Virus/Trojaner?? |
||
|---|---|---|
| #0
| ||
|
04.12.2007, 21:59
Member
Beiträge: 85 |
||
 
|
|
|
|
04.12.2007, 22:18
Ehrenmitglied
 Beiträge: 6028 |
#2
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
|
|
|
|
04.12.2007, 22:31
Member
Themenstarter Beiträge: 85 |
#3
Da ist kein RVAXO.cmd in der Datei. Nur ein Befehlsskript von Win NT und vier Dateien.Dort steht aber nirgends cmd hinter
|
|
|
|
|
|
|
04.12.2007, 22:55
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
04.12.2007, 23:00
Member
Themenstarter Beiträge: 85 |
#5
Habe es jetzt durchlaufen lassen.
Da steht die ganze zeit: Das Gerät ist nicht beteit. Ich habe keine logfile. Kann es daran liegen das es ein Befehlsskript für NT ist? Ich habe XP |
|
|
|
|
|
|
04.12.2007, 23:10
Ehrenmitglied
Beiträge: 6028 |
#6
Smitfraudfix
Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt ) SDFix Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread Und ein Log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
05.12.2007, 18:34
Member
Themenstarter Beiträge: 85 |
#7
Hallo, hier kommen die ergebnisse:
SDFix: Version 1.117 Run by Melanie on 05.12.2007 at 18:02 Microsoft Windows XP [Version 5.1.2600] Running From: H:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: H:\Programme\Setup.exe - Deleted H:\WINDOWS\regedit.com - Deleted Removing Temp Files... ADS Check: H:\WINDOWS No streams found. H:\WINDOWS\system32 No streams found. H:\WINDOWS\system32\svchost.exe No streams found. H:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 18:17:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... H:\Programme\BFG\BFG.ico 21174 bytes H:\Programme\BFG\CMT.ico 4286 bytes H:\Programme\BFG\KABOOSE.ico 21174 bytes H:\Programme\BFG\NEOPETS.ico 4538 bytes H:\Programme\BFG\NICK.ico 19166 bytes H:\Programme\BFG\PLAIN.ico 21174 bytes H:\Programme\BFG\Thumbs.db 10240 bytes H:\Programme\BFG\Thumbs.db:encryptable 0 bytes hidden from API H:\Programme\BFG\VH1.ico 4286 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 9 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "H:\\WINDOWS\\system32\\sessmgr.exe"="H:\\WINDOWS\\system32\\sessmgr.exe:*  isabled:@xpsp2res.dll,-22019""H:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="H:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "H:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="H:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "H:\\Programme\\ICQLite\\ICQLite.exe"="H:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "H:\\Programme\\Messenger\\msmsgs.exe"="H:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "H:\\Programme\\BitTorrent\\bittorrent.exe"="H:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "H:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="H:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc6.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc6.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nse2.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nse2.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsk5.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsk5.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsa7.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsa7.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nso18.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nso18.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu10.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu10.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu12.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu12.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Programme\\Skype\\Phone\\Skype.exe"="H:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "H:\\Programme\\MSN Messenger\\msnmsgr.exe"="H:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "H:\\Programme\\MSN Messenger\\livecall.exe"="H:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsuC.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsuC.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nswF.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nswF.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc63.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc63.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsd24.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsd24.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsoA.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsoA.tmp\\utorrent.exe:*:Enabled:æTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "H:\\Programme\\MSN Messenger\\msnmsgr.exe"="H:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "H:\\Programme\\MSN Messenger\\livecall.exe"="H:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - H:\SDFix\backups\backups.zip Files with Hidden Attributes: Sat 24 Sep 2005 4,348 A.SH. --- H:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK Finished! Hijack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:49, on 05.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\WINDOWS\system32\drivers\CDAC11BA.EXE H:\Programme\ewido\security suite\ewidoctrl.exe H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\wscntfy.exe H:\WINDOWS\system32\notepad.exe H:\Programme\QuickTime\qttask.exe H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe H:\Programme\Java\jre1.5.0_09\bin\jusched.exe H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe H:\Programme\Logitech\SetPoint\KEM.exe H:\Programme\Logitech\SetPoint\KHALMNPR.EXE H:\Programme\WinZip\WZQKPICK.EXE H:\Programme\DSL-Manager\DslMgr.exe H:\Programme\DSL-Manager\DslMgrSvc.exe H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe H:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE H:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe H:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE H:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - H:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] H:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] H:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://kabeleins.king.com/ctl/kingcomie.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160260163640 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner/download.php?file=2&aid=finesets_de_de_lng_ed1&lid=swf7&affid= O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{86A3BC59-606E-43CF-97C4-1800E8E80F5A}: NameServer = 217.237.150.115 217.237.151.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: pushow22.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - H:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - H:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - H:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8499 bytes |
|
|
|
|
|
|
05.12.2007, 18:36
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
05.12.2007, 18:36
Member
Themenstarter Beiträge: 85 |
#9
SmitFraudFix v2.258
Scan done at 17:43:39,64, 05.12.2007 Run from H:\Dokumente und Einstellungen\Melanie\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
05.12.2007, 18:38
Member
Themenstarter Beiträge: 85 |
#10
SDFix: Version 1.117
Run by Melanie on 05.12.2007 at 18:02 Microsoft Windows XP [Version 5.1.2600] Running From: H:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: H:\Programme\Setup.exe - Deleted H:\WINDOWS\regedit.com - Deleted Removing Temp Files... ADS Check: H:\WINDOWS No streams found. H:\WINDOWS\system32 No streams found. H:\WINDOWS\system32\svchost.exe No streams found. H:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 18:17:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... H:\Programme\BFG\BFG.ico 21174 bytes H:\Programme\BFG\CMT.ico 4286 bytes H:\Programme\BFG\KABOOSE.ico 21174 bytes H:\Programme\BFG\NEOPETS.ico 4538 bytes H:\Programme\BFG\NICK.ico 19166 bytes H:\Programme\BFG\PLAIN.ico 21174 bytes H:\Programme\BFG\Thumbs.db 10240 bytes H:\Programme\BFG\Thumbs.db:encryptable 0 bytes hidden from API H:\Programme\BFG\VH1.ico 4286 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 9 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "H:\\WINDOWS\\system32\\sessmgr.exe"="H:\\WINDOWS\\system32\\sessmgr.exe:* isabled:@xpsp2res.dll,-22019""H:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="H:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "H:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="H:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "H:\\Programme\\ICQLite\\ICQLite.exe"="H:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "H:\\Programme\\Messenger\\msmsgs.exe"="H:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "H:\\Programme\\BitTorrent\\bittorrent.exe"="H:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "H:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="H:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc6.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc6.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nse2.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nse2.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsk5.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsk5.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsa7.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsa7.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nso18.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nso18.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu10.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu10.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu12.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsu12.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Programme\\Skype\\Phone\\Skype.exe"="H:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "H:\\Programme\\MSN Messenger\\msnmsgr.exe"="H:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "H:\\Programme\\MSN Messenger\\livecall.exe"="H:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsuC.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsuC.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nswF.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nswF.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc63.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsc63.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsd24.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsd24.tmp\\utorrent.exe:*:Enabled:æTorrent" "H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsoA.tmp\\utorrent.exe"="H:\\Dokumente und Einstellungen\\Melanie\\Lokale Einstellungen\\Temp\\nsoA.tmp\\utorrent.exe:*:Enabled:æTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "H:\\Programme\\MSN Messenger\\msnmsgr.exe"="H:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "H:\\Programme\\MSN Messenger\\livecall.exe"="H:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - H:\SDFix\backups\backups.zip Files with Hidden Attributes: Sat 24 Sep 2005 4,348 A.SH. --- H:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK Finished! |
|
|
|
|
|
|
05.12.2007, 18:38
Member
Themenstarter Beiträge: 85 |
#11
Ich hoffe ich hab jetzt alles
|
|
|
|
|
|
|
05.12.2007, 18:53
Ehrenmitglied
Beiträge: 6028 |
#12
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O20 - AppInit_DLLs: pushow22.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne auf C:\SDFix\ backups -->papierkorb leeren Entferne SmitFraudFix und SDFix ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe DrWeb CureIt! Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
|
|
|
|
05.12.2007, 20:10
Member
Themenstarter Beiträge: 85 |
#13
mzccntrl.exe h:\programme\gemeinsame dateien\marmiko shared Adware.Msearch.origin Verschoben.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:32, on 05.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\Programme\QuickTime\qttask.exe H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe H:\Programme\Java\jre1.6.0_03\bin\jusched.exe H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe H:\Programme\Logitech\SetPoint\KEM.exe H:\Programme\WinZip\WZQKPICK.EXE H:\Programme\Logitech\SetPoint\KHALMNPR.EXE H:\Programme\DSL-Manager\DslMgr.exe H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\WINDOWS\system32\drivers\CDAC11BA.EXE H:\Programme\ewido\security suite\ewidoctrl.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\ZoneLabs\vsmon.exe H:\WINDOWS\system32\NOTEPAD.EXE H:\WINDOWS\System32\svchost.exe H:\Programme\DSL-Manager\DslMgrSvc.exe H:\WINDOWS\system32\wscntfy.exe H:\WINDOWS\system32\wuauclt.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - H:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] H:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] H:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://kabeleins.king.com/ctl/kingcomie.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160260163640 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner/download.php?file=2&aid=finesets_de_de_lng_ed1&lid=swf7&affid= O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - H:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - H:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - H:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7381 bytes |
|
|
|
|
|
|
05.12.2007, 20:20
Ehrenmitglied
Beiträge: 6028 |
#14
Start-->Ausführen kopiere rein:
sc stop "Boonty Games" Klicke OK Nochmal dasselbe kopiere rein: Start-->Ausführen kopiere rein: sc delete "Boonty Games" Klicke OK Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
|
|
|
|
05.12.2007, 20:49
Member
Themenstarter Beiträge: 85 |
#15
So hab alles gemacht.
Muss PC leider immernoch von Hand ausmachen da er nach 3 1/2 min. immernoch nicht runtergefahren ist. Dauert ca. 5-8 min. immer. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Kann mal jemand meine Liste checken?
Hab da so meine probleme seit samstag, die seiten wollen nur langsam aufgehen, pc braucht bis zu 8 min. bis er runterfährt. War schon in nem anderem Forum, die gaben mir nur den tipp alles vom pc zu löschen und dann wieder alles neu drauf laden. Das würde ich gerne vermeiden.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:16, on 04.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\WINDOWS\system32\drivers\CDAC11BA.EXE
H:\Programme\ewido\security suite\ewidoctrl.exe
H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\QuickTime\qttask.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Java\jre1.5.0_09\bin\jusched.exe
H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Programme\Logitech\SetPoint\KEM.exe
H:\Programme\WinZip\WZQKPICK.EXE
H:\Programme\DSL-Manager\DslMgr.exe
H:\Programme\Logitech\SetPoint\KHALMNPR.EXE
H:\Programme\DSL-Manager\DslMgrSvc.exe
H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
H:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
H:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
H:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - H:\WINDOWS\system32\hp100.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar3.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - H:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - H:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] H:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] H:\WINDOWS\system32\atmclk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] H:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = H:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - H:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://kabeleins.king.com/ctl/kingcomie.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160260163640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner/download.php?file=2&aid=finesets_de_de_lng_ed1&lid=swf7&affid=
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A3BC59-606E-43CF-97C4-1800E8E80F5A}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pushow22.dll
O22 - SharedTaskScheduler: ecosystems - {af3fd9a8-1287-4159-9212-9a5b4494af70} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - H:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - H:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - H:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: Warning homepage - H:\WINDOWS\warnhp.html
--
End of file - 9144 bytes