Postcard Backdoor |
||
---|---|---|
#0
| ||
20.12.2007, 19:09
...neu hier
Beiträge: 7 |
||
|
||
21.12.2007, 02:00
Ehrenmitglied
Beiträge: 6028 |
#2
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Entferne Hijack This 1.99.1 und...... Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
21.12.2007, 18:11
Member
Beiträge: 35 |
#3
Hallo zusammen - wollte nur - der besseren Lesemöglichkeit wegen, auf den von mir im Forum von Antispam.de begonnenen Löschversuch hinweisen: http://www.antispam.de/forum/showthread.php?t=18052
__________ Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben! |
|
|
||
21.12.2007, 19:24
...neu hier
Themenstarter Beiträge: 7 |
#4
----------------RVAXO.exe first run-------------
Files found: C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\system32\sprt_ads.dll Uninstallers Rogue scanners: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- ComboFix 07-12-21.4 - Administrator 2007-12-21 18:32:18.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nsb1C.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FMTR -------\nm ((((((((((((((((((((((( Dateien erstellt von 2007-11-21 bis 2007-12-21 )))))))))))))))))))))))))))))) . 2007-12-21 17:59 . 2007-12-21 18:00 <DIR> d-------- C:\RVAXO 2007-12-21 17:56 . 2007-12-21 12:51 555,344 --a------ C:\WINDOWS\system32\RVAXO.bat 2007-12-21 17:56 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2007-12-21 17:38 . 2007-12-21 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\sounds 2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\logs 2007-12-19 20:09 . 2007-12-19 20:09 <DIR> d-------- C:\WINDOWS\system\download 2007-12-19 20:09 . 2004-11-06 22:28 5,694 --a------ C:\WINDOWS\system\mirc.ico 2007-12-19 20:09 . 2007-12-19 20:09 3,289 --a------ C:\WINDOWS\system\mirc.ini 2007-12-19 20:09 . 2007-09-26 21:17 1,433 --a------ C:\WINDOWS\system\servers.ini 2007-12-19 20:09 . 2004-02-14 22:28 11 --a------ C:\WINDOWS\system\aliases.ini 2007-12-17 15:25 . 2007-12-21 00:36 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-17 15:25 . 2007-12-17 16:12 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-17 15:24 . 2007-12-17 15:24 <DIR> d-------- C:\Programme\Kaspersky Lab 2007-12-17 15:24 . 2007-12-21 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-12-17 15:24 . 2007-12-21 18:37 3,105,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-17 15:24 . 2007-12-21 18:35 70,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-17 15:24 . 2007-12-21 18:35 43,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-17 15:24 . 2007-12-21 18:35 7,652 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-16 23:33 . 2007-12-16 23:33 <DIR> d-------- C:\WINDOWS\Neuer Ordner 2007-12-16 23:25 . 2007-12-20 18:18 <DIR> d-------- C:\WINDOWS\NICHT L™SCHEN!!! 2007-12-14 15:18 . 2007-12-15 19:45 <DIR> d-------- C:\Programme\NoAdware5.0 2007-12-14 15:00 . 2007-12-14 15:00 <DIR> d-------- C:\Programme\Enigma Software Group 2007-12-12 22:56 . 2002-12-12 15:04 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll 2007-12-12 22:56 . 2002-12-12 15:04 246,272 --a--c--- C:\WINDOWS\system32\dllcache\mswmdm.dll 2007-12-12 22:56 . 2002-11-26 19:03 159,232 --a--c--- C:\WINDOWS\system32\dllcache\CEWMDM.dll 2007-12-12 22:56 . 2002-11-26 19:03 159,232 --a------ C:\WINDOWS\system32\CEWMDM.dll 2007-12-12 22:56 . 2002-12-12 15:05 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2007-12-12 22:56 . 2002-12-12 15:05 52,736 --a--c--- C:\WINDOWS\system32\dllcache\mspmsnsv.dll 2007-12-12 22:56 . 2002-11-26 19:03 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll 2007-12-12 22:56 . 2002-11-26 19:03 27,136 --a--c--- C:\WINDOWS\system32\dllcache\wmdmlog.dll 2007-12-12 22:56 . 2002-11-26 19:03 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll 2007-12-12 22:56 . 2002-11-26 19:03 23,552 --a--c--- C:\WINDOWS\system32\dllcache\wmdmps.dll 2007-12-12 18:47 . 2007-09-26 21:10 173 --a------ C:\WINDOWS\system\users.ini 2007-12-12 18:47 . 2007-12-19 20:09 48 --a------ C:\WINDOWS\system\remote.ini 2007-12-12 18:47 . 2004-12-05 07:14 28 --a------ C:\WINDOWS\system\sup.bat 2007-12-08 11:55 . 2007-12-08 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2007-12-08 11:53 . 2007-12-08 11:55 <DIR> d-------- C:\Programme\Avanquest update 2007-12-08 11:52 . 2003-12-26 10:22 24,192 -ra------ C:\WINDOWS\system32\drivers\OLD15.tmp 2007-12-08 11:51 . 2007-12-08 11:52 <DIR> d-------- C:\Programme\Motorola Phone Tools 2007-12-08 11:51 . 2007-12-08 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2007-12-08 11:51 . 2007-12-08 11:51 24,192 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermptxp.sys 2007-12-08 11:51 . 2007-12-08 11:51 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys 2007-12-08 11:51 . 2007-12-08 11:51 22,768 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermpt.sys 2007-12-07 19:08 . 2007-12-07 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Store Purchased 2007-12-07 19:08 . 2007-12-07 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Shared 2007-12-07 19:08 . 2007-12-18 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\LimeWire Saved 2007-12-07 19:08 . 2007-12-19 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire 2007-12-07 19:06 . 2007-12-07 19:07 <DIR> d-------- C:\Programme\LimeWire 2007-12-02 23:45 . 2007-12-02 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\PC Suite 2007-12-02 23:45 . 2007-12-03 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\IE7Pro 2007-12-02 22:41 . 2007-12-02 22:41 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2007-12-02 21:04 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-12-02 20:54 . 2007-12-02 20:58 <DIR> d-------- C:\WINDOWS\NV6084024.TMP 2007-12-02 20:02 . 2006-02-28 13:00 2,178,131 --a--c--- C:\WINDOWS\system32\dllcache\shvlres.dll 2007-12-02 20:01 . 2006-02-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2007-12-02 20:00 . 2006-02-28 13:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll 2007-12-02 19:59 . 2006-02-28 13:00 290,816 --a--c--- C:\WINDOWS\system32\dllcache\adsiis51.dll 2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2007-12-02 19:58 . 2007-12-02 19:58 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2007-12-02 19:58 . 2007-12-02 19:58 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2007-12-02 19:57 . 2006-02-28 13:00 364,544 --a--c--- C:\WINDOWS\system32\dllcache\npdsplay.dll 2007-12-02 19:57 . 2006-02-28 13:00 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll 2007-12-02 19:57 . 2006-02-28 13:00 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll 2007-12-02 19:57 . 2006-02-28 13:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll 2007-12-02 19:57 . 2006-02-28 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2007-12-02 19:57 . 2006-02-28 13:00 10,240 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll 2007-12-02 19:56 . 2006-02-28 13:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe 2007-12-02 19:56 . 2006-02-28 13:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe 2007-12-02 19:56 . 2006-02-28 13:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe 2007-12-02 19:54 . 2006-02-28 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2007-12-02 19:49 . 2007-12-02 20:05 <DIR> d-------- C:\WINDOWS\NV1132704.TMP 2007-12-01 18:02 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-12-01 18:02 . 2007-12-01 18:02 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-01 18:02 . 2007-12-01 18:02 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-12-01 17:55 . 2007-12-01 17:55 <DIR> d-------- C:\Programme\Ubisoft 2007-11-30 23:57 . 2007-11-30 23:57 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 23:57 . 2007-11-30 23:57 279,088 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 23:57 . 2007-11-30 23:57 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,549 --a------ C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 23:57 . 2007-11-30 23:57 10,545 --a------ C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 23:57 . 2007-11-30 23:57 1,430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 23:57 . 2007-11-30 23:57 1,415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-25 12:25 . 2007-11-25 12:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FestplattenReiniger 2007-11-24 09:44 . 2007-11-24 09:44 <DIR> d-------- C:\Programme\Purgatio Pro 2007-11-24 09:30 . 2007-11-24 09:31 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2007-11-24 09:29 . 2007-11-24 09:49 <DIR> d-------- C:\Programme\Wintuneup Pro 2007-11-24 09:29 . 2007-11-24 09:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinTuneup Data 2007-11-21 18:21 . 2007-11-21 18:21 <DIR> d-------- C:\Programme\Microsoft.NET 2007-11-21 18:15 . 2007-11-21 18:22 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-11-21 18:14 . 2007-11-21 18:14 <DIR> dr-h----- C:\MSOCache 2007-11-21 17:31 . 2007-11-21 17:31 <DIR> d-------- C:\Programme\IE7Pro 2007-11-21 17:31 . 2007-11-21 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IE7Pro 2007-11-21 17:31 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-21 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-21 16:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-12-19 19:07 --------- d-----w C:\Programme\Norton Internet Security 2007-12-18 22:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2 2007-12-13 13:05 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 2007-12-08 10:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-06 19:50 19,456 ----a-w C:\WINDOWS\system32\drivers\ehhezvpz.dat 2007-12-05 16:16 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-05 16:16 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-12-05 16:16 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-12-05 16:16 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-12-05 16:16 --------- d-----w C:\Programme\Symantec 2007-11-28 11:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-11-25 11:17 --------- d-----w C:\Programme\a-squared Free 2007-11-24 09:05 --------- d-----w C:\Programme\PC Connectivity Solution 2007-11-18 11:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2007-11-17 21:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-11-17 21:26 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite 2007-11-17 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2007-11-17 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2007-11-17 21:18 --------- d-----w C:\Programme\Nokia 2007-11-17 18:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia 2007-11-15 20:05 --------- d-----w C:\Programme\Java 2007-11-15 20:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-11-13 23:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iLike 2007-11-13 23:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VideoEgg 2007-11-13 11:38 --------- d-----w C:\Dokumente und Einstellungen\Andreas Bader\Anwendungsdaten\Symantec 2007-11-12 22:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure 2007-11-12 22:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-11-11 23:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\F-Secure 2007-11-11 23:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg 2007-11-11 21:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2007-11-11 21:41 --------- d-----w C:\Programme\Apple Software Update 2007-11-11 21:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-11-10 22:18 --------- d-----w C:\Programme\Picasa2 2007-11-10 16:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec 2007-11-10 15:57 --------- d-----w C:\Programme\Windows Sidebar 2007-11-10 15:24 --------- d-----w C:\Programme\MAGIX 2007-11-10 15:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2007-11-10 14:52 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-10-31 21:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2007-10-31 21:44 --------- d-----w C:\Programme\VideoLAN 2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-10-14 19:28 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-10-13 23:29 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-10-13 23:29 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2007-11-10 16:57 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA079399-D295-4CCF-8ABD-40622FB0BB43}] C:\WINDOWS\system32\d3dx9_3.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784] [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2006-02-28 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe] "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 00:38] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2006-07-13 06:12] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-10-23 16:18] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34] "NvMediaCenter"="RUNDLL32.exe" [2006-02-28 13:00 C:\WINDOWS\system32\rundll32.exe] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00] "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2007-12-13 13:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2007-12-20 23:53:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1192315992.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2007-10-13 22:40:18 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job" - C:\Programme\Microsoft LifeCam\LifeExp.exe "2007-10-13 21:14:32 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job" - E:\setup.exe "2007-12-08 20:21:44 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job" - C:\WINDOWS\vVX3000.exe "2007-12-17 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Administrator.job" . ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-12-21 18:43:47 - machine was rebooted --------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:57, on 21.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\vVX3000.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing) O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1644491937-299502267-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 8810 bytes __________ © GrinGoSysTems, Manuel Bader Dieser Beitrag wurde am 21.12.2007 um 19:31 Uhr von GrinGoSysTems editiert.
|
|
|
||
21.12.2007, 19:48
Ehrenmitglied
Beiträge: 6028 |
#5
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Entferne auf C:\ Qoobox-->Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing) O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Du benutzt neben Kaspersky auch noch Norton auf ein Rechner gehoert ein Virenscanner! __________ MfG Argus |
|
|
||
22.12.2007, 15:10
...neu hier
Themenstarter Beiträge: 7 |
#6
den Kaspersky habe ich auf Testversion
fürn Norton habe ich ein Jahres ABO __________ © GrinGoSysTems, Manuel Bader |
|
|
||
22.12.2007, 15:27
Ehrenmitglied
Beiträge: 6028 |
#7
CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Dan scanne mal mit dein Up-to-date Norton Virenscanner __________ MfG Argus |
|
|
||
26.12.2007, 17:03
...neu hier
Themenstarter Beiträge: 7 |
#8
Habe die Viren/ Backdoor entfernen können.
Und irgendein Programm hat es soweit gebracht, das die NTLDR fehlt. Ich konnte meinen Rechner TAGELANG nicht benutzen!!!!!!!!!!!!!! Mitn avast habe ich ein Teil davon entfernen können. Den Kaspersky habe ich wieder entfernt. Ebenfalls den avast. habe a-squared gedownloadet. Dennoch ist das Problem mit der Tastatur nicht behoben! Es wird ständigst alles doppelt geschrieben oder die gedrückte Taste wird nicht registriert. Was ist das für ein Fehler? Das ist echt nervend. __________ © GrinGoSysTems, Manuel Bader |
|
|
||
31.12.2007, 12:45
...neu hier
Themenstarter Beiträge: 7 |
#9
Problem mit der Tastatur wurde vorgestern behoben
Habe es an den alten Anschluss angeschlossen mittels Übergangsstück USB Anschlüsse funktionieren mit der Tastatur nicht. Alle Viren und Spyware wurden mit a-squared entfernt. Vielen Dank für die getreue Mithilfe. __________ © GrinGoSysTems, Manuel Bader |
|
|
||
header:
01: Von: Your best friend <member [at] postcard.com>
02: An: xxx
03: Betreff: You must see this animated postcard !!!
04: Datum: Wed, 12. Dec 2007 07:05:59 +0100
Hello friend !
You have just received a postcard from someone who cares about you!07: This is a part of the message:
"Hy there! It has been a long time since I haven't heared about you!
I've just found out about this service from Claire, a friend of mine who also told me that..."
If you'd like to see the rest of the message Click HERE to
receive your animated postcard!
===================
Thank you for using ***.yourpostcard.com 's services !!!
Please take this opportunity to let your friends hear about us by sending them a postcard from our collection !
Beim Ausführen dieser postcard.exe Datei speichern sich folgende Viren ab:
Welchen Schaden sie anrichten ist mir noch nicht bekannt. Norton AutoProtect erkannt. Habe aber noch etwas drauf auf mein PC, wo ich nicht weis was für ein Virus das ist, wenn ich was schreibe, das ab und zu einige Buchstaben doppelt geschrieben werden ununderbrochen.
Risikostufe:
HOCH W32.Jeefo
MITTEL AVSystemCare - Irreführende Anwendung
HOCH IRC Trojan
Als Antwort bekam ich:
Hallo Herr Bader,
laden Sie bitte das Programm Hijack-This herunter, entpacken es und benennen die *.exe in HJT.exe um. Dann bitte einen Scan und mir das Logfile per PN oder Mail (siehe unten) schicken. Das, was die Buchstaben verdoppelt, finden wir auch schon noch
Mods, bitte nach 1.4 versschieben
[/u]Darauf meine Logfile of HijackThis[/u]
Logfile of HijackThis v1.99.1
Scan saved at 19:52:59, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\WINNT\system\svchost.exe
O4 - HKLM\..\Run: [SNP Generic Host Process] C:\WINDOWS\system\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Als Antwort erhielt ich:
Sie haben Zapchast auf ihrem PC!
C:\WINDOWS\system32\sprt_ads.dll <-- mit HijackthisThis fixen!
C:\WINNT\system\svchost.exe
C:\WINDOWS\system\svchost.exe
svchost.exe ist die mIRC-Anwendung, die mit W32/Parite-B infiziert wurde. script.ini wird ebenfalls als Troj/Zapchas-BX erkannt. Die übrigen Dateien sind harmlos.
Nachdem diese Dateien installiert wurden, wird svchost.exe ausgeführt, wodurch eine Verbindung zu einem vorkonfigurierten IRC-Server und einem Kanal hergestellt wird, auf dem ein remoter Angreifer den infizierten Computer steuern kann.
Troj/Zapchas enthält als einer der wenigen Trojaner eine Deinstallationsoption über das Dialogfenster "Programme ändern/entfernen" in der Windows-Systemsteuerung. Die Software wird als "mIRC" aufgelistet.
Grüße truelife
[/u]Darauf habe ich folgendes gefunden:
AVSystemCare ist eine angebliche Software, die über auf Ihrem PC vorhandene Bedrohungen mitteilt, die in Wirklichkeit nicht existieren. AVSystemCare kann aggressive Taktiken verwenden, um den User dazu zu zwingen, die Vollversion zu kaufen. AVSystemCare wird häufig mittels Drive-by Downloads und anderer hinterhältigen Weisen auf dem Computer des Opfers installiert. AVSystemCare bezieht sich auf eine Vielzahl von anderen böswilligen Trojaner und Infektionen. Das Löschen von AVSystemCare ist in hohem Maße empfehlenswert, da es die Instabilität Ihres Computer-Systems verursachen kann.
Und das habe ich auf meinen Computer. Kann der Norton nicht löschen.
Ich erhielt eine Antwort auf die Entfernung:
Entfernung mit Norton:
1. Systemwiderherstellung deaktivieren.
2. Manuelles Update der Virendefinitionen.
3. System mit maximalen Einstellungen scannen.
4. Alle Schlüssel in der Registry löschen.
1-3 sollten klar sein, ich beschreibe 4. ausführlich:
Anweisungen folgen: http://www.antispam.de/wiki/Sicherung_der_Registry
Danach Start --> Ausführen --> regedit eingeben. Zu folgenden Einträgen navigieren und diese löschen:
HKEY_ALL_USERS\Software\AVSystemCare
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator
HKEY_CLASSES_ROOT\AVPGIntegrator.IEIntegrator.1
HKEY_CLASSES_ROOT\AppID\PopupG.DLL
HKEY_CLASSES_ROOT\AppID\{7F7775D5-1EC8-4c0d-9BD7-6F3380959861}
HKEY_CLASSES_ROOT\CLSID\{C4514FE1-54AA-42f0-B212-BA8065206F8F}
HKEY_CLASSES_ROOT\CLSID\{D3B4C621-6024-410b-9F0F-22CBD6981F5E}
HKEY_CLASSES_ROOT\G.Object
HKEY_CLASSES_ROOT\G.Object.1
HKEY_CLASSES_ROOT\Interface\{D961C9CA-59B3-46DD-9CEE-47714CFE2831}
HKEY_CLASSES_ROOT\TypeLib\{55B49019-E69E-47FD-A67F-F28D83E5B695}
HKEY_CLASSES_ROOT\TypeLib\{7F7775D5-1EC8-4C0D-9BD7-6F3380959861}
HKEY_LOCAL_MACHINE\SOFTWARE\AVSystemCare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3B4C621-6024-410B-9F0F-22CBD6981F5E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UGA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\AntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\uga6pcw
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu\Programs\AVSystemCare
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu2\Programs\AVSystemCare
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FOPF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"atf_reinst all" = "%ProgramFiles%\AVSystemCare\atf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"AVSystemCare" = "%ProgramFiles%\AVSystemCare\pgs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"rtasks" = "%ProgramFiles%\AVSystemCare\rtasks.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"uga6pcw" = "%ProgramFiles%\Common Files\AVSystemCare\atf.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\"%Progra mFiles%\Common Files\AVSystemCare\"UGaChk.dll" = "1"
Falls verändert, diesen einen Punkt so wiederherstellen (also benennen):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusDisableNotify" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride" = "1"
Registrierungseditor schließen, Neustart. Downloade SmitFraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix_En.php und der Anleitung auf der Seite folgen. Danach Neustart + neues Hijackthis
Darauf bekam ich dann folgende Ergebnisse:
Kaspersky schlug an:
Trojanisches Programm wurde erkannt und blockiert.
Trojan Win32. BHO. agh
Modifikation von hidding sending data
Komplette Computer Steuerung
Angriff wurde blockiert. SmitfraudFix wurde als Virus anerkannt und wurde sofort wieder blockiert und gelöscht, so ehebaldigst es gedownloadet hatte.
Bereinigung hat nicht funktioniert
Computer startete 2x von selbst.
[u]Darauf folgend bekam ich eine weitere Antwort:
nicht so schnell die Flinte ins Korn werfen:
1. HiJackthis-Log posten.
2. Die Anleitung abarbeiten: http://virus-protect.org/cleanup.html
3. Kopiere die 6 Textdateien ab . Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html
4. Danach manueller Neustart, scan mit http://www.f-secure.com/blacklight/blacklight.html
Bitte auch die temporären Dateien löschen!
Sodann habe ich nochmals HijackThis ausgeführt
Logfile of HijackThis v1.99.1
Scan saved at 17:22:38, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {EA079399-D295-4CCF-8ABD-40622FB0BB43} - C:\WINDOWS\system32\d3dx9_3.dll (file missing)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GNP Generic Host Process] C:\WINNT\system\svchost.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
---------------------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4CA-AA69
Verzeichnis von C:\WINDOWS\system32
20.12.2007 17:06 208.896 nsb1C.dll
20.12.2007 16:47 2.500 wpa.dbl
19.12.2007 19:39 40.734 superiorads-uninst.exe
19.12.2007 15:10 64.000 sprt_ads.dll
05.12.2007 17:16 60.800 S32EVNT1.DLL
02.12.2007 20:05 300.440 FNTCACHE.DAT
02.12.2007 20:04 38.199 $winnt$.inf
02.12.2007 19:59 16.832 amcompat.tlb
02.12.2007 19:59 23.392 nscompat.tlb
02.12.2007 19:58 488 logonui.exe.manifest
02.12.2007 19:58 488 WindowsLogon.manifest
02.12.2007 19:58 749 sapi.cpl.manifest
02.12.2007 19:58 749 wuaucpl.cpl.manifest
02.12.2007 19:58 749 cdplayer.exe.manifest
02.12.2007 19:58 749 nwc.cpl.manifest
02.12.2007 19:58 749 ncpa.cpl.manifest
02.12.2007 19:37 386.006 perfh009.dat
02.12.2007 19:37 54.958 perfc009.dat
02.12.2007 19:37 916.310 PerfStringBackup.INI
02.12.2007 12:15 716 nmp.log
15.11.2007 21:05 5.686 jupdate-1.6.0_03-b05.log
12.11.2007 23:40 66.008 perfc007.dat
12.11.2007 23:40 397.456 perfh007.dat
12.11.2007 22:56 63.064 mlfcache.dat
08.11.2007 20:31 80.105 dcads-remove.exe
17.10.2007 18:23 10.752 WhoisCL.exe
17.10.2007 17:36 127.254 nvapps.xml
14.10.2007 20:28 108.144 CmdLineExt.dll
14.10.2007 00:29 262.144 wrap_oal.dll
14.10.2007 00:29 86.016 OpenAL32.dll
13.10.2007 23:52 6 reboot.txt
13.10.2007 23:28 0 h323log.txt
13.10.2007 22:35 634 InstallUtil.InstallLog
13.10.2007 22:33 2.951 CONFIG.NT
13.10.2007 22:30 21.740 emptyregdb.dat
13.10.2007 22:28 10.591 jupdate-1.5.0_13-b05.log
04.10.2007 17:14 163.840 nvwrszhc.dll
04.10.2007 17:14 303.104 nvwrstr.dll
04.10.2007 17:14 290.816 nvwrsth.dll
04.10.2007 17:14 294.912 nvwrssv.dll
04.10.2007 17:14 303.104 nvwrssl.dll
04.10.2007 17:14 299.008 nvwrssk.dll
04.10.2007 17:14 315.392 nvwrsru.dll
04.10.2007 17:14 319.488 nvwrsptb.dll
04.10.2007 17:14 323.584 nvwrspt.dll
04.10.2007 17:14 294.912 nvwrspl.dll
04.10.2007 17:14 299.008 nvwrsno.dll
04.10.2007 17:14 319.488 nvwrsnl.dll
04.10.2007 17:14 196.608 nvwrsko.dll
04.10.2007 17:14 212.992 nvwrsja.dll
04.10.2007 17:14 323.584 nvwrsit.dll
04.10.2007 17:14 315.392 nvwrshu.dll
04.10.2007 17:14 278.528 nvwrshe.dll
04.10.2007 17:14 327.680 nvwrsfr.dll
04.10.2007 17:14 303.104 nvwrsfi.dll
04.10.2007 17:14 327.680 nvwrsesm.dll
04.10.2007 17:14 335.872 nvwrses.dll
04.10.2007 17:14 286.720 nvwrseng.dll
04.10.2007 17:14 335.872 nvwrsel.dll
04.10.2007 17:14 311.296 nvwrsde.dll
04.10.2007 17:14 294.912 nvwrsda.dll
04.10.2007 17:14 286.720 nvwrscs.dll
04.10.2007 17:14 282.624 nvwrsar.dll
04.10.2007 17:14 1.019.904 nvwimg.dll
04.10.2007 17:14 1.703.936 nvwdmcpl.dll
04.10.2007 17:14 81.920 nvwddi.dll
04.10.2007 17:14 3.629.056 nvvitvsr.dll
04.10.2007 17:14 3.551.232 nvvitvs.dll
04.10.2007 17:14 73.728 nvtuicpl.cpl
04.10.2007 17:14 155.716 nvsvc32.exe
04.10.2007 17:14 466.944 nvshell.dll
04.10.2007 17:14 126.976 nvrszht.dll
04.10.2007 17:14 225.280 nvrszhc.dll
04.10.2007 17:14 258.048 nvrstr.dll
04.10.2007 17:14 253.952 nvrsth.dll
04.10.2007 17:14 253.952 nvrssv.dll
04.10.2007 17:14 258.048 nvrssl.dll
04.10.2007 17:14 258.048 nvrssk.dll
04.10.2007 17:14 270.336 nvrsru.dll
04.10.2007 17:14 167.936 nvwrszht.dll
04.10.2007 17:14 274.432 nvrspt.dll
04.10.2007 17:14 253.952 nvrspl.dll
04.10.2007 17:14 253.952 nvrsno.dll
04.10.2007 17:14 274.432 nvrsnl.dll
04.10.2007 17:14 258.048 nvrsko.dll
04.10.2007 17:14 266.240 nvrsja.dll
04.10.2007 17:14 278.528 nvrsit.dll
04.10.2007 17:14 258.048 nvrshu.dll
04.10.2007 17:14 327.680 nvrshe.dll
04.10.2007 17:14 282.624 nvrsfr.dll
04.10.2007 17:14 249.856 nvrsfi.dll
04.10.2007 17:14 274.432 nvrsesm.dll
04.10.2007 17:14 282.624 nvrses.dll
04.10.2007 17:14 245.760 nvrseng.dll
04.10.2007 17:14 282.624 nvrsel.dll
04.10.2007 17:14 2.441.216 nvwssr.dll
04.10.2007 17:14 253.952 nvrsda.dll
04.10.2007 17:14 249.856 nvrscs.dll
04.10.2007 17:14 327.680 nvrsar.dll
04.10.2007 17:14 6.750.208 nvoglnt.dll
04.10.2007 17:14 286.720 nvnt4cpl.dll
04.10.2007 17:14 2.854.912 nvmoblsr.dll
04.10.2007 17:14 1.150.976 nvmobls.dll
04.10.2007 17:14 81.920 nvmctray.dll
04.10.2007 17:14 458.752 nvmccssr.dll
04.10.2007 17:14 188.416 nvmccss.dll
04.10.2007 17:14 45.056 nvmccsrs.dll
04.10.2007 17:14 229.376 nvmccs.dll
04.10.2007 17:14 1.478.656 nview.dll
04.10.2007 17:14 3.166.208 nvgamesr.dll
04.10.2007 17:14 3.334.144 nvgames.dll
04.10.2007 17:14 307.200 nvexpbar.dll
04.10.2007 17:14 1.339.392 nvdspsch.exe
04.10.2007 17:14 5.509.120 nvdispsr.dll
04.10.2007 17:14 6.344.704 nvdisps.dll
04.10.2007 17:14 17.525 nvdisp.nvu
04.10.2007 17:14 1.073.152 nvcpluir.dll
04.10.2007 17:14 753.664 nvcplui.exe
04.10.2007 17:14 8.491.008 nvcpl.dll
04.10.2007 17:14 413.696 nvcpl.cpl
04.10.2007 17:14 1.626.112 nwiz.exe
04.10.2007 17:14 147.456 nvcolor.exe
04.10.2007 17:14 36.864 nvcodins.dll
04.10.2007 17:14 36.864 nvcod.dll
04.10.2007 17:14 266.240 nvrsptb.dll
04.10.2007 17:14 136.260 nvapps.nvb
04.10.2007 17:14 442.368 nvappbar.exe
04.10.2007 17:14 364.544 nvapi.dll
04.10.2007 17:14 5.783.424 nv4_disp.dll
04.10.2007 17:14 2.371.584 nvwss.dll
04.10.2007 17:14 425.984 keystone.exe
04.10.2007 17:14 278.528 nvrsde.dll
Die Registrierungsangaben die du gepostet hast, habe ich nicht aufgefunden. Außerdem deaktiviert sich meine Tastatur immer selbstständigst. Es könnte zusammenhängen das einige Buchstaben immer wieder doppelt geschrieben werden bzw. eine ganze Reihe wieder gelöscht wird.
Ich verstehe das nicht. Und weiter bin ich nicht gekommen
__________
© GrinGoSysTems, Manuel Bader