Postcard Backdoor

#0
20.12.2007, 19:09
...neu hier

Beiträge: 7
#1 Achtung vor dieser E-Mail. Bin im AntiSpam Fprum auch registriert und dr Fehler konnte nicht behoben werden.

header:
01: Von: Your best friend <member [at] postcard.com>
02: An: xxx
03: Betreff: You must see this animated postcard !!!
04: Datum: Wed, 12. Dec 2007 07:05:59 +0100


Hello friend !
You have just received a postcard from someone who cares about you!07: This is a part of the message:
"Hy there! It has been a long time since I haven't heared about you!
I've just found out about this service from Claire, a friend of mine who also told me that..."
If you'd like to see the rest of the message Click HERE to
receive your animated postcard!
===================
Thank you for using ***.yourpostcard.com 's services !!!
Please take this opportunity to let your friends hear about us by sending them a postcard from our collection !

Beim Ausführen dieser postcard.exe Datei speichern sich folgende Viren ab:
Welchen Schaden sie anrichten ist mir noch nicht bekannt. Norton AutoProtect erkannt. Habe aber noch etwas drauf auf mein PC, wo ich nicht weis was für ein Virus das ist, wenn ich was schreibe, das ab und zu einige Buchstaben doppelt geschrieben werden ununderbrochen.

Risikostufe:

HOCH W32.Jeefo
MITTEL AVSystemCare - Irreführende Anwendung
HOCH IRC Trojan

Als Antwort bekam ich:

Hallo Herr Bader,

laden Sie bitte das Programm Hijack-This herunter, entpacken es und benennen die *.exe in HJT.exe um. Dann bitte einen Scan und mir das Logfile per PN oder Mail (siehe unten) schicken. Das, was die Buchstaben verdoppelt, finden wir auch schon noch

Mods, bitte nach 1.4 versschieben

[/u]Darauf meine Logfile of HijackThis[/u]
Logfile of HijackThis v1.99.1
Scan saved at 19:52:59, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\WINNT\system\svchost.exe
O4 - HKLM\..\Run: [SNP Generic Host Process] C:\WINDOWS\system\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Als Antwort erhielt ich:

Sie haben Zapchast auf ihrem PC!

C:\WINDOWS\system32\sprt_ads.dll <-- mit HijackthisThis fixen!

C:\WINNT\system\svchost.exe
C:\WINDOWS\system\svchost.exe

svchost.exe ist die mIRC-Anwendung, die mit W32/Parite-B infiziert wurde. script.ini wird ebenfalls als Troj/Zapchas-BX erkannt. Die übrigen Dateien sind harmlos.

Nachdem diese Dateien installiert wurden, wird svchost.exe ausgeführt, wodurch eine Verbindung zu einem vorkonfigurierten IRC-Server und einem Kanal hergestellt wird, auf dem ein remoter Angreifer den infizierten Computer steuern kann.

Troj/Zapchas enthält als einer der wenigen Trojaner eine Deinstallationsoption über das Dialogfenster "Programme ändern/entfernen" in der Windows-Systemsteuerung. Die Software wird als "mIRC" aufgelistet.

Grüße truelife

[/u]Darauf habe ich folgendes gefunden:

AVSystemCare ist eine angebliche Software, die über auf Ihrem PC vorhandene Bedrohungen mitteilt, die in Wirklichkeit nicht existieren. AVSystemCare kann aggressive Taktiken verwenden, um den User dazu zu zwingen, die Vollversion zu kaufen. AVSystemCare wird häufig mittels Drive-by Downloads und anderer hinterhältigen Weisen auf dem Computer des Opfers installiert. AVSystemCare bezieht sich auf eine Vielzahl von anderen böswilligen Trojaner und Infektionen. Das Löschen von AVSystemCare ist in hohem Maße empfehlenswert, da es die Instabilität Ihres Computer-Systems verursachen kann.

Und das habe ich auf meinen Computer. Kann der Norton nicht löschen.

Ich erhielt eine Antwort auf die Entfernung:

Entfernung mit Norton:

1. Systemwiderherstellung deaktivieren.
2. Manuelles Update der Virendefinitionen.
3. System mit maximalen Einstellungen scannen.
4. Alle Schlüssel in der Registry löschen.

1-3 sollten klar sein, ich beschreibe 4. ausführlich:

Anweisungen folgen: http://www.antispam.de/wiki/Sicherung_der_Registry

Danach Start --> Ausführen --> regedit eingeben. Zu folgenden Einträgen navigieren und diese löschen:

HKEY_ALL_USERS\Software\AVSystemCare
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator.1
HKEY_CLASSES_ROOT\AppID\PopupG.DLL
HKEY_CLASSES_ROOT\AppID\{7F7775D5-1EC8-4c0d-9BD7-6F3380959861}
HKEY_CLASSES_ROOT\CLSID\{C4514FE1-54AA-42f0-B212-BA8065206F8F}
HKEY_CLASSES_ROOT\CLSID\{D3B4C621-6024-410b-9F0F-22CBD6981F5E}
HKEY_CLASSES_ROOT\G.Object
HKEY_CLASSES_ROOT\G.Object.1
HKEY_CLASSES_ROOT\Interface\{D961C9CA-59B3-46DD-9CEE-47714CFE2831}
HKEY_CLASSES_ROOT\TypeLib\{55B49019-E69E-47FD-A67F-F28D83E5B695}
HKEY_CLASSES_ROOT\TypeLib\{7F7775D5-1EC8-4C0D-9BD7-6F3380959861}
HKEY_LOCAL_MACHINE\SOFTWARE\AVSystemCare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3B4C621-6024-410B-9F0F-22CBD6981F5E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UGA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\AntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\uga6pcw
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu\Programs\AVSystemCare
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu2\Programs\AVSystemCare
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FOPF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"atf_reinst all" = "%ProgramFiles%\AVSystemCare\atf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"AVSystemCare" = "%ProgramFiles%\AVSystemCare\pgs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"rtasks" = "%ProgramFiles%\AVSystemCare\rtasks.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"uga6pcw" = "%ProgramFiles%\Common Files\AVSystemCare\atf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\"%Progra mFiles%\Common Files\AVSystemCare\"UGaChk.dll" = "1"

Falls verändert, diesen einen Punkt so wiederherstellen (also benennen):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusDisableNotify" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride" = "1"

Registrierungseditor schließen, Neustart. Downloade SmitFraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php und der Anleitung auf der Seite folgen. Danach Neustart + neues Hijackthis

Darauf bekam ich dann folgende Ergebnisse:

Kaspersky schlug an:

Trojanisches Programm wurde erkannt und blockiert.

Trojan Win32. BHO. agh
Modifikation von hidding sending data
Komplette Computer Steuerung
Angriff wurde blockiert. SmitfraudFix wurde als Virus anerkannt und wurde sofort wieder blockiert und gelöscht, so ehebaldigst es gedownloadet hatte.
Bereinigung hat nicht funktioniert
Computer startete 2x von selbst.

[u]Darauf folgend bekam ich eine weitere Antwort:


nicht so schnell die Flinte ins Korn werfen:

1. HiJackthis-Log posten.

2. Die Anleitung abarbeiten: http://virus-protect.org/cleanup.html

3. Kopiere die 6 Textdateien ab . Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html

4. Danach manueller Neustart, scan mit http://www.f-secure.com/blacklight/blacklight.html

Bitte auch die temporären Dateien löschen!

Sodann habe ich nochmals HijackThis ausgeführt

Logfile of HijackThis v1.99.1
Scan saved at 17:22:38, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\WINNT\system\svchost.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
---------------------------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CA-AA69

Verzeichnis von C:\WINDOWS\system32

20.12.2007 17:06 208.896 nsb1C.dll
20.12.2007 16:47 2.500 wpa.dbl
19.12.2007 19:39 40.734 superiorads-uninst.exe
19.12.2007 15:10 64.000 sprt_ads.dll
05.12.2007 17:16 60.800 S32EVNT1.DLL
02.12.2007 20:05 300.440 FNTCACHE.DAT
02.12.2007 20:04 38.199 $winnt$.inf
02.12.2007 19:59 16.832 amcompat.tlb
02.12.2007 19:59 23.392 nscompat.tlb
02.12.2007 19:58 488 logonui.exe.manifest
02.12.2007 19:58 488 WindowsLogon.manifest
02.12.2007 19:58 749 sapi.cpl.manifest
02.12.2007 19:58 749 wuaucpl.cpl.manifest
02.12.2007 19:58 749 cdplayer.exe.manifest
02.12.2007 19:58 749 nwc.cpl.manifest
02.12.2007 19:58 749 ncpa.cpl.manifest
02.12.2007 19:37 386.006 perfh009.dat
02.12.2007 19:37 54.958 perfc009.dat
02.12.2007 19:37 916.310 PerfStringBackup.INI
02.12.2007 12:15 716 nmp.log
15.11.2007 21:05 5.686 jupdate-1.6.0_03-b05.log
12.11.2007 23:40 66.008 perfc007.dat
12.11.2007 23:40 397.456 perfh007.dat
12.11.2007 22:56 63.064 mlfcache.dat
08.11.2007 20:31 80.105 dcads-remove.exe
17.10.2007 18:23 10.752 WhoisCL.exe
17.10.2007 17:36 127.254 nvapps.xml
14.10.2007 20:28 108.144 CmdLineExt.dll
14.10.2007 00:29 262.144 wrap_oal.dll
14.10.2007 00:29 86.016 OpenAL32.dll
13.10.2007 23:52 6 reboot.txt
13.10.2007 23:28 0 h323log.txt
13.10.2007 22:35 634 InstallUtil.InstallLog
13.10.2007 22:33 2.951 CONFIG.NT
13.10.2007 22:30 21.740 emptyregdb.dat
13.10.2007 22:28 10.591 jupdate-1.5.0_13-b05.log
04.10.2007 17:14 163.840 nvwrszhc.dll
04.10.2007 17:14 303.104 nvwrstr.dll
04.10.2007 17:14 290.816 nvwrsth.dll
04.10.2007 17:14 294.912 nvwrssv.dll
04.10.2007 17:14 303.104 nvwrssl.dll
04.10.2007 17:14 299.008 nvwrssk.dll
04.10.2007 17:14 315.392 nvwrsru.dll
04.10.2007 17:14 319.488 nvwrsptb.dll
04.10.2007 17:14 323.584 nvwrspt.dll
04.10.2007 17:14 294.912 nvwrspl.dll
04.10.2007 17:14 299.008 nvwrsno.dll
04.10.2007 17:14 319.488 nvwrsnl.dll
04.10.2007 17:14 196.608 nvwrsko.dll
04.10.2007 17:14 212.992 nvwrsja.dll
04.10.2007 17:14 323.584 nvwrsit.dll
04.10.2007 17:14 315.392 nvwrshu.dll
04.10.2007 17:14 278.528 nvwrshe.dll
04.10.2007 17:14 327.680 nvwrsfr.dll
04.10.2007 17:14 303.104 nvwrsfi.dll
04.10.2007 17:14 327.680 nvwrsesm.dll
04.10.2007 17:14 335.872 nvwrses.dll
04.10.2007 17:14 286.720 nvwrseng.dll
04.10.2007 17:14 335.872 nvwrsel.dll
04.10.2007 17:14 311.296 nvwrsde.dll
04.10.2007 17:14 294.912 nvwrsda.dll
04.10.2007 17:14 286.720 nvwrscs.dll
04.10.2007 17:14 282.624 nvwrsar.dll
04.10.2007 17:14 1.019.904 nvwimg.dll
04.10.2007 17:14 1.703.936 nvwdmcpl.dll
04.10.2007 17:14 81.920 nvwddi.dll
04.10.2007 17:14 3.629.056 nvvitvsr.dll
04.10.2007 17:14 3.551.232 nvvitvs.dll
04.10.2007 17:14 73.728 nvtuicpl.cpl
04.10.2007 17:14 155.716 nvsvc32.exe
04.10.2007 17:14 466.944 nvshell.dll
04.10.2007 17:14 126.976 nvrszht.dll
04.10.2007 17:14 225.280 nvrszhc.dll
04.10.2007 17:14 258.048 nvrstr.dll
04.10.2007 17:14 253.952 nvrsth.dll
04.10.2007 17:14 253.952 nvrssv.dll
04.10.2007 17:14 258.048 nvrssl.dll
04.10.2007 17:14 258.048 nvrssk.dll
04.10.2007 17:14 270.336 nvrsru.dll
04.10.2007 17:14 167.936 nvwrszht.dll
04.10.2007 17:14 274.432 nvrspt.dll
04.10.2007 17:14 253.952 nvrspl.dll
04.10.2007 17:14 253.952 nvrsno.dll
04.10.2007 17:14 274.432 nvrsnl.dll
04.10.2007 17:14 258.048 nvrsko.dll
04.10.2007 17:14 266.240 nvrsja.dll
04.10.2007 17:14 278.528 nvrsit.dll
04.10.2007 17:14 258.048 nvrshu.dll
04.10.2007 17:14 327.680 nvrshe.dll
04.10.2007 17:14 282.624 nvrsfr.dll
04.10.2007 17:14 249.856 nvrsfi.dll
04.10.2007 17:14 274.432 nvrsesm.dll
04.10.2007 17:14 282.624 nvrses.dll
04.10.2007 17:14 245.760 nvrseng.dll
04.10.2007 17:14 282.624 nvrsel.dll
04.10.2007 17:14 2.441.216 nvwssr.dll
04.10.2007 17:14 253.952 nvrsda.dll
04.10.2007 17:14 249.856 nvrscs.dll
04.10.2007 17:14 327.680 nvrsar.dll
04.10.2007 17:14 6.750.208 nvoglnt.dll
04.10.2007 17:14 286.720 nvnt4cpl.dll
04.10.2007 17:14 2.854.912 nvmoblsr.dll
04.10.2007 17:14 1.150.976 nvmobls.dll
04.10.2007 17:14 81.920 nvmctray.dll
04.10.2007 17:14 458.752 nvmccssr.dll
04.10.2007 17:14 188.416 nvmccss.dll
04.10.2007 17:14 45.056 nvmccsrs.dll
04.10.2007 17:14 229.376 nvmccs.dll
04.10.2007 17:14 1.478.656 nview.dll
04.10.2007 17:14 3.166.208 nvgamesr.dll
04.10.2007 17:14 3.334.144 nvgames.dll
04.10.2007 17:14 307.200 nvexpbar.dll
04.10.2007 17:14 1.339.392 nvdspsch.exe
04.10.2007 17:14 5.509.120 nvdispsr.dll
04.10.2007 17:14 6.344.704 nvdisps.dll
04.10.2007 17:14 17.525 nvdisp.nvu
04.10.2007 17:14 1.073.152 nvcpluir.dll
04.10.2007 17:14 753.664 nvcplui.exe
04.10.2007 17:14 8.491.008 nvcpl.dll
04.10.2007 17:14 413.696 nvcpl.cpl
04.10.2007 17:14 1.626.112 nwiz.exe
04.10.2007 17:14 147.456 nvcolor.exe
04.10.2007 17:14 36.864 nvcodins.dll
04.10.2007 17:14 36.864 nvcod.dll
04.10.2007 17:14 266.240 nvrsptb.dll
04.10.2007 17:14 136.260 nvapps.nvb
04.10.2007 17:14 442.368 nvappbar.exe
04.10.2007 17:14 364.544 nvapi.dll
04.10.2007 17:14 5.783.424 nv4_disp.dll
04.10.2007 17:14 2.371.584 nvwss.dll
04.10.2007 17:14 425.984 keystone.exe
04.10.2007 17:14 278.528 nvrsde.dll

Die Registrierungsangaben die du gepostet hast, habe ich nicht aufgefunden. Außerdem deaktiviert sich meine Tastatur immer selbstständigst. Es könnte zusammenhängen das einige Buchstaben immer wieder doppelt geschrieben werden bzw. eine ganze Reihe wieder gelöscht wird.
Ich verstehe das nicht. Und weiter bin ich nicht gekommen

__________
© GrinGoSysTems, Manuel Bader
Seitenanfang Seitenende
21.12.2007, 02:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Entferne Hijack This 1.99.1 und......

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
21.12.2007, 18:11
Member

Beiträge: 35
#3 Hallo zusammen - wollte nur - der besseren Lesemöglichkeit wegen, auf den von mir im Forum von Antispam.de begonnenen Löschversuch hinweisen: http://www.antispam.de/forum/showthread.php?t=18052
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
21.12.2007, 19:24
...neu hier

Themenstarter

Beiträge: 7
#4 ----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\sprt_ads.dll

Uninstallers Rogue scanners:


Folders Found:


Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

ComboFix 07-12-21.4 - Administrator 2007-12-21 18:32:18.1 - NTFSx86

ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nsb1C.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-11-21 bis 2007-12-21 ))))))))))))))))))))))))))))))
.

2007-12-21 17:59 . 2007-12-21 18:00 <DIR> d-------- C:\RVAXO
2007-12-21 17:56 . 2007-12-21 12:51 555,344 --a------ C:\WINDOWS\system32\RVAXO.bat
2007-12-21 17:56 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2007-12-21 17:38 . 2007-12-21 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\sounds
2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\logs
2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\download
2007-12-19 20:09 . 2004-11-06 22:28 5,694 --a------ C:\WINDOWS\system\mirc.ico
2007-12-19 20:09 . 2007-12-19 20:09 3,289 --a------ C:\WINDOWS\system\mirc.ini
2007-12-19 20:09 . 2007-09-26 21:17 1,433 --a------ C:\WINDOWS\system\servers.ini
2007-12-19 20:09 . 2004-02-14 22:28 11 --a------ C:\WINDOWS\system\aliases.ini
2007-12-17 15:25 . 2007-12-21 00:36 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-17 15:25 . 2007-12-17 16:12 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-17 15:24 . 2007-12-17 15:24 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-12-17 15:24 . 2007-12-21 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-17 15:24 . 2007-12-21 18:37 3,105,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-17 15:24 . 2007-12-21 18:35 70,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-17 15:24 . 2007-12-21 18:35 43,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-17 15:24 . 2007-12-21 18:35 7,652 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-16 23:33 . 2007-12-16 23:33 <DIR> d-------- C:\WINDOWS\Neuer Ordner
2007-12-16 23:25 . 2007-12-20 18:18 <DIR> d-------- C:\WINDOWS\NICHT L™SCHEN!!!
2007-12-14 15:18 . 2007-12-15 19:45 <DIR> d-------- C:\Programme\NoAdware5.0
2007-12-14 15:00 . 2007-12-14 15:00 <DIR> d-------- C:\Programme\Enigma Software Group
2007-12-12 22:56 . 2002-12-12 15:04 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll
2007-12-12 22:56 . 2002-12-12 15:04 246,272 --a--c--- C:\WINDOWS\system32\dllcache\mswmdm.dll
2007-12-12 22:56 . 2002-11-26 19:03 159,232 --a--c--- C:\WINDOWS\system32\dllcache\CEWMDM.dll
2007-12-12 22:56 . 2002-11-26 19:03 159,232 --a------ C:\WINDOWS\system32\CEWMDM.dll
2007-12-12 22:56 . 2002-12-12 15:05 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2007-12-12 22:56 . 2002-12-12 15:05 52,736 --a--c--- C:\WINDOWS\system32\dllcache\mspmsnsv.dll
2007-12-12 22:56 . 2002-11-26 19:03 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll
2007-12-12 22:56 . 2002-11-26 19:03 27,136 --a--c--- C:\WINDOWS\system32\dllcache\wmdmlog.dll
2007-12-12 22:56 . 2002-11-26 19:03 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll
2007-12-12 22:56 . 2002-11-26 19:03 23,552 --a--c--- C:\WINDOWS\system32\dllcache\wmdmps.dll
2007-12-12 18:47 . 2007-09-26 21:10 173 --a------ C:\WINDOWS\system\users.ini
2007-12-12 18:47 . 2007-12-19 20:09 48 --a------ C:\WINDOWS\system\remote.ini
2007-12-12 18:47 . 2004-12-05 07:14 28 --a------ C:\WINDOWS\system\sup.bat
2007-12-08 11:55 . 2007-12-08 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2007-12-08 11:53 . 2007-12-08 11:55 <DIR> d-------- C:\Programme\Avanquest update
2007-12-08 11:52 . 2003-12-26 10:22 24,192 -ra------ C:\WINDOWS\system32\drivers\OLD15.tmp
2007-12-08 11:51 . 2007-12-08 11:52 <DIR> d-------- C:\Programme\Motorola Phone Tools
2007-12-08 11:51 . 2007-12-08 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2007-12-08 11:51 . 2007-12-08 11:51 24,192 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermptxp.sys
2007-12-08 11:51 . 2007-12-08 11:51 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-12-08 11:51 . 2007-12-08 11:51 22,768 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermpt.sys
2007-12-07 19:08 . 2007-12-07 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Store Purchased
2007-12-07 19:08 . 2007-12-07 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Shared
2007-12-07 19:08 . 2007-12-18 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Saved
2007-12-07 19:08 . 2007-12-19 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire
2007-12-07 19:06 . 2007-12-07 19:07 <DIR> d-------- C:\Programme\LimeWire
2007-12-02 23:45 . 2007-12-02 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\PC Suite
2007-12-02 23:45 . 2007-12-03 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\IE7Pro
2007-12-02 22:41 . 2007-12-02 22:41 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-02 21:04 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-02 20:54 . 2007-12-02 20:58 <DIR> d-------- C:\WINDOWS\NV6084024.TMP
2007-12-02 20:02 . 2006-02-28 13:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll
2007-12-02 20:01 . 2006-02-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-12-02 20:00 . 2006-02-28 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2007-12-02 19:59 . 2006-02-28 13:00 290,816 --a--c--- C:\WINDOWS\system32\dllcache\adsiis51.dll
2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-12-02 19:58 . 2007-12-02 19:58 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-12-02 19:57 . 2006-02-28 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll
2007-12-02 19:57 . 2006-02-28 13:00 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2007-12-02 19:57 . 2006-02-28 13:00 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2007-12-02 19:57 . 2006-02-28 13:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2007-12-02 19:57 . 2006-02-28 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2007-12-02 19:57 . 2006-02-28 13:00 10,240 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2007-12-02 19:56 . 2006-02-28 13:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe
2007-12-02 19:56 . 2006-02-28 13:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe
2007-12-02 19:56 . 2006-02-28 13:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe
2007-12-02 19:54 . 2006-02-28 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-02 19:49 . 2007-12-02 20:05 <DIR> d-------- C:\WINDOWS\NV1132704.TMP
2007-12-01 18:02 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-01 18:02 . 2007-12-01 18:02 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-01 18:02 . 2007-12-01 18:02 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-01 17:55 . 2007-12-01 17:55 <DIR> d-------- C:\Programme\Ubisoft
2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-25 12:25 . 2007-11-25 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FestplattenReiniger
2007-11-24 09:44 . 2007-11-24 09:44 <DIR> d-------- C:\Programme\Purgatio Pro
2007-11-24 09:30 . 2007-11-24 09:31 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-11-24 09:29 . 2007-11-24 09:49 <DIR> d-------- C:\Programme\Wintuneup Pro
2007-11-24 09:29 . 2007-11-24 09:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinTuneup Data
2007-11-21 18:21 . 2007-11-21 18:21 <DIR> d-------- C:\Programme\Microsoft.NET
2007-11-21 18:15 . 2007-11-21 18:22 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-21 18:14 . 2007-11-21 18:14 <DIR> dr-h----- C:\MSOCache
2007-11-21 17:31 . 2007-11-21 17:31 <DIR> d-------- C:\Programme\IE7Pro
2007-11-21 17:31 . 2007-11-21 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IE7Pro
2007-11-21 17:31 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-21 16:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-12-19 19:07 --------- d-----w C:\Programme\Norton Internet Security
2007-12-18 22:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2007-12-13 13:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2007-12-08 10:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-06 19:50 19,456 ----a-w C:\WINDOWS\system32\drivers\ehhezvpz.dat
2007-12-05 16:16 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-05 16:16 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-05 16:16 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-05 16:16 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-05 16:16 --------- d-----w C:\Programme\Symantec
2007-11-28 11:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-11-25 11:17 --------- d-----w C:\Programme\a-squared Free
2007-11-24 09:05 --------- d-----w C:\Programme\PC Connectivity Solution
2007-11-18 11:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-11-17 21:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-11-17 21:26 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
2007-11-17 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2007-11-17 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-11-17 21:18 --------- d-----w C:\Programme\Nokia
2007-11-17 18:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
2007-11-15 20:05 --------- d-----w C:\Programme\Java
2007-11-15 20:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-13 23:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iLike
2007-11-13 23:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VideoEgg
2007-11-13 11:38 --------- d-----w C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\Symantec
2007-11-12 22:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2007-11-12 22:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-11-11 23:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\F-Secure
2007-11-11 23:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2007-11-11 21:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-11 21:41 --------- d-----w C:\Programme\Apple Software Update
2007-11-11 21:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-10 22:18 --------- d-----w C:\Programme\Picasa2
2007-11-10 16:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2007-11-10 15:57 --------- d-----w C:\Programme\Windows Sidebar
2007-11-10 15:24 --------- d-----w C:\Programme\MAGIX
2007-11-10 15:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-11-10 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-10-31 21:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2007-10-31 21:44 --------- d-----w C:\Programme\VideoLAN
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-10-14 19:28 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-13 23:29 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-13 23:29 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2007-11-10 16:57 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA079399-D295-4CCF-8ABD-40622FB0BB43}]
C:\WINDOWS\system32\d3dx9_3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2006-02-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 00:38]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-07-13 06:12]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-10-23 16:18]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"NvMediaCenter"="RUNDLL32.exe" [2006-02-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2007-12-13 13:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-12-20 23:53:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1192315992.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2007-10-13 22:40:18 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job"
- C:\Programme\Microsoft LifeCam\LifeExp.exe
"2007-10-13 21:14:32 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- E:\setup.exe
"2007-12-08 20:21:44 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job"
- C:\WINDOWS\vVX3000.exe
"2007-12-17 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Administrator.job"
.
**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-21 18:43:47 - machine was rebooted
---------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:57, on 21.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1644491937-299502267-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8810 bytes
__________
© GrinGoSysTems, Manuel Bader
Dieser Beitrag wurde am 21.12.2007 um 19:31 Uhr von GrinGoSysTems editiert.
Seitenanfang Seitenende
21.12.2007, 19:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Du benutzt neben Kaspersky auch noch Norton auf ein Rechner gehoert ein Virenscanner!
__________
MfG Argus
Seitenanfang Seitenende
22.12.2007, 15:10
...neu hier

Themenstarter

Beiträge: 7
#6 den Kaspersky habe ich auf Testversion
fürn Norton habe ich ein Jahres ABO
__________
© GrinGoSysTems, Manuel Bader
Seitenanfang Seitenende
22.12.2007, 15:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Dan scanne mal mit dein Up-to-date Norton Virenscanner
__________
MfG Argus
Seitenanfang Seitenende
26.12.2007, 17:03
...neu hier

Themenstarter

Beiträge: 7
#8 Habe die Viren/ Backdoor entfernen können.

Und irgendein Programm hat es soweit gebracht, das die NTLDR fehlt.
Ich konnte meinen Rechner TAGELANG nicht benutzen!!!!!!!!!!!!!!
Mitn avast habe ich ein Teil davon entfernen können.
Den Kaspersky habe ich wieder entfernt. Ebenfalls den avast.
habe a-squared gedownloadet.

Dennoch ist das Problem mit der Tastatur nicht behoben!

Es wird ständigst alles doppelt geschrieben oder die gedrückte Taste wird nicht registriert. Was ist das für ein Fehler? Das ist echt nervend.
__________
© GrinGoSysTems, Manuel Bader
Seitenanfang Seitenende
31.12.2007, 12:45
...neu hier

Themenstarter

Beiträge: 7
#9 Problem mit der Tastatur wurde vorgestern behoben
Habe es an den alten Anschluss angeschlossen mittels Übergangsstück
USB Anschlüsse funktionieren mit der Tastatur nicht.

Alle Viren und Spyware wurden mit a-squared entfernt.
Vielen Dank für die getreue Mithilfe.
__________
© GrinGoSysTems, Manuel Bader
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: