Home » Spyware & Browser Hijacker Support Forum » langsemes laptop und keine ahnung... » Themenansicht
langsemes laptop und keine ahnung... |
||
|---|---|---|
| #0
| ||
|
09.12.2007, 12:09
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
09.12.2007, 12:49
Moderator
Beiträge: 7805 |
#2
Reiche biite die Reporte aus diesem Thread nach: http://board.protecus.de/t23187.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.12.2007, 13:33
...neu hier
Themenstarter Beiträge: 9 |
#3
sry
aber ich versteh nich so ganz was du meinst ich habe bereits mehrmals datenträgerbereinigung durchgeführt ohne erfolg und dieses Combofix funktioniert bei mir iwie nicht was soll ich jetzt tun? |
|
|
|
|
|
|
09.12.2007, 14:18
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
09.12.2007, 15:24
...neu hier
Themenstarter Beiträge: 9 |
#5
wenn ich es öffnen will steht da, dass es keine zulässige Win32-Anwendung ist.
|
|
|
|
|
|
|
09.12.2007, 15:31
Moderator
Beiträge: 7805 |
#6
Du hast diesen Link genommen? http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Im Zweifelsfalle nutze den IE um die DAtei herunterzuladen, bzw leere den Cache von Firefox vorher. Die Kopie auf der Seite ist in Ordnung. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.12.2007, 16:09
...neu hier
Themenstarter Beiträge: 9 |
#7
danke das du dich so bemühst aber den link kann ich net öffnen weiß auch net wieso und was ein IE und Cache is weiß ich leider auch net ^^
ich sag doch ich hab keine ahnung |
|
|
|
|
|
|
09.12.2007, 17:01
...neu hier
Themenstarter Beiträge: 9 |
#8
soll ich das ergebnis posten?
|
|
|
|
|
|
|
09.12.2007, 17:10
Moderator
Beiträge: 7805 |
#9
Ja bitte. Kopiere es komplett in eine Antwort von dir, oder haenge den Reprort unter "Anhang" an.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.12.2007, 17:15
...neu hier
Themenstarter Beiträge: 9 |
#10
ComboFix 07-12-09.1 - Anja und Frithjof 2007-12-09 16:46:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.164 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ComboFix(2).exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\FunWebProducts C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\FunWebProducts\Data\Anja und Frithjof\avatar.dat C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\FunWebProducts\Data\Anja und Frithjof\register.dat C:\Programme\FunWebProducts C:\Programme\FunWebProducts\ScreenSaver\Images\0051D43E.urr C:\Programme\FunWebProducts\ScreenSaver\Images\0079251F.urr C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Programme\internet explorer\msimg32.dll C:\Programme\MyWebSearch C:\Programme\MyWebSearch\bar\2.bin\F3BKGERR.JPG C:\Programme\MyWebSearch\bar\2.bin\F3BROVLY.DLL C:\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL C:\Programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL C:\Programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL C:\Programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL C:\Programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL C:\Programme\MyWebSearch\bar\2.bin\F3IMSTUB.DLL C:\Programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL C:\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR C:\Programme\MyWebSearch\bar\2.bin\F3REPROX.DLL C:\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL C:\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE C:\Programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL C:\Programme\MyWebSearch\bar\2.bin\F3SHLLVW.DLL C:\Programme\MyWebSearch\bar\2.bin\F3SPACER.WMV C:\Programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT C:\Programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR C:\Programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST C:\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL C:\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL C:\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE C:\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL C:\Programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR C:\Programme\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST C:\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL C:\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL C:\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL C:\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE C:\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE C:\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL C:\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S C:\Programme\MyWebSearch\bar\Avatar\COMMON\avatar.htm C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\bgfader.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\close.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\common-x.css C:\Programme\MyWebSearch\bar\Avatar\COMMON\common.css C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\htmlctrl.js C:\Programme\MyWebSearch\bar\Avatar\COMMON\include.js C:\Programme\MyWebSearch\bar\Avatar\COMMON\index.htm C:\Programme\MyWebSearch\bar\Avatar\COMMON\loading.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\login.htm C:\Programme\MyWebSearch\bar\Avatar\COMMON\logo.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\max.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\min.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\noflash.htm C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\spacer.swf C:\Programme\MyWebSearch\bar\Avatar\COMMON\unmax.gif C:\Programme\MyWebSearch\bar\Avatar\COMMON\wardrobe.htm C:\Programme\MyWebSearch\bar\Avatar\COMMON\window.ico C:\Programme\MyWebSearch\bar\Cache\000381F3.bin C:\Programme\MyWebSearch\bar\Cache\0003882C.bin C:\Programme\MyWebSearch\bar\Cache\000389B3.bin C:\Programme\MyWebSearch\bar\Cache\00038B78.bin C:\Programme\MyWebSearch\bar\Cache\0004273B.bin C:\Programme\MyWebSearch\bar\Cache\00042A58.bin C:\Programme\MyWebSearch\bar\Cache\00042D75.bin C:\Programme\MyWebSearch\bar\Cache\00042F88.bin C:\Programme\MyWebSearch\bar\Cache\0004317C.bin C:\Programme\MyWebSearch\bar\Cache\00061EF4.bin C:\Programme\MyWebSearch\bar\Cache\00062B29.bin C:\Programme\MyWebSearch\bar\Cache\0008CDB9 C:\Programme\MyWebSearch\bar\Cache\000E36AC C:\Programme\MyWebSearch\bar\Cache\00454EFB C:\Programme\MyWebSearch\bar\Cache\00455227.bin C:\Programme\MyWebSearch\bar\Cache\00455C39.bin C:\Programme\MyWebSearch\bar\Cache\0045613B.bin C:\Programme\MyWebSearch\bar\Cache\00599941 C:\Programme\MyWebSearch\bar\Cache\0098A777.bin C:\Programme\MyWebSearch\bar\Cache\010DD46A C:\Programme\MyWebSearch\bar\Cache\0144EA77.bin C:\Programme\MyWebSearch\bar\Cache\0144F43B C:\Programme\MyWebSearch\bar\Cache\files.ini C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S C:\Programme\MyWebSearch\bar\Game\CHESS.F3S C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S C:\Programme\MyWebSearch\bar\History\search2 C:\Programme\MyWebSearch\bar\Search\COMMON.F3S C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm C:\Programme\MyWebSearch\bar\Settings\s_pid.dat C:\Programme\MyWebSearch\bar\Settings\setting2.htm C:\Programme\MyWebSearch\bar\Settings\settings.dat C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL C:\WINDOWS\system32\f3PSSavr.scr . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NWSAPAGENT -------\NwSapAgent ((((((((((((((((((((((( Dateien erstellt von 2007-11-09 bis 2007-12-09 )))))))))))))))))))))))))))))) . 2007-12-09 11:16 . 2007-12-09 11:16 <DIR> d-------- C:\Dokumente und Einstellungen\Ayko\Anwendungsdaten\TuneUp Software 2007-12-08 17:14 . 2007-12-08 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\TuneUp Software 2007-12-08 17:14 . 2007-12-08 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-08 17:14 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-08 17:13 . 2007-12-08 17:14 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-12-08 17:12 . 2007-12-08 17:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-03 19:48 . 2007-12-09 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\skypePM 2007-12-03 19:48 . 2007-12-03 19:48 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-03 19:47 . 2007-12-03 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-11-23 22:13 . 2007-11-23 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\Ayko\Anwendungsdaten\ICQ Toolbar 2007-11-23 22:11 . 2007-11-23 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\Ayko\Anwendungsdaten\ICQ 2007-11-18 20:24 . 2007-11-24 11:11 <DIR> d-------- C:\Programme\EA GAMES 2007-11-12 15:16 . 2007-11-12 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\ICQ Toolbar 2007-11-11 21:09 . 2007-11-11 21:09 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2007-11-11 20:56 . 2007-12-03 19:22 <DIR> d-------- C:\Programme\ICQToolbar 2007-11-11 20:55 . 2007-11-11 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\ICQ 2007-11-11 20:54 . 2007-11-11 21:22 <DIR> d-------- C:\Programme\ICQ6 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-08 17:00 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype 2007-12-08 16:44 --------- d-----w C:\Programme\T-DSL SpeedManager 2007-12-08 16:44 --------- d-----w C:\Programme\AOL 9.0 2007-12-03 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-11-25 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-16 14:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-15 15:26 --------- d-----w C:\Programme\LEGO Media 2007-11-11 19:54 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\InstallShield 2007-11-11 18:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2007-10-31 11:56 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Apple Computer 2007-10-17 17:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems 2007-10-17 17:42 --------- d-----w C:\Programme\THQ 2007-10-17 17:41 --------- d-----w C:\Programme\Spiele 2007-10-17 17:41 --------- d-----w C:\Programme\QuickTime 2007-10-17 17:41 --------- d-----w C:\Programme\Paint.NET 2007-10-17 17:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-17 17:41 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare 2007-10-17 17:32 --------- d-----w C:\Programme\IrfanView 2007-10-15 18:35 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Artweaver 2007-10-15 17:57 --------- d-----w C:\Programme\Artweaver 0.4 2007-10-15 17:57 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\FastStone 2007-10-15 16:15 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys 2007-10-15 16:15 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2007-10-15 16:15 --------- d-----w C:\Programme\AVSMedia 2007-10-14 17:10 --------- d-----w C:\Dokumente und Einstellungen\Brigitte\Anwendungsdaten\ACD Systems 2007-10-11 11:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2007-10-09 13:27 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\CyberLink 2007-10-09 13:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2007-10-09 12:47 --------- d-----w C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\InterVideo 2007-10-09 12:41 --------- d-----w C:\Programme\Apple Software Update 2007-10-09 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-10-09 12:40 --------- d-----w C:\Programme\InterVideo Information Service 2007-10-09 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead 2006-01-22 02:38 185,649 --sha-r C:\Programme\patcher.exe 2005-11-06 16:29 134,952 --sha-r C:\Programme\expIorer.exe 2004-11-21 16:28 560 ----a-w C:\Programme\Global.sw . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ICQ Lite\278144718\Marty_196773964\Phone\Skype.exe" [2007-11-12 15:48] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "T-DSL SpeedMgr"="C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 17:15] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-05-11 15:58] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk backup=C:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2004-04-08 06:01 496752 --a------ C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-03-22 20:05 339968 --a------ C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset] 2005-02-17 13:01 233534 --a------ C:\Programme\HPQ\Default Settings\cpqset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2005-02-16 22:11 49152 --a------ C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant] 2005-04-11 14:21 794624 --a------ C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ6\ICQ.exe silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor] C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe /m=0 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Community Tools] C:\Programme\MyWebSearch\bar\2.bin\m3IMPipe.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-03-14 02:43 83608 --a------ C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-02-02 13:11 692316 --a------ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] 2005-02-02 13:12 102492 --a------ C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr] 2006-02-09 17:15 765952 --a------ C:\Programme\T-DSL SpeedManager\SpeedMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online DSL-Manager] 2005-11-01 11:31 811008 --a------ C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys R3 TSMPacket;T-DSL SpeedManager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys S3 DMSKSSRh;DMSKSSRh;\??\C:\DOKUME~1\ANJAUN~1\LOKALE~1\Temp\DMSKSSRh.sys S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-12-08 18:34:13 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-08 18:34:13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOKUME~1\ANJAUN~1\LOKALE~1\Temp\xheeorysE.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 16:57:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-09 16:58:20 - machine was rebooted . --- E O F --- |
|
|
|
|
|
|
09.12.2007, 17:22
Moderator
Beiträge: 7805 |
#11
Teste diese Dateien bitte bei Jotti und Virustotal
C:\Programme\patcher.exe C:\Programme\expIorer.exe Aktualisiere dein Antivir und stelle es wie hier beschrieben ein: http://board.protecus.de/t23979.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.12.2007, 17:54
...neu hier
Themenstarter Beiträge: 9 |
#12
okay hab alles so gemacht wie du gesagt hast hab nur ma wieder ein kleines problem ( war ja klar bin da einfach zu doof für ^^)
ich finde dieses C:\Programme\patcher.exe nicht weil ich net weiß wo genau das unter programme gespeichert is muss ich jetzt jeden ordner einzeln durchsuchen? |
|
|
|
|
|
|
09.12.2007, 18:08
Moderator
Beiträge: 7805 |
#13
Du kannst einfach bei virustotal in das weise Feld die Zeile
C:\Programme\patcher.exe kopieren und danach send file druecken das selbe mit C:\Programme\expIorer.exe machen und beide Ergebnisse komplett hier einfuegen... Hat ein scan mit antivir und den neuen Einstellungen neue ergebnisse ergeben? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.12.2007, 18:36
...neu hier
Themenstarter Beiträge: 9 |
#14
Datei iexplore.exe.mui empfangen 2007.12.09 17:37:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 47 und 68 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.8.0 2007.12.07 - AntiVir 7.6.0.40 2007.12.07 - Authentium 4.93.8 2007.12.08 - Avast 4.7.1098.0 2007.12.08 - AVG 7.5.0.503 2007.12.09 - BitDefender 7.2 2007.12.09 - CAT-QuickHeal 9.00 2007.12.08 - ClamAV 0.91.2 2007.12.09 - DrWeb 4.44.0.09170 2007.12.09 - eSafe 7.0.15.0 2007.12.09 - eTrust-Vet 31.3.5361 2007.12.08 - Ewido 4.0 2007.12.09 - FileAdvisor 1 2007.12.09 - Fortinet 3.14.0.0 2007.12.09 - F-Prot 4.4.2.54 2007.12.08 - F-Secure 6.70.13030.0 2007.12.09 - Ikarus T3.1.1.12 2007.12.09 - Kaspersky 7.0.0.125 2007.12.09 - McAfee 5181 2007.12.08 - Microsoft 1.3007 2007.12.09 - NOD32v2 2711 2007.12.07 - Norman 5.80.02 2007.12.07 - Panda 9.0.0.4 2007.12.09 - Prevx1 V2 2007.12.09 - Rising 20.21.42.00 2007.12.07 - Sophos 4.24.0 2007.12.09 - Sunbelt 2.2.907.0 2007.12.07 - Symantec 10 2007.12.09 - TheHacker 6.2.9.153 2007.12.07 - VBA32 3.12.2.5 2007.12.07 - VirusBuster 4.3.26:9 2007.12.08 - Webwasher-Gateway 6.6.2 2007.12.08 - weitere Informationen File size: 16384 bytes MD5: 4ac7398c8f82fc6fc82150cd5b735991 SHA1: 31382311efbcf20247f048f935bd28409a40d032 PEiD: - das kann ich schoma sagen das andere dauert ziehmlich lange aber ich glaube ich hab diesen trojaner virus drin Datei patcher.exe empfangen 2007.12.09 18:30:15 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 50 und 72 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.8.0 2007.12.07 - AntiVir 7.6.0.40 2007.12.07 - Authentium 4.93.8 2007.12.08 - Avast 4.7.1098.0 2007.12.09 - AVG 7.5.0.503 2007.12.09 - BitDefender 7.2 2007.12.09 - CAT-QuickHeal 9.00 2007.12.08 - ClamAV 0.91.2 2007.12.09 - DrWeb 4.44.0.09170 2007.12.09 - eSafe 7.0.15.0 2007.12.09 suspicious Trojan/Worm eTrust-Vet 31.3.5361 2007.12.08 - Ewido 4.0 2007.12.09 - FileAdvisor 1 2007.12.09 - Fortinet 3.14.0.0 2007.12.09 - F-Prot 4.4.2.54 2007.12.08 - F-Secure 6.70.13030.0 2007.12.09 - Ikarus T3.1.1.12 2007.12.09 - Kaspersky 7.0.0.125 2007.12.09 - McAfee 5181 2007.12.08 - Microsoft 1.3007 2007.12.09 - NOD32v2 2711 2007.12.07 - Norman 5.80.02 2007.12.07 - Panda 9.0.0.4 2007.12.09 - Prevx1 V2 2007.12.09 - Rising 20.21.42.00 2007.12.07 - Sophos 4.24.0 2007.12.09 - Sunbelt 2.2.907.0 2007.12.07 - Symantec 10 2007.12.09 - TheHacker 6.2.9.153 2007.12.07 - VBA32 3.12.2.5 2007.12.07 - VirusBuster 4.3.26:9 2007.12.08 - Webwasher-Gateway 6.6.2 2007.12.08 - weitere Informationen File size: 185649 bytes MD5: 013e5855e4bfce110c7913aa16238424 SHA1: 9c9e56c17ee7467da85e18b0ffc3f96dbb1f52c1 PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: UPX siehst du da eSafe steht suspicious Trojan/Worm. ma sehen was antivir sagt AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 9. Dezember 2007 18:27 Es wird nach 397638 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Anja und Frithjof Computername: INTERFACE Versionsinformationen: AVSCAN.EXE : 7.0.0.38 593960 13.4.2006 20:54:17 AVSCAN.DLL : 7.0.0.38 57384 13.4.2006 20:54:17 LUKE.DLL : 7.0.0.37 118824 13.4.2006 20:54:17 LUKERES.DLL : 7.0.0.37 32808 13.4.2006 20:54:17 ANTIVIR0.VDF : 6.32.0.60 4323840 13.4.2006 20:54:17 ANTIVIR1.VDF : 6.34.1.87 2215424 13.4.2006 20:54:17 ANTIVIR2.VDF : 6.34.1.176 217600 13.4.2006 20:54:17 ANTIVIR3.VDF : 6.34.1.177 3584 13.4.2006 20:54:17 AVEWIN32.DLL : 7.0.0.16 1229312 13.4.2006 20:54:17 AVPREF.DLL : 7.0.0.1 53288 13.4.2006 20:54:17 AVREP.DLL : 6.34.1.166 643112 13.4.2006 20:54:17 AVRPBASE.DLL : 7.0.0.0 2162728 11.5.2006 14:58:39 AVPACK32.DLL : 7.0.0.4 335912 13.4.2006 20:54:17 AVREG.DLL : 6.31.0.90 27688 13.4.2006 20:54:17 NETNT.DLL : 6.32.0.0 6696 13.4.2006 20:54:17 NETNW.DLL : 6.32.0.0 9768 13.4.2006 20:54:17 RCIMAGE.DLL : 7.0.0.63 1613864 13.4.2006 20:54:18 RCTEXT.DLL : 7.0.0.62 73768 13.4.2006 20:54:18 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E Durchsuche Speicher...........: 0 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 0 Smart Extensions..............: 1 Auszulassende Archivtypen.....: 1000,1001,1002,1003, Makrovirenheuristik...........: 1 Dateiheuristik................: 3 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Sonntag, 9. Dezember 2007 18:27 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 34 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 12 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\3345cdfe1b2ac2f5a337297312945534_e219e319-dbf9-413d-9852-ffd1211dbde7 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\8121d3b9aabd1123c78c2075cc5253dc_e219e319-dbf9-413d-9852-ffd1211dbde7 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\ICQ\Application.mdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\ICQ\278144718\Messages.mdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\ICQ\278144718\Owner.mdb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Mozilla\Firefox\Profiles\bwflc5fi.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\call256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\callmember256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chat512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chatmember256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chatmsg1024.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chatmsg2048.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chatmsg256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\chatmsg512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\contactgroup256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\index2.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\profile4096.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\transfer512.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\user1024.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\user16384.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Anwendungsdaten\Skype\goldmarie2\user256.dbb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ComboFix(2).exe [FUND] Ist das Trojanische Pferd TR/Drop.L.hx.20.E.1 [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ComboFix(2).exe [0] Archivtyp: RAR SFX (self extracting) --> dd.cfexe [FUND] Enthält verdächtigen Code: HEURISTIC/Backdoor.Dropper [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c92799.qua' verschoben! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\data.adm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\data.adt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\themen.adt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\aktivier.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\aktivier.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\anzeige.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\anzeige.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\auswahl.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\auswahl.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\begriffe.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\copyrigh.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\finden.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\finden1.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\finden2.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\hotline.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\index.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\index.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\meineha.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\meineha.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\merklist.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\merklist.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\starten.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Eigene Dateien\data\hilfe\system.htm [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Anja und Frithjof\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bwflc5fi.default\Cache\40478773d01 [FUND] Ist das Trojanische Pferd TR/Drop.L.hx.20.E.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47902957.qua' verschoben! C:\Dokumente und Einstellungen\Anja und Frithjof\Lokale Einstellungen\Temp\JETEA80.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Hijacker [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d02c60.qua' verschoben! C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe [FUND] Enthält verdächtigen Code: HEURISTIC/Hijacker [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d02c67.qua' verschoben! C:\Programme\T-DSL SpeedManager\Pcandis5.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Sonntag, 9. Dezember 2007 19:14 Benötigte Zeit: 47:37 min Der Suchlauf wurde vollständig durchgeführt. 7065 Verzeichnisse wurden überprüft 132555 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1018 Archive wurden durchsucht 72 Warnungen 0 Hinweise Dieser Beitrag wurde am 09.12.2007 um 19:21 Uhr von Goldmarie editiert.
|
|
|
|
|
|
|
09.12.2007, 20:08
Moderator
Beiträge: 7805 |
#15
Boah! Dein Antivir ist 1,5 Jahre alt! Lade dir bitte eine neue Version von hier herunter, installiere und aktualisiere sie. http://download.freenet.de/archiv_a/antivir_6_personal_edition_2957.html
Nutze die Einstellungen aus obigen Link und mache einen neuen Scan. Liefere bitte das Ergebniss dieser DAtei bei Virustotal nach C:\Programme\expIorer.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit ein paar wochen läuft mein laptop nur noch sehr langsam (besonders beim spielen hängt er). da ich absolut keine ahnung von pc's und sowas habe ^^ brauch ich hilfe. hab gesehen das ihr hier mit diesem hijackthis arbeitet also hab ich das auch ma ausprobiert. hoffe ihr könnt mir helfen
schon mal danke im vorraus :)
Logfile of HijackThis v1.99.1
Scan saved at 12:02:01, on 9.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ICQ Lite\278144718\Marty_196773964\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ICQ Lite\278144718\Marty_196773964\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANJAUN~1\LOKALE~1\Temp\Rar$EX01.266\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\Anja und Frithjof\Desktop\ICQ Lite\278144718\Marty_196773964\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm344YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe