Vundo.Gen lässt sich nicht entfernen |
||
|---|---|---|
| #0
| ||
|
20.12.2007, 10:03
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
20.12.2007, 11:38
Member
 Beiträge: 694 |
#2
Hi,
da ist einiges mehr drauf... Bitte folgende Files prüfen: Zitat C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.exehttp://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Poste das Ergebnis jeweils mit Filename; Arbeit den den Rest von: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) ab und poste die Logs.... Chris |
|
|
|
|
|
|
20.12.2007, 12:35
...neu hier
Themenstarter Beiträge: 4 |
#3
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Die Datei hat AntiVir uach bemängelt und dann gelöscht^^ C:\Programme\ToolBar888\MyToolBar.dll AhnLab-V3 2007.12.20.11 2007.12.20 Win-Trojan/Softmate.120320 AntiVir 7.6.0.46 2007.12.20 ADSPY/Softmate.R.1 Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 Win32:Adware-gen AVG 7.5.0.503 2007.12.19 Adware Generic.OXJ BitDefender 7.2 2007.12.20 Adware.Toolbar888.A CAT-QuickHeal 9.00 2007.12.19 AdWare.Softomate.q (Not a Virus) ClamAV 0.91.2 2007.12.20 Adware.Toolbar-35 DrWeb 4.44.0.09170 2007.12.20 Adware.FastSearch eSafe 7.0.15.0 2007.12.19 Spyware.MaxSearch eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.19 Adware.Softomate FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 Adware/Softomate F-Prot 4.4.2.54 2007.12.20 W32/Adware.WZ F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 not-a-virus:AdWare.Win32.Softomate.q Kaspersky 7.0.0.125 2007.12.20 not-a-virus:AdWare.Win32.Mostofate.q McAfee 5189 2007.12.19 potentially unwanted program Adware-IWantSearch Microsoft 1.3109 2007.12.20 BrowserModifier:Win32/Toolbar888 NOD32v2 2736 2007.12.20 Win32/Adware.Softomate Norman 5.80.02 2007.12.19 W32/Softomate.BD Panda 9.0.0.4 2007.12.19 Adware/Mytoolbar Prevx1 V2 2007.12.20 Generic.Malware Rising 20.23.31.00 2007.12.20 - Sophos 4.24.0 2007.12.20 Toolbar888 Sunbelt 2.2.907.0 2007.12.20 Freeprod/Toolbar888 TheHacker 6.2.9.165 2007.12.19 Adware/Softomate.q VBA32 3.12.2.5 2007.12.20 AdWare.Win32.Mostofate.q VirusBuster 4.3.26:9 2007.12.19 Adware.IWantSearch.A Webwasher-Gateway 6.0.1 2007.12.20 Ad-Spyware.Softmate.R.1 Verseucht also^^ C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe AhnLab-V3 2007.12.20.11 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.19 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.19 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.19 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.19 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5189 2007.12.19 - Microsoft 1.3109 2007.12.20 - NOD32v2 2736 2007.12.20 - Norman 5.80.02 2007.12.19 - Panda 9.0.0.4 2007.12.19 - Rising 20.23.31.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.19 - Webwasher-Gateway 6.0.1 2007.12.20 - Sauber^^ Arbeite jetzt eben fix die Liste ab. ComBoFIX ComboFix 07-12-20.1 - Ich 2007-12-20 12:46:34.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.243 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Admin.MICHI-O9K7JFC9Z\Anwendungsdaten\searchtoolbarcorp C:\Dokumente und Einstellungen\Admin.MICHI-O9K7JFC9Z\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\PageHistory.txt C:\Dokumente und Einstellungen\Admin.MICHI-O9K7JFC9Z\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\WebHistory.txt C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchtoolbarcorp C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\PageHistory.txt C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchtoolbarcorp\Toolbar Vision\WebHistory.txt C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat C:\Dokumente und Einstellungen\Ich\Eigene Dateien\DOBE~1 C:\Programme\cowabanga C:\Programme\cowabanga\License.txt C:\Programme\Gemeinsame Dateien\{849B7~1 C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\inetget2 C:\Programme\inetget2\mc-0-0-0.exe C:\Programme\ipwins C:\Programme\ipwins\count.dat C:\Programme\ipwins\data.dat C:\Programme\ipwins\date.dat C:\Programme\ipwins\ipwins.exe C:\Programme\ipwins\s1sg.1.dat C:\Programme\ipwins\s1vc.dat C:\Programme\ipwins\s2lk.dat C:\Programme\ipwins\s2p0.1.dat C:\Programme\ipwins\s2ps.1.dat C:\Programme\ipwins\s2q0.dat C:\Programme\ipwins\s2r8.1.dat C:\Programme\ipwins\s30c.1.dat C:\Programme\ipwins\s328.dat C:\Programme\ipwins\s3rs.1.dat C:\Programme\ipwins\s80.1.dat C:\Programme\ipwins\settings.dat C:\Programme\ipwins\settingsDate.dat C:\Programme\ipwins\sf0.4.dat C:\Programme\ipwins\Uninst.exe C:\Programme\safety bar C:\Programme\toolbar888 C:\Programme\toolbar888\Activate.exe C:\Programme\toolbar888\mytoolbar.dll C:\Programme\toolbar888\Uninst.exe C:\Programme\vsadd-in C:\WINDOWS\system32\components C:\WINDOWS\system32\components\flx0.dll C:\WINDOWS\system32\components\flx1.dll C:\WINDOWS\system32\components\flx10.dll C:\WINDOWS\system32\components\flx11.dll C:\WINDOWS\system32\components\flx12.dll C:\WINDOWS\system32\components\flx13.dll C:\WINDOWS\system32\components\flx14.dll C:\WINDOWS\system32\components\flx15.dll C:\WINDOWS\system32\components\flx16.dll C:\WINDOWS\system32\components\flx17.dll C:\WINDOWS\system32\components\flx18.dll C:\WINDOWS\system32\components\flx19.dll C:\WINDOWS\system32\components\flx2.dll C:\WINDOWS\system32\components\flx20.dll C:\WINDOWS\system32\components\flx21.dll C:\WINDOWS\system32\components\flx22.dll C:\WINDOWS\system32\components\flx23.dll C:\WINDOWS\system32\components\flx24.dll C:\WINDOWS\system32\components\flx25.dll C:\WINDOWS\system32\components\flx26.dll C:\WINDOWS\system32\components\flx27.dll C:\WINDOWS\system32\components\flx28.dll C:\WINDOWS\system32\components\flx4.dll C:\WINDOWS\system32\components\flx5.dll C:\WINDOWS\system32\components\flx6.dll C:\WINDOWS\system32\components\flx8.dll C:\WINDOWS\system32\components\flx9.dll C:\WINDOWS\system32\ixt1.dll C:\WINDOWS\system32\ssqoppm.dll C:\WINDOWS\system32\stera.log . ((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 )))))))))))))))))))))))))))))) . 2007-12-20 10:25 . 2007-12-20 10:25 <DIR> d-------- C:\Programme\Ballerburg 2007-12-19 22:32 . 2007-12-19 22:32 <DIR> d-------- C:\Programme\XoftSpySE 2007-12-19 19:13 . 2007-12-19 19:13 <DIR> d-------- C:\VundoFix Backups 2007-12-19 16:41 . 2007-12-19 16:42 <DIR> d-------- C:\computec 2007-12-18 18:25 . 2007-12-18 18:25 <DIR> d-------- C:\Programme\Microsoft Games 2007-12-10 20:12 . 2007-12-10 20:12 <DIR> d-------- C:\Sierra 2007-12-09 14:42 . 2006-04-15 17:31 <DIR> d-------- C:\WINDOWS\system32\flOw_04142006 2007-12-09 14:34 . 2007-12-09 14:35 <DIR> d-------- C:\Programme\capella2002 2007-12-09 14:34 . 1999-03-18 20:00 44,832 --a------ C:\WINDOWS\system32\capella3.ttf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-20 11:57 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2 2007-12-20 11:56 --------- d-----w C:\Programme\USB Disk Win98 Driver 2007-12-20 11:56 --------- d-----w C:\Programme\QuickTime 2007-12-20 11:56 --------- d-----w C:\Programme\iTunes 2007-12-20 11:56 --------- d-----w C:\Programme\DAEMON Tools 2007-12-11 17:59 --------- d-----w C:\Programme\No23 Recorder 2007-12-11 14:12 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 18:49 --------- d-----w C:\Programme\iPod 2007-11-09 20:37 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi 2007-11-09 20:12 --------- d-----w C:\Programme\Hamachi 2007-11-09 20:08 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2007-10-30 14:09 --------- d-----w C:\Programme\EA Games 2007-10-28 13:18 --------- d-----w C:\Programme\Smart Projects 2007-01-25 14:13 28,473,546 ----a-w C:\Dokumente und Einstellungen\Ich\game.dat 2007-01-25 14:13 1,318,912 ----a-w C:\Dokumente und Einstellungen\Ich\srobot.exe 2007-01-25 14:13 1,261,568 ----a-w C:\Dokumente und Einstellungen\Ich\charge.exe 2006-08-17 18:44 9,723,856 ----a-w C:\Dokumente und Einstellungen\Ich\game2.dat 2005-02-23 13:08 3,584 ----a-w C:\Dokumente und Einstellungen\Ich\NTProcDrv.sys 2004-03-11 11:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2000-08-29 00:19 401,462 ----a-w C:\Dokumente und Einstellungen\Ich\msvcp60.dll 2006-11-26 14:31 624,792 --sh--w C:\WINDOWS\java\vsrbwe.ini2 . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24E30510-A7EC-4060-9C13-74C182E97261}] C:\WINDOWS\system32\oasahryq.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74AB382C-754E-403D-9620-E16F715FDD33}] C:\WINDOWS\system32\oasahryq.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A71343C-AA5B-4CB9-8E3F-D704CB3FC583}] C:\WINDOWS\system32\oasahryq.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E53D7EF-A202-4C15-B8B4-02905C7E164A}] 2007-12-19 22:23 331776 --a------ C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8B9008E4-B29C-48FF-998B-CDFF4B9F8D43}] C:\WINDOWS\Cursors\samws.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-12-20 12:56] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [] "PowerBar"="" [] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-20 12:56] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2007-12-20 12:56] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-12-20 12:56] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2007-12-20 12:56] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2007-12-20 12:56] "USB Storage Toolbox"="C:\Programme\USB Disk Win98 Driver\Res.EXE" [2007-12-20 12:56] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-12-20 12:56] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 06:06 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Programme\QuickTime\QTTask .exe" [2007-12-20 12:56] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-12-20 12:56] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "incestuously"= {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32] winjrs32.dll [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows] "load"=C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.exe [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] C:\Programme\BearShare\BearShare.exe /pause [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2007-12-20 12:56 1871360 --a------ C:\Programme\Ahead\InCD\InCD.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-11 15:23] R1 ATITool;ATITool;C:\Programme\ATITool\ATITool.sys [2005-01-10 22:59] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 15:23] R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-11-18 18:47] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-04-23 18:05] R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\Drivers\DynCal.sys [2001-05-21 13:01] S2 Ca533av;WWL 401 Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 CPWUA2F;Wireless USB Adapter 11g;C:\WINDOWS\system32\DRIVERS\CPWUA2F.sys [] S3 dump_wmimmc;dump_wmimmc;C:\WINDOWS\system32\drivers\dump_wmimmc.sys [] S3 KEYBOARDWDFilter;KEYBOARDWDFilter;C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [2006-08-08 20:57] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [] S3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 12:53] S3 NTProcDrv;Process creation detector for NT.;C:\Programme\Silkroad\NtProcDrv.sys [] S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINDOWS\system32\DRIVERS\2862WICB.sys [2005-06-28 11:28] S3 sony_ssm.sys;sony_ssm.sys;C:\DOKUME~1\Ich\LOKALE~1\Temp\sony_ssm.sys [2005-10-12 18:06] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 11:19] . Inhalt des "geplante Tasks" Ordners "2007-10-06 10:17:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2007-12-20 11:59:00 C:\WINDOWS\Tasks\McAfee.com Update Check (MICHI-Ich).job" - c:\PROGRA~1\mcafee.com\agent\mcupdate.ex - c:\PROGRA~1\mcafee.com\agent "2007-12-20 11:55:30 C:\WINDOWS\Tasks\XoftSpySE 2.job" - C:\Programme\XoftSpySE\XoftSpy.exe "2007-12-19 21:32:05 C:\WINDOWS\Tasks\XoftSpySE.job" - C:\Programme\XoftSpySE\XoftSpy.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 12:59:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\Programme\ArcSoft\PhotoImpression 5\share\pihook.dll -> C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.dll . Zeit der Fertigstellung: 2007-12-20 13:00:27 - machine was rebooted . 2007-12-12 20:43:51 --- E O F --- HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 13:04:58, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\USB Disk Win98 Driver\Res .EXE C:\Programme\Ahead\InCD\InCD .exe C:\Programme\ArcSoft\PhotoImpression 5\PI Monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched .exe C:\WINDOWS\System32\svchost.exe C:\Programme\iTunes\iTunesHelper .exe C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder .exe C:\Programme\DAEMON Tools\daemon .exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe C:\Dokumente und Einstellungen\Ich\Desktop\Progs und install dateien\mousometer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\UAService7.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iTunes\iTunes.exe C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F3 - REG:win.ini: load=C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask .exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Ich\Desktop\Progs und install dateien\mousometer.exe O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PI Monitor.lnk = C:\Programme\ArcSoft\PhotoImpression 5\PI Monitor.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://locator1.cdn.imageservr.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130429811103 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145110288437 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe datfind. Letzten 3 Monate: Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 849B-759B Verzeichnis von C:\WINDOWS\system32 20.12.2007 12:57 2.206 wpa.dbl 13.12.2007 21:26 156.160 swreg.exe 12.12.2007 21:42 495.940 TZLog.log 11.12.2007 15:47 21.840 SIntfNT.dll 11.12.2007 15:47 17.212 SIntf32.dll 11.12.2007 15:47 12.067 SIntf16.dll 09.12.2007 14:59 296.456 FNTCACHE.DAT 04.12.2007 01:00 136.704 swsc.exe 03.12.2007 00:00 18.684.536 MRT.exe 13.11.2007 12:31 60.416 tzchange.exe 02.11.2007 07:19 436.360 perfh009.dat 02.11.2007 07:19 70.124 perfc009.dat 02.11.2007 07:19 453.122 perfh007.dat 02.11.2007 07:19 82.776 perfc007.dat 02.11.2007 07:19 1.057.018 PerfStringBackup.INI 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:07 373.760 xpsp3res.dll 25.10.2007 17:42 8.501.248 shell32.dll 25.10.2007 09:28 222.720 wmasf.dll 19.10.2007 20:16 65.536 QuickTimeVR.qtx 19.10.2007 20:16 49.152 QuickTime.qts 11.10.2007 00:46 1.159.680 urlmon.dll 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 671.232 mstime.dll 11.10.2007 00:46 102.400 occache.dll 11.10.2007 00:46 105.984 url.dll 11.10.2007 00:46 478.208 mshtmled.dll 11.10.2007 00:46 193.024 msrating.dll 11.10.2007 00:46 267.776 iertutil.dll 11.10.2007 00:46 459.264 msfeeds.dll 11.10.2007 00:46 27.648 jsproxy.dll 11.10.2007 00:46 44.544 iernonce.dll 11.10.2007 00:46 6.065.664 ieframe.dll 11.10.2007 00:46 1.831.424 inetcpl.cpl 11.10.2007 00:46 52.224 msfeedsbs.dll 11.10.2007 00:46 230.400 ieaksie.dll 11.10.2007 00:46 124.928 advpack.dll 11.10.2007 00:46 214.528 dxtrans.dll 11.10.2007 00:46 383.488 ieapfltr.dll 11.10.2007 00:46 153.088 ieakeng.dll 11.10.2007 00:46 384.512 iedkcs32.dll 11.10.2007 00:46 63.488 icardie.dll 11.10.2007 00:46 132.608 extmgr.dll 10.10.2007 13:16 5.686 jupdate-1.6.0_03-b05.log 10.10.2007 11:59 13.824 ieudinit.exe 10.10.2007 11:59 70.656 ie4uinit.exe 10.10.2007 06:46 161.792 ieakui.dll 24.09.2007 22:31 139.264 javaws.exe 24.09.2007 22:31 69.632 javacpl.cpl 24.09.2007 21:30 135.168 javaw.exe 24.09.2007 21:30 135.168 java.exe Dieser Beitrag wurde am 20.12.2007 um 13:09 Uhr von sypher editiert.
|
|
|
|
|
|
|
20.12.2007, 13:50
Member
Beiträge: 694 |
#4
Hi,
und weiter gehts... Bitte Online prüfen und wieder das Ergebnis posten (die pmkhi.dll hattest Du vergessen): C:\WINDOWS\system32\oasahryq.dll C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.dll C:\WINDOWS\Cursors\samws.dll C:\WINDOWS\system32\swreg.exe Wahrscheinlich schon gelöscht (trotzdem mal suchen u. ggf. prüfen): C:\WINDOWS\system32\urroxtl.dll C:\WINDOWS\system32\winjrs32.dll Chris |
|
|
|
|
|
|
20.12.2007, 14:36
...neu hier
Themenstarter Beiträge: 4 |
#5
Zitat Chris4You posteteScane grade die anderen beiden^^ AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.19 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.19 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.19 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5189 2007.12.19 - Microsoft 1.3109 2007.12.20 - NOD32v2 2737 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.19 - Prevx1 V2 2007.12.20 Trojan.Vundo Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 Trojan.Adclicker TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.19 Adware.Vundo.V.Gen Webwasher-Gateway 6.6.2 2007.12.20 Win32.Malware.gen!88 (suspicious) AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.19 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.19 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.19 suspicious Trojan/Worm eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5189 2007.12.19 - Microsoft 1.3109 2007.12.20 - NOD32v2 2737 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.19 Suspicious file Prevx1 V2 2007.12.20 Generic.Malware Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.19 - Webwasher-Gateway 6.0.1 2007.12.20 - Dieser Beitrag wurde am 20.12.2007 um 14:41 Uhr von sypher editiert.
|
|
|
|
|
|
|
20.12.2007, 15:01
Member
Beiträge: 694 |
#6
Hi,
Also: Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Zitat
Danach ein Scan mit Dr. Web (Log posten) und ein neues HJ-Log... Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Chris |
|
|
|
|
|
|
20.12.2007, 22:29
...neu hier
Themenstarter Beiträge: 4 |
#7
N`Abend,
also, die Files existieren nciht mehr, sagt der Avenger bzw nach manuellem suchen auch. Als ich heute nachmittag weg war, hab ich mit AntiVir nochmal ne Systemüberprüfung gemacht. Der hat anscheiend alles gelöscht/in Quarantäne verschoben was er gefunden hat. Jedenfalls keine Nachrichten mehr und die Vundo Datei, die ich oben angegeben habe, existiert auch nicht mehr. Ich lasse jetzt noch den DrWeb durchlaufen und poste den. P.S. Der Avenger liess sich nciht gescheit ausführen, da AntiVir die ganze Zeit rumgepiepst hat! Dr. Web hat 0 Viren mehr gefunden! Gruß Danke für die Hilfe!! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ist die betroffene Datei.
AntiVir haut mir die Meldung seit gestern regelmässig um die Uhren.
Löschen geht weder mit AntiVir oder manuell.
Habe Vundofix drüber laufen lassen, der hat 3 andere Trojaner gefunden und beiseitigt, aber nicht den Trojaner, den ich da oben habe.
Mein Hijackthis LogFile:
Logfile of HijackThis v1.99.1
Scan saved at 09:47:16, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Dokumente und Einstellungen\Ich\Desktop\Progs und install dateien\mousometer.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Ahead\InCD\InCD .exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Ich\Desktop\FixVundo.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\QIP\qip.exe
C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\DOKUME~1\ADMIN~1.MIC\LOKALE~1\Temp\pmkhi.exe
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Ich\Desktop\Progs und install dateien\mousometer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PI Monitor.lnk = C:\Programme\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130429811103
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145110288437
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
Vielen Dank schonmal an,die sich das hier^^ antun und mir versuchen zu helfen!
Gruß
Michael
P.S. Der Stickythread über Antivir und Heuristik war super! Erstmal alles so eingestellt und ein paar Programme/Dateien gefunden die nicht ganz sauber waren. Da schonmal ein dickes DANKE für!!