 2007.10.18 Adware/WinAntiSpyware Prevx1 V2 2007.10.18 - Rising 19.45.32.00 2007.10.18 - Sophos 4.22.0 2007.10.18 Mal/Generic-A Sunbelt 2.2.907.0 2007.10.18 VIPRE.Suspicious Symantec 10 2007.10.18 Dialer.Generic TheHacker 6.2.9.097 2007.10.18 Trojan/Dialer.qn VBA32 3.12.2.4 2007.10.17 Trojan.Win32.Dialer.qn VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.6.1 2007.10.18 Trojan.Crypt.PEC2X.Gen weitere Informationen File size: 95744 bytes MD5: 6d6d92f94152cba723a2973454621fd9 SHA1: 4a417b066a699b4b5604e5ae39059ea7baddbaa7 packers: PecBundle, PECompact packers: PE_Patch.PECompact, PecBundle, PECompact C:\WINDOWS\system32\izgaoshxqg.exe~ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 TR/Dropper.Gen Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.18 - BitDefender 7.2 2007.10.18 - CAT-QuickHeal 9.00 2007.10.18 (Suspicious) - DNAScan ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5220 2007.10.18 - Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 - F-Secure 6.70.13030.0 2007.10.18 - Ikarus T3.1.1.12 2007.10.18 - Kaspersky 7.0.0.125 2007.10.18 - McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 - NOD32v2 2601 2007.10.18 - Norman 5.80.02 2007.10.18 - Panda 9.0.0.4 2007.10.18 - Prevx1 V2 2007.10.18 Heuristic: Suspicious Hijacker Rising 19.45.32.00 2007.10.18 - Sophos 4.22.0 2007.10.18 - Sunbelt 2.2.907.0 2007.10.18 - Symantec 10 2007.10.18 Trojan.Skintrim TheHacker 6.2.9.097 2007.10.18 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.6.1 2007.10.18 Trojan.Dropper.Gen weitere Informationen File size: 329216 bytes MD5: d9551b1d8809fe415f155a0194d41059 SHA1: 7c01fb44965861b213c61f3c17ea8767e2d932f1 packers: PE_Patch, PE_Patch udmarbwx.dll AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 ADSPY/Virtumonde.KP Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32:Vundo-gen49 AVG 7.5.0.488 2007.10.18 Lop.CT BitDefender 7.2 2007.10.18 Trojan.Vundo.DMJ CAT-QuickHeal 9.00 2007.10.18 AdWare.Virtumonde.kp (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 Trojan.Virtumod eSafe 7.0.15.0 2007.10.15 Suspicious File eTrust-Vet 31.2.5220 2007.10.18 Win32/Vundo!generic Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 W32/Adware.PUP F-Secure 6.70.13030.0 2007.10.18 - Ikarus T3.1.1.12 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 7.0.0.125 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.kp McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 Trojan:Win32/Vundo.K NOD32v2 2601 2007.10.18 a variant of Win32/Adware.Virtumonde Norman 5.80.02 2007.10.18 W32/Virtumonde.dam Panda 9.0.0.4 2007.10.18 Suspicious file Prevx1 V2 2007.10.18 Malware.Gen Rising 19.45.32.00 2007.10.18 AdWare.Win32.Virtumonde.kp Sophos 4.22.0 2007.10.18 Troj/DwnLdr-GWS Sunbelt 2.2.907.0 2007.10.18 VIPRE.Suspicious Symantec 10 2007.10.18 Trojan.Vundo TheHacker 6.2.9.097 2007.10.18 Adware/Virtumonde.kp VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 Adware.Vundo.P.Gen wvgspknt.dll AhnLab-V3 2007.10.18.0 2007.10.17 Win-Trojan/Virtumod.126016 AntiVir 7.6.0.27 2007.10.18 ADSPY/Virtumonde.KP.1 Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32:Vundo-gen48 AVG 7.5.0.488 2007.10.18 Lop.CT BitDefender 7.2 2007.10.18 Adware.Virtumonde.ACV CAT-QuickHeal 9.00 2007.10.18 AdWare.Virtumonde.kp (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 Trojan.Virtumod eSafe 7.0.15.0 2007.10.15 Suspicious File eTrust-Vet 31.2.5220 2007.10.18 Win32/Vundo!generic Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 W32/Adware.PUS F-Secure 6.70.13030.0 2007.10.18 W32/Vundo.dam Ikarus T3.1.1.12 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 7.0.0.125 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.kp McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 Trojan:Win32/Vundo.K NOD32v2 2601 2007.10.18 a variant of Win32/Adware.Virtumonde Norman 5.80.02 2007.10.18 W32/Virtumonde.dam Panda 9.0.0.4 2007.10.18 Suspicious file Prevx1 V2 2007.10.18 KickStart:Trojan-S Rising 19.45.32.00 2007.10.18 AdWare.Win32.Virtumonde.kp Sophos 4.22.0 2007.10.18 Virtumundo Sunbelt 2.2.907.0 2007.10.18 VIPRE.Suspicious Symantec 10 2007.10.18 Trojan.Vundo TheHacker 6.2.9.097 2007.10.18 Adware/Virtumonde.kp VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 Adware.Vundo.P.Gen fkvjvoce.dll AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 ADSPY/Virtumonde.HB.24 Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32:Vundo-gen46 AVG 7.5.0.488 2007.10.18 Lop.CT BitDefender 7.2 2007.10.18 Adware.Virtumonde.GGA CAT-QuickHeal 9.00 2007.10.18 AdWare.Virtumonde.hb (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 Trojan.Virtumod eSafe 7.0.15.0 2007.10.15 Suspicious File eTrust-Vet 31.2.5220 2007.10.18 Win32/Vundo!generic Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 W32/Adware.MXY F-Secure 6.70.13030.0 2007.10.18 - Ikarus T3.1.1.12 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 7.0.0.125 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 Trojan:Win32/Virtumonde.O NOD32v2 2601 2007.10.18 a variant of Win32/Adware.Virtumonde Norman 5.80.02 2007.10.18 W32/Virtumonde.dam Panda 9.0.0.4 2007.10.18 Spyware/Virtumonde Prevx1 V2 2007.10.18 Malware.Gen Rising 19.45.32.00 2007.10.18 Adware.Win32.Virtumonde.hb Sophos 4.22.0 2007.10.18 Virtumundo Sunbelt 2.2.907.0 2007.10.18 VIPRE.Suspicious Symantec 10 2007.10.18 Trojan.Vundo TheHacker 6.2.9.097 2007.10.18 Adware/Virtumonde.hb VBA32 3.12.2.4 2007.10.17 Trojan.Virtumod VirusBuster 4.3.26:9 2007.10.17 Adware.Vundo.P.Gen Webwasher-Gateway 6.6.1 2007.10.18 Ad-Spyware.Virtumonde.HB.24 hcibjxby.dll AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.27 2007.10.18 ADSPY/Virtumonde.HB.24 Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 Win32:Vundo-gen46 AVG 7.5.0.488 2007.10.18 Lop.CT BitDefender 7.2 2007.10.18 Adware.Virtumonde.GGA CAT-QuickHeal 9.00 2007.10.18 AdWare.Virtumonde.hb (Not a Virus) ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.18 Trojan.Virtumod eSafe 7.0.15.0 2007.10.15 Suspicious File eTrust-Vet 31.2.5220 2007.10.18 Win32/Vundo!generic Ewido 4.0 2007.10.18 - FileAdvisor 1 2007.10.18 - Fortinet 3.11.0.0 2007.10.18 - F-Prot 4.3.2.48 2007.10.18 W32/Adware.MXY F-Secure 6.70.13030.0 2007.10.18 - Ikarus T3.1.1.12 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 7.0.0.125 2007.10.18 not-a-virus:AdWare.Win32.Virtumonde.hb McAfee 5143 2007.10.17 - Microsoft 1.2908 2007.10.18 Trojan:Win32/Virtumonde.O NOD32v2 2601 2007.10.18 a variant of Win32/Adware.Virtumonde Norman 5.80.02 2007.10.18 W32/Virtumonde.dam Panda 9.0.0.4 2007.10.18 Spyware/Virtumonde Prevx1 V2 2007.10.18 Malware.Gen Rising 19.45.32.00 2007.10.18 Adware.Win32.Virtumonde.hb Sophos 4.22.0 2007.10.18 Virtumundo Sunbelt 2.2.907.0 2007.10.18 VIPRE.Suspicious Symantec 10 2007.10.18 Trojan.Vundo TheHacker 6.2.9.097 2007.10.18 Adware/Virtumonde.hb VBA32 3.12.2.4 2007.10.17 Trojan.Virtumod VirusBuster 4.3.26:9 2007.10.17 Adware.Vundo.P.Gen Webwasher-Gateway 6.6.1 2007.10.18 Ad-Spyware.Virtumonde.HB.24 |
|
|
|
|
|
|
18.10.2007, 16:58
Ehrenmitglied
Beiträge: 6028 |
#12
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - (no file) O2 - BHO: Voice Soft - {C222CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\sendmail.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} – O20 - AppInit_DLLs: c:\windows\system32\ddayvvt.dll O20 - Winlogon Notify: qommlif - C:\WINDOWS\SYSTEM32\qommlif.dll O21 - SSODL: MailExport - {C222CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\sendmail.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\Media\sendmail.dll im linken Fenster ,wo steht Paste List of Files/Folders to be moved Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\qommlif.dll C:\WINDOWS\system32\fuamfu32.ini C:\WINDOWS\system32\wvedhpdb.ini C:\WINDOWS\system32\drvkuhr.dll C:\WINDOWS\system32\drvkuh.dll C:\WINDOWS\system32\iklfwwfr.ini C:\WINDOWS\system32\dtgbtauu.ini C:\WINDOWS\system32\svfybruc.ini C:\WINDOWS\system32\hebflvkd.ini C:\WINDOWS\system32\izgaoshxqg.exe~ C:\WINDOWS\system32\fxqdvqsk.ini C:\WINDOWS\system32\jgiteqqt.ini C:\WINDOWS\system32\ndhnnldq.ini C:\WINDOWS\system32\eoqpnbgy.ini C:\WINDOWS\system32\frsbjqoo.ini C:\WINDOWS\system32\pgswyawe.ini C:\WINDOWS\system32\wyfyuyfs.ini C:\WINDOWS\system32\xwbramdu.ini C:\WINDOWS\system32\udmarbwx.dll C:\WINDOWS\system32\tnkpsgvw.ini C:\WINDOWS\system32\smqabrkq.tmp C:\WINDOWS\system32\wvgspknt.dll C:\WINDOWS\system32\smqabrkq.ini C:\WINDOWS\system32\ldouboyj.ini C:\WINDOWS\system32\ybxjbich.ini C:\WINDOWS\system32\hcibjxby.dll C:\WINDOWS\system32\tmp5.tmp.dll_old C:\WINDOWS\system32\ecovjvkf.ini C:\WINDOWS\system32\fkvjvoce.dll C:\WINDOWS\system32\bvepjvwt.ini C:\WINDOWS\system32\ernsgdpf.ini C:\WINDOWS\system32\bbcpkykd.ini C:\WINDOWS\system32\awiejavn.ini C:\WINDOWS\system32\retrejet.ini C:\WINDOWS\system32\tmp32.tmp.dll_old C:\WINDOWS\system32\tmpA.tmp.dll_old C:\WINDOWS\system32\mlabepfy.ini C:\WINDOWS\system32\qrdrjdia.ini C:\WINDOWS\system32\tmp2F3.tmp.dll_old C:\WINDOWS\system32\atklqkmd.ini C:\WINDOWS\system32\viyhhvnl.ini c:\windows\system32\ddayvvt.dll 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe ein Problem mit services.exe, habe hier einen alten Thread gefunden, der mir nicht wirklich weiterhilft. Laut einer Meldung soll es sinnvoller sein, einen neuen Thread zu eröffnen, da der alte schon ziemlich alt ist
Immer wenn ich Windows hochfahre, öffnet sich ein Fehlerfenster:
services.exe - Fehler in der Anwendung
Die Anweisung in "0x01008e40" verweist auf Speicher in "0x1007fb17". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken sie auf "OK", um das Programm zu beenden.
Klicken sie auf "Abbrechen", um das Prgramm zu debuggen.
Egal was man drückt, es kommt die Meldung, dass der Computer sich gleich selber neustartet und ein 60 sekündiger Countdown.
Wenn dieser abgelaufen ist, hängt der PC sich auf und nichts geht mehr.
Wer kann mir helfen?
Greetz,
Frido