TR/Vundo.Gen frisst mein System auf! |
||
|---|---|---|
| #0
| ||
|
19.11.2007, 22:55
Member
Themenstarter Beiträge: 16 |
||
 
|
|
|
|
19.11.2007, 23:34
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
19.11.2007, 23:41
Member
Themenstarter Beiträge: 16 |
#18
Hab ich ja, hatte ihn nur ausgestellt, weil ich dachte das er die anderen Programme sonst stört.
Schätze jetzt ist der zug abgefahren und ich kann von vorne beginnen, oder? Sorry, das ich dich so beanspruche :-( |
|
|
|
|
|
|
19.11.2007, 23:55
Ehrenmitglied
Beiträge: 6028 |
#19
Macht nichts,ich kann auch heulen mein Office ist Heuteabend mal wieder gecrasht
 __________ MfG Argus |
|
|
|
|
|
|
20.11.2007, 00:06
Member
Themenstarter Beiträge: 16 |
#20
Okay, dann lass uns einfach zusammen heulen und morgen schau ich (wir) dann mal weiter....
....vermute mal das ich dir leider nicht weiterhelfen kann bei deinem Problem, aber ich kann dir nen Taschentuch reichen  Danke dir trotzdem von ganzem Herzen und meld mich morgen wieder von der Front. |
|
|
|
|
|
|
20.11.2007, 00:12
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
20.11.2007, 11:04
Member
Themenstarter Beiträge: 16 |
#22
Sooooo, ich geb ja nicht auf, deswegen hab ich einfach nochmal bei null angefangen
 Kann mir bitte nochmal jemand helfen? Bin echt verzweifelt. Danke! Hier meine logs: ComboFix 07-11-08.3 - Stukka 2007-11-19 10:48:39.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.257 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Stukka\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk C:\Dokumente und Einstellungen\Stukka\Desktop\Live Safety Center.lnk C:\Dokumente und Einstellungen\Stukka\Desktop\Online Security Guide.lnk C:\Dokumente und Einstellungen\Stukka\Favoriten\Online Security Guide.lnk C:\WINDOWS\system32\akonhxwj.dllbox . ((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 )))))))))))))))))))))))))))))) . 2007-11-19 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Stukka\DoctorWeb 2007-11-19 14:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-16 19:16 145,984 --------- C:\WINDOWS\system32\akonhxwj.dll 2007-11-14 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-11-10 21:19 <DIR> d-------- C:\Video 2007-11-07 10:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 10:37 229,728 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6015.exe 2007-11-05 11:08 <DIR> d-------- C:\Programme\ICQLite 2007-10-22 16:14 <DIR> d-------- C:\Programme\Skype 2007-10-22 16:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-19 21:58 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\Skype 2007-11-10 20:58 --------- d-----w C:\Programme\eMule 2007-11-05 10:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 10:03 --------- d-----w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\ICQ 2007-11-05 09:57 --------- d-----w C:\Programme\Screenshot Pilot 2007-10-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-18 07:55 --------- d-----w C:\Programme\SPSS 2007-10-17 15:52 --------- d-----w C:\Programme\OSL 2007-10-17 15:52 --------- d-----w C:\Programme\Fonts 2007-10-17 15:52 --------- d-----w C:\Programme\Flags 2007-10-17 15:51 --------- d-----w C:\Programme\Developer 2007-10-01 19:40 --------- d-----w C:\Programme\Trillian 2007-09-29 17:06 --------- d-----w C:\Programme\The Bat! 2007-09-21 14:56 --------- d-----w C:\Programme\Google 2006-10-06 18:40 72,440 ----a-w C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-01-23 15:11 12,748,800 ----a-w C:\Programme\SPSS 14.0 for Windows.msi 2006-01-23 14:30 381,993 ----a-w C:\Programme\Local.cab 2005-12-30 13:48 7,645,195 ------w C:\Programme\SBB.cab 2005-12-30 13:48 637,759 ------w C:\Programme\Bsc.cab 2005-12-30 13:48 5,702,777 ------w C:\Programme\Chm.cab 2005-12-30 13:48 3,633,254 ------w C:\Programme\Common.cab 2005-12-30 13:48 19,438 ------w C:\Programme\Looks.cab 2005-12-30 13:48 16,149,022 ------w C:\Programme\JRE.cab 2005-12-30 13:48 132,654 ------w C:\Programme\PdM.cab 2005-12-30 13:48 118,120 ------w C:\Programme\ClientAc.cab 2005-12-30 13:48 1,301 ------w C:\Programme\Setup.ini 2005-12-30 13:47 66,031,473 ------w C:\Programme\Bas.cab 2005-12-30 13:46 825,343 ------w C:\Programme\Utl.cab 2005-12-30 13:46 5,893,511 ------w C:\Programme\Sys.cab 2005-12-30 13:46 37,662,960 ------w C:\Programme\Tut.cab 2005-12-30 13:45 444,616 ------w C:\Programme\Net.cab 2005-12-30 13:45 11,198,009 ------w C:\Programme\Map.cab 2005-12-30 13:45 10,042,529 ------w C:\Programme\Syn.cab 2005-12-30 13:44 946,485 ------w C:\Programme\Dat.cab 2005-12-30 13:44 7,643 ------w C:\Programme\ESD.cab 2005-12-30 13:44 229,376 ------w C:\Programme\setup.exe 2005-11-10 10:30 184,336 ------w C:\Programme\setup.bmp 2003-11-11 07:32 824,320 ------w C:\Programme\ISScript9.Msi 2003-07-08 10:31 5,250 ------w C:\Programme\0x0407.ini 2002-03-11 07:06 1,822,520 ------w C:\Programme\instmsiw.exe 2002-03-11 06:45 1,708,856 ------w C:\Programme\instmsia.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-19 19:40 145984 --------- C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\akonhxwj.dll [2007-11-19 19:40 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] akonhxwj.dll 2007-11-19 19:40 145984 C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat] C:\Programme\The Bat!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SQLWriter"=2 (0x2) "SPTISRV"=3 (0x3) "S24EventMonitor"=2 (0x2) "RegSrvc"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "PACSPTISVR"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "MSCSPTISRV"=3 (0x3) "MDM"=2 (0x2) "iPodService"=3 (0x3) "Image Converter video recording monitor for VAIO Entertainment"=3 (0x3) "IDriverT"=3 (0x3) "EvtEng"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Apoint"=C:\Programme\Apoint\Apoint.exe "AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "Alcmtr"=ALCMTR.EXE "AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "RTHDCPL"=RTHDCPL.EXE R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys S3 sshvnic;SSH Virtual Network Adapter (sshvnic);C:\WINDOWS\system32\DRIVERS\sshvnic5.sys S4 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe S4 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-26 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 10:54:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-19 10:56:16 - machine was rebooted C:\ComboFix2.txt ... 2007-11-19 19:52 C:\ComboFix3.txt ... 2007-11-19 18:56 . --- E O F --- HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:22, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Stukka\Desktop\HiJackThis\HJT.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll -- End of file - 3213 bytes datfind . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 19.11.2007 19:40 145.984 akonhxwj.dll 19.11.2007 11:02 20.810 akonhxwj.dllbox 19.11.2007 10:53 1.158 wpa.dbl 18.11.2007 14:20 15 54a59cd1 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:07 373.760 xpsp3res.dll 28.10.2007 19:10 465.936 perfh009.dat 28.10.2007 19:10 495.650 perfh007.dat 28.10.2007 19:10 87.868 perfc009.dat 28.10.2007 19:10 109.178 perfc007.dat 28.10.2007 19:10 1.173.024 PerfStringBackup.INI 25.10.2007 17:42 8.501.248 shell32.dll 18.10.2007 08:55 16 servdat.slm 18.10.2007 08:55 14 ssprs.tgz 18.10.2007 08:55 219 lsprst7.tgz 18.10.2007 08:55 205 lsprst7.dll 18.10.2007 08:55 1.025 sysprs7.dll 18.10.2007 08:55 1.025 sysprs7.tgz 17.10.2007 18:17 297.136 FNTCACHE.DAT 17.10.2007 16:57 0 serauth2.dll 17.10.2007 16:57 0 serauth1.dll 17.10.2007 16:57 0 nsprs.tgz 17.10.2007 16:57 0 ssprs.dll 17.10.2007 16:57 0 nsprs.dll 17.10.2007 16:57 1.024 clauth1.dll 17.10.2007 16:57 1.024 clauth2.dll 29.08.2007 00:53 249.772 TZLog.log 22.08.2007 13:56 671.232 wininet.dll 22.08.2007 13:56 620.032 urlmon.dll 22.08.2007 13:56 1.498.112 shdocvw.dll 22.08.2007 13:56 474.624 shlwapi.dll 22.08.2007 13:56 39.424 pngfilt.dll 22.08.2007 13:56 146.432 msrating.dll 22.08.2007 13:56 449.024 mshtmled.dll 22.08.2007 13:56 532.480 mstime.dll 22.08.2007 13:56 3.085.824 mshtml.dll 22.08.2007 13:56 205.824 dxtrans.dll 22.08.2007 13:56 16.384 jsproxy.dll 22.08.2007 13:56 96.768 inseng.dll 22.08.2007 13:56 251.904 iepeers.dll 22.08.2007 13:56 357.888 dxtmsft.dll 22.08.2007 13:56 55.808 extmgr.dll 22.08.2007 13:56 1.056.256 danim.dll 22.08.2007 13:56 152.064 cdfview.dll 22.08.2007 13:56 1.022.976 browseui.dll 21.08.2007 07:16 683.520 inetcomm.dll 20.08.2007 22:04 157.696 rmoc3260.dll 20.08.2007 22:04 25.088 prefscpl.cpl 20.08.2007 22:04 5.632 pndx5032.dll 20.08.2007 22:04 6.656 pndx5016.dll 20.08.2007 22:04 278.528 pncrt.dll 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 18.07.2007 13:42 60.416 tzchange.exe 09.07.2007 14:11 584.192 rpcrt4.dll Dieser Beitrag wurde am 20.11.2007 um 18:18 Uhr von weissNix_ editiert.
|
|
|
|
|
|
|
20.11.2007, 18:34
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
20.11.2007, 18:45
Member
Themenstarter Beiträge: 16 |
#24
Du hast recht ComboFix hat nicht funktioniert. Hat wegen dem Datum gemeckert, da hab ich einfach das Datum in meinem Rechner geändert
Hier kommen die neuen Daten Deckard's System Scanner v20071014.68 Run by Stukka on 2007-11-19 18:40:30 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 3 Restore Point(s) -- 3: 2007-11-19 17:40:37 UTC - RP199 - Deckard's System Scanner Restore Point 2: 2007-11-19 11:45:10 UTC - RP198 - Systemprüfpunkt 1: 2007-11-20 09:46:36 UTC - RP197 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. [color=red]Total Physical Memory: 503 MiB (512 MiB recommended).[/color] -- HijackThis (run as Stukka.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:50, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\The Bat!\thebat.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Stukka\Desktop\dss.exe C:\DOKUME~1\Stukka\Desktop\HIJACK~1\Stukka.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll -- End of file - 3314 bytes -- HijackThis Fixed Entries (C:\DOKUME~1\Stukka\Desktop\HIJACK~1\backups\) ----- backup-20071119-111050-283 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll backup-20071119-111050-429 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll backup-20071119-111050-458 O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll backup-20071119-183804-206 O2 - BHO: {35146188-2605-62eb-a154-d114bf84a663} - {366a48fb-411d-451a-be26-506288164153} - C:\WINDOWS\system32\lbasohmm.dll backup-20071119-183804-208 O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll backup-20071119-183804-215 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll backup-20071119-183804-455 O2 - BHO: (no name) - {769F4762-9E22-4C2D-A985-96ECBD56827E} - (no file) backup-20071119-183804-487 O2 - BHO: (no name) - {DCCBC748-27DD-4161-A4F1-4D069661C73F} - (no file) backup-20071119-183804-556 O20 - Winlogon Notify: urqronl - C:\WINDOWS\SYSTEM32\urqronl.dll backup-20071119-183804-633 O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64B74EAF6} - C:\WINDOWS\system32\urqronl.dll backup-20071119-183804-664 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll backup-20071119-183804-754 O2 - BHO: (no name) - {EC2A82D1-67F0-47C0-8A2B-32453FB002DD} - (no file) backup-20071119-183804-850 O2 - BHO: (no name) - {7FD2F460-ED61-450F-9A01-35DC1943A315} - \ backup-20071119-183804-953 O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file) backup-20071119-193224-622 O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll backup-20071119-193224-842 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll backup-20071119-193224-863 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3> R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R2 s24trans (WLAN-Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver> S3 catchme - c:\dokume~1\stukka\lokale~1\temp\catchme.sys (file missing) S3 sshvnic (SSH Virtual Network Adapter (sshvnic)) - c:\windows\system32\drivers\sshvnic5.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S4 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler> S4 iPodService - c:\programme\ipod\bin\ipodservice.exe (file missing) S4 RegSrvc - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Intel(R) PRO/100 VE Network Connection Device ID: ROOT\NET\0000 Manufacturer: Intel Name: Intel(R) PRO/100 VE Network Connection #2 PNP Device ID: ROOT\NET\0000 Service: E100B -- Scheduled Tasks ------------------------------------------------------------- 2007-10-26 16:15:00 398 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job 2007-10-26 16:15:00 384 --a------ C:\WINDOWS\Tasks\1-Click Maintenance.job -- Files created between 2007-10-19 and 2007-11-19 ----------------------------- 2007-11-19 20:38:48 0 d-------- C:\Dokumente und Einstellungen\Stukka\DoctorWeb 2007-11-18 14:20:47 15 --a------ C:\WINDOWS\system32\54a59cd1 2007-11-16 19:28:11 0 dr------- C:\Dokumente und Einstellungen\All Users\Application Data 2007-11-16 19:28:11 0 dr------- C:\Dokumente und Einstellungen\All Users\Application Data\SalesMonitor 2007-11-16 19:16:35 145984 -----n--- C:\WINDOWS\system32\akonhxwj.dll 2007-11-10 21:19:54 0 d-------- C:\Video 2007-11-07 10:51:32 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-07 10:37:00 229728 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_6015.exe <Not Verified; Burn4Free; Burn4Free CD and DVD> 2007-11-05 11:08:50 0 d-------- C:\Programme\ICQLite 2007-10-22 16:14:37 0 d-------- C:\Programme\Skype 2007-10-22 16:14:37 0 d-------- C:\Programme\Gemeinsame Dateien\Skype -- Find3M Report --------------------------------------------------------------- 2007-11-19 22:58:19 0 d-------- C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\Skype 2007-11-17 23:32:09 0 d-------- C:\Programme\Gemeinsame Dateien 2007-11-10 21:58:24 0 d-------- C:\Programme\eMule 2007-11-05 11:03:50 0 d--h----- C:\Programme\InstallShield Installation Information 2007-11-05 11:03:17 0 d-------- C:\Dokumente und Einstellungen\Stukka\Anwendungsdaten\ICQ 2007-11-05 10:57:11 0 d-------- C:\Programme\Screenshot Pilot 2007-10-28 19:10:29 495650 --a------ C:\WINDOWS\system32\perfh007.dat 2007-10-28 19:10:29 109178 --a------ C:\WINDOWS\system32\perfc007.dat 2007-10-18 08:55:14 0 d-------- C:\Programme\SPSS 2007-10-18 08:55:03 1025 --a------ C:\WINDOWS\system32\sysprs7.dll 2007-10-18 08:55:03 205 --a------ C:\WINDOWS\system32\lsprst7.dll 2007-10-17 16:57:43 0 --a------ C:\WINDOWS\system32\ssprs.dll 2007-10-17 16:57:43 0 --a------ C:\WINDOWS\system32\serauth2.dll 2007-10-17 16:57:43 0 --a------ C:\WINDOWS\system32\serauth1.dll 2007-10-17 16:57:43 0 --a------ C:\WINDOWS\system32\nsprs.dll 2007-10-17 16:57:43 1024 --a------ C:\WINDOWS\system32\clauth2.dll 2007-10-17 16:57:43 1024 --a------ C:\WINDOWS\system32\clauth1.dll 2007-10-17 16:52:14 0 d-------- C:\Programme\OSL 2007-10-17 16:52:01 0 d-------- C:\Programme\Fonts 2007-10-17 16:52:01 0 d-------- C:\Programme\Flags 2007-10-17 16:51:59 0 d-------- C:\Programme\Developer 2007-10-01 20:40:31 0 d-------- C:\Programme\Trillian 2007-09-29 18:06:32 0 d-------- C:\Programme\The Bat! 2007-09-21 15:56:46 0 d-------- C:\Programme\Google 2007-09-05 15:43:20 112711 --a------ C:\WINDOWS\hpoins07.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 19.11.2007 19:40 145984 --------- C:\WINDOWS\system32\akonhxwj.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\akonhxwj.dll [19.11.2007 19:40 145984] [-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Antivirus Control Center"="C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe" [06.09.2007 18:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\akonhxwj] akonhxwj.dll 19.11.2007 19:40 145984 C:\WINDOWS\system32\akonhxwj.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat] C:\Programme\The Bat!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SQLWriter"=2 (0x2) "SPTISRV"=3 (0x3) "S24EventMonitor"=2 (0x2) "RegSrvc"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "PACSPTISVR"=3 (0x3) "MSSQL$SQLEXPRESS"=2 (0x2) "MSCSPTISRV"=3 (0x3) "MDM"=2 (0x2) "iPodService"=3 (0x3) "Image Converter video recording monitor for VAIO Entertainment"=3 (0x3) "IDriverT"=3 (0x3) "EvtEng"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Apoint"=C:\Programme\Apoint\Apoint.exe "AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "Alcmtr"=ALCMTR.EXE "AOLDialer"=C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "RTHDCPL"=RTHDCPL.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- End of Deckard's System Scanner: finished at 2007-11-19 18:44:20 ------------ HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:47:21, on 19.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\The Bat!\thebat.exe C:\Dokumente und Einstellungen\Stukka\Desktop\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll -- End of file - 3198 bytes and the last one . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 19.11.2007 19:40 145.984 akonhxwj.dll 19.11.2007 18:49 20.810 akonhxwj.dllbox 19.11.2007 10:53 1.158 wpa.dbl 18.11.2007 14:20 15 54a59cd1 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 16:07 373.760 xpsp3res.dll 28.10.2007 19:10 465.936 perfh009.dat 28.10.2007 19:10 495.650 perfh007.dat 28.10.2007 19:10 87.868 perfc009.dat 28.10.2007 19:10 109.178 perfc007.dat 28.10.2007 19:10 1.173.024 PerfStringBackup.INI 25.10.2007 17:42 8.501.248 shell32.dll 18.10.2007 08:55 16 servdat.slm 18.10.2007 08:55 14 ssprs.tgz 18.10.2007 08:55 219 lsprst7.tgz 18.10.2007 08:55 205 lsprst7.dll 18.10.2007 08:55 1.025 sysprs7.dll 18.10.2007 08:55 1.025 sysprs7.tgz 17.10.2007 18:17 297.136 FNTCACHE.DAT 17.10.2007 16:57 0 serauth2.dll 17.10.2007 16:57 0 serauth1.dll 17.10.2007 16:57 0 nsprs.tgz 17.10.2007 16:57 0 ssprs.dll 17.10.2007 16:57 0 nsprs.dll 17.10.2007 16:57 1.024 clauth1.dll 17.10.2007 16:57 1.024 clauth2.dll 29.08.2007 00:53 249.772 TZLog.log 22.08.2007 13:56 671.232 wininet.dll 22.08.2007 13:56 620.032 urlmon.dll 22.08.2007 13:56 1.498.112 shdocvw.dll 22.08.2007 13:56 474.624 shlwapi.dll 22.08.2007 13:56 39.424 pngfilt.dll 22.08.2007 13:56 146.432 msrating.dll 22.08.2007 13:56 449.024 mshtmled.dll 22.08.2007 13:56 532.480 mstime.dll 22.08.2007 13:56 3.085.824 mshtml.dll 22.08.2007 13:56 205.824 dxtrans.dll 22.08.2007 13:56 16.384 jsproxy.dll 22.08.2007 13:56 96.768 inseng.dll 22.08.2007 13:56 251.904 iepeers.dll 22.08.2007 13:56 357.888 dxtmsft.dll 22.08.2007 13:56 55.808 extmgr.dll 22.08.2007 13:56 1.056.256 danim.dll 22.08.2007 13:56 152.064 cdfview.dll 22.08.2007 13:56 1.022.976 browseui.dll 21.08.2007 07:16 683.520 inetcomm.dll 20.08.2007 22:04 157.696 rmoc3260.dll 20.08.2007 22:04 25.088 prefscpl.cpl 20.08.2007 22:04 5.632 pndx5032.dll 20.08.2007 22:04 6.656 pndx5016.dll 20.08.2007 22:04 278.528 pncrt.dll 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 18.07.2007 13:42 60.416 tzchange.exe 09.07.2007 14:11 584.192 rpcrt4.dll Dieser Beitrag wurde am 20.11.2007 um 18:49 Uhr von weissNix_ editiert.
|
|
|
|
|
|
|
20.11.2007, 19:06
Ehrenmitglied
Beiträge: 6028 |
#25
Es ist 20-11-2007
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\akonhxwj.dll Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
|
|
|
|
20.11.2007, 19:24
Member
Themenstarter Beiträge: 16 |
#26
Das ist dabei raus gekommen.
Datei akonhxwj.dll empfangen 2007.11.20 19:13:54 (CET) Antivirus Version letzte aktualisierung Ergebnis AntiVir 7.6.0.34 2007.11.20 TR/Vundo.CA AVG 7.5.0.503 2007.11.20 Obfustat.VTX BitDefender 7.2 2007.11.20 Adware.Virtumonde.GHI DrWeb 4.44.0.09170 2007.11.20 Trojan.Fakealert.372 Ikarus T3.1.1.12 2007.11.20 not-a-virus:AdWare.Win32.SecToolBar.k Kaspersky 7.0.0.125 2007.11.20 not-a-virus:AdWare.Win32.SecToolBar.k NOD32v2 2673 2007.11.20 Win32/Adware.SecToolbar Norman 5.80.02 2007.11.20 W32/Virtumonde.IIT Panda 9.0.0.4 2007.11.20 Spyware/Virtumonde Prevx1 V2 2007.11.20 Trojan.Zlob Symantec 10 2007.11.20 Trojan.Vundo TheHacker 6.2.9.134 2007.11.19 Trojan/BHO.ui VirusBuster 4.3.26:9 2007.11.20 Adware.Vundo.V.Gen Webwasher-Gateway 6.0.1 2007.11.20 Trojan.Vundo.CA weitere Informationen File size: 145984 bytes MD5: f68df8eee692038cdc7a5bde0b6c1959 SHA1: 1529230c7b2565d8f98a96a6a0d93ef22c5646c4 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=EA218EE340DDFC9A3AAA0228D706C6009D78A03F und das: In file akonhxwj.dll found virus Trojan.Fakealert.372 (DrWeb) Scanned file: akonhxwj.dll - Infected akonhxwj.dll - infected by not-a-virus:AdWare.Win32.SecToolBar.k |
|
|
|
|
|
|
20.11.2007, 19:36
Ehrenmitglied
Beiträge: 6028 |
#27
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\akonhxwj.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\akonhxwj.dll O20 - Winlogon Notify: akonhxwj - C:\WINDOWS\SYSTEM32\akonhxwj.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download Avenger zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken “ Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\akonhxwj.dll Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Entferne auf C:\Deckard\System Scanner\Backup\ CleanUP Download CleanUp Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Anleitung: http://www.virus-protect.org/cleanup.html Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Ewido Micro Scanne mit Ewido Micro Danach wähle remove infections Und Installiere ein Virenscanner sonst bist du Morgen wieder hier  Antivir http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
|
|
|
|
20.11.2007, 19:46
Member
Themenstarter Beiträge: 16 |
#28
okay, das sagt avenger
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qlaemuiv ******************* Script file located at: lknotqre Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! ich mach mal mit dem Rest weiter.... |
|
|
|
|
|
|
20.11.2007, 20:06
Ehrenmitglied
Beiträge: 6028 |
#29
Ach,es gibt noch ein Tool
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\akonhxwj.dllbox C:\WINDOWS\system32\akonhxwj.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" __________ MfG Argus |
|
|
|
|
|
|
20.11.2007, 20:56
Member
Themenstarter Beiträge: 16 |
#30
Vielen lieben Dank!
Habe jetzt alles so gemacht wie du es mir gesagt hast und derzeit ist Ruhe. Habe jetzt aber irgendwie Angst, das mir das nochmal passiert. AntiVir ist neu installiert und läuft, trotzdem habe ich Angst Skype oder ICQ oder irgendwas zu öffnen. Wie groß ist die Gefahr das mein Computer wieder versucht wird? Irgendwie hatte das ja auch was mit dem Internet Explorer zu tun, ich trau mir auch nicht diesen mal wieder zu öffnen. Ausserdem waren eben noch diese seltsamen Icons auf meinem Desktop, die hab ich einfach gelöscht, aber sicher fühle ich mich nicht. Ist die Gefahr gebannt? Und was mache ich mit den ganzen Kram der jetzt auf meinem Desktop ist? Was brauche ich davon noch und was soll ich löschen? Ich danke dir echt vielmals für deine Geduld und die Hilfe, finde es echt klasse das es Menschen wie dich gibt, die so Anfängern wie mir helfen! Danke, danke, danke! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab nix gemacht und plötzlich sind wieder irgenwelche Programme auf meinem Rechner die vor der ganzen Prozedur die wir über den Tag hier durchgeführt haben auch da waren? *heul*
Oh nein, was mach ich denn jetzt?
Wie kann das sein?
Ich hab nix gemacht, war nur hier im Forum unterwegs.
Was jetzt? Alles von vorne?
Ich versteh das nicht. Benutze die ganze Zeit Firefox und plötzlich macht der den Internet Explorer auf und ich hab wieder das Viren Problem.
Oh man, ich könnte echt heulen!