Habe Wurm "Viruswebprotect" |
||
---|---|---|
#0
| ||
24.12.2007, 12:46
Member
Beiträge: 17 |
||
|
||
24.12.2007, 16:29
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne ComboFix CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK Download ComboFix neu,und jetzt bitte dahin wie es in die Anletung Steht ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
24.12.2007, 16:34
Ehrenmitglied
Beiträge: 6028 |
||
|
||
24.12.2007, 18:18
Member
Themenstarter Beiträge: 17 |
#4
Hoffe hab es jetzt richig gemacht
Noch was, mein F ist = c ! Habe die Prog. in F:\Temp gelöscht, waren nur zwischengespeichert. ComboFix 07-12-21.4 - Töbeli 2007-12-24 18:05:28.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.72 [GMT 1:00] ausgeführt von:: F:\Dokumente und Einstellungen\Töbeli\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url F:\WINDOWS\dat.txt F:\WINDOWS\rs.txt . ((((((((((((((((((((((( Dateien erstellt von 2007-11-24 bis 2007-12-24 )))))))))))))))))))))))))))))) . 2007-12-24 17:52 . 2007-12-24 17:52 54,156 --ah----- F:\WINDOWS\QTFont.qfn 2007-12-24 17:52 . 2007-12-24 17:52 1,409 --a------ F:\WINDOWS\QTFont.for 2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint 2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint 2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint 2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft 2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft 2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft 2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager 2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira 2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-23 18:19 . 2007-12-24 16:25 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK 2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader 2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx 2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll 2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll 2007-12-23 09:51 . 2007-12-22 18:57 278,528 --a------ F:\WINDOWS\domnftwmnf.dll 2007-12-23 09:51 . 2007-12-22 18:56 253,952 --a------ F:\WINDOWS\bvtqfvx.dll 2007-12-23 09:51 . 2007-12-22 18:57 77,824 --a------ F:\WINDOWS\fvkwdrt.exe 2007-12-23 09:50 . 2007-12-23 23:27 <DIR> d-------- F:\Programme\MediaVideoCodec 2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover 2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher 2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher 2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser 2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser 2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser 2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys 2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN 2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox 2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe 2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject 2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject 2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics 2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes 2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar 2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen 2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser 2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-24 15:22 --------- d-----w F:\Programme\RTL Wintergames 2007 2007-12-24 15:18 --------- d-----w F:\Programme\Xara 2007-12-24 15:13 --------- d-----w F:\Programme\Gemeinsame Dateien\KnifeEdge 2007-12-24 15:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-12-24 14:57 --------- d-----w F:\Programme\Microsoft ActiveSync 2007-12-24 14:52 --------- d-----w F:\Programme\Macromedia 2007-12-24 13:49 --------- d-----w F:\Programme\Kalorio 2007-12-24 13:48 --------- d-----w F:\Programme\IKEA HomePlanner 2007-12-24 13:48 --------- d-----w F:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-24 13:43 --------- d-----w F:\Programme\FMS 2007-12-24 13:40 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conrad 2007-12-24 13:38 --------- d-----w F:\Programme\Canon 2007-12-24 13:36 --------- d-----w F:\Programme\AviSynth 2.5 2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake 2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake 2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake 2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab 2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007 2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player 2007-12-08 09:14 --------- d-----w F:\Programme\Winamp 2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys 2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon 2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon 2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon 2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue 2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue 2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue 2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 17:29 --------- d-----w F:\Programme\Creative 2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype 2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype 2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype 2007-11-05 09:53 --------- d-----w F:\Programme\Skype 2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype 2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll 2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe 2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll 2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll 2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll 2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe 2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe 2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll 2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll 2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll 2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll 2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll 2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll 2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll 2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll 2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll 2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll 2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll 2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll 2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll 2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll 2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}] 2007-12-22 18:57 278528 --a------ F:\WINDOWS\domnftwmnf.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}] [HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1] [HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}] [HKEY_CLASSES_ROOT\emlkdvo.ToolBar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06] "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09] "QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "NoClose"= 0 (0x0) "DisableChangePassword"= 0 (0x0) "NoShutDown"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 00000000 [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "alxvdvm"= {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll [ ] "bvtqfvx"= {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll [2007-12-22 18:56 253952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis] F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "StarWindService"=2 (0x2) "ServiceLayer"=3 (0x3) "NVSvc"=2 (0x2) "MDM"=2 (0x2) "iPodService"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "Creative Service for CDROM Access"=2 (0x2) "AVP"=2 (0x2) "AdobeActiveFileMonitor4.0"=2 (0x2) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52] R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21] R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54] R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs [] R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}] \Shell\AutoRun\command - wd_windows_tools\setup.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job" - F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - F:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-24 18:12:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-24 18:13:02 F:\ComboFix2.txt ... 2007-12-24 12:21 . 2007-12-21 21:00:15 --- E O F --- |
|
|
||
24.12.2007, 22:28
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - F:\WINDOWS\domnftwmnf.dll O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - F:\WINDOWS\emlkdvo.dll (file missing) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O21 - SSODL: alxvdvm - {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll (file missing) O21 - SSODL: bvtqfvx - {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: F:\WINDOWS\domnftwmnf.dll F:\WINDOWS\bvtqfvx.dll F:\WINDOWS\fvkwdrt.exe Folder:: F:\Programme\MediaVideoCodec :\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "alxvdvm"=- "bvtqfvx"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
25.12.2007, 19:24
Member
Themenstarter Beiträge: 17 |
#6
ComboFix 07-12-21.4 - Töbeli 2007-12-25 19:08:07.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.263 [GMT 1:00] ausgeführt von:: F:\Dokumente und Einstellungen\Töbeli\Desktop\ComboFix.exe Command switches used :: F:\Dokumente und Einstellungen\Töbeli\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE F:\WINDOWS\bvtqfvx.dll F:\WINDOWS\domnftwmnf.dll F:\WINDOWS\fvkwdrt.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url F:\Programme\MediaVideoCodec F:\Programme\MediaVideoCodec\install.ico F:\Programme\MediaVideoCodec\MediaVideoCodec.ocx F:\WINDOWS\bvtqfvx.dll F:\WINDOWS\dat.txt F:\WINDOWS\fvkwdrt.exe F:\WINDOWS\rs.txt . ((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 )))))))))))))))))))))))))))))) . 2007-12-24 17:52 . 2007-12-24 17:52 54,156 --ah----- F:\WINDOWS\QTFont.qfn 2007-12-24 17:52 . 2007-12-24 17:52 1,409 --a------ F:\WINDOWS\QTFont.for 2007-12-24 14:37 . 2007-12-24 14:37 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\CD-LabelPrint 2007-12-24 14:21 . 2007-12-24 14:21 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\ArcSoft 2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager 2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira 2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-23 18:19 . 2007-12-25 18:40 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK 2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader 2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx 2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll 2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll 2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover 2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher 2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher 2007-12-22 19:56 . 2007-12-24 19:56 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser 2007-12-22 19:56 . 2007-12-24 19:56 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser 2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser 2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys 2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN 2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox 2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe 2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject 2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject 2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics 2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes 2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar 2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen 2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser 2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-24 15:22 --------- d-----w F:\Programme\RTL Wintergames 2007 2007-12-24 15:18 --------- d-----w F:\Programme\Xara 2007-12-24 15:13 --------- d-----w F:\Programme\Gemeinsame Dateien\KnifeEdge 2007-12-24 15:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-12-24 14:57 --------- d-----w F:\Programme\Microsoft ActiveSync 2007-12-24 14:52 --------- d-----w F:\Programme\Macromedia 2007-12-24 13:49 --------- d-----w F:\Programme\Kalorio 2007-12-24 13:48 --------- d-----w F:\Programme\IKEA HomePlanner 2007-12-24 13:48 --------- d-----w F:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-24 13:43 --------- d-----w F:\Programme\FMS 2007-12-24 13:40 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conrad 2007-12-24 13:38 --------- d-----w F:\Programme\Canon 2007-12-24 13:36 --------- d-----w F:\Programme\AviSynth 2.5 2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake 2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab 2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007 2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player 2007-12-08 09:14 --------- d-----w F:\Programme\Winamp 2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys 2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon 2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue 2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 17:29 --------- d-----w F:\Programme\Creative 2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype 2007-11-05 09:53 --------- d-----w F:\Programme\Skype 2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype 2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll 2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe 2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll 2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll 2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll 2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe 2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe 2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll 2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll 2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll 2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll 2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll 2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll 2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll 2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll 2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll 2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll 2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll 2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll 2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll 2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll 2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06] "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09] "QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "NoClose"= 0 (0x0) "DisableChangePassword"= 0 (0x0) "NoShutDown"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 00000000 [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis] F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer] F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "StarWindService"=2 (0x2) "ServiceLayer"=3 (0x3) "NVSvc"=2 (0x2) "MDM"=2 (0x2) "iPodService"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "Creative Service for CDROM Access"=2 (0x2) "AVP"=2 (0x2) "AdobeActiveFileMonitor4.0"=2 (0x2) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52] R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21] R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54] R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs [] R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - wd_windows_tools\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}] \Shell\AutoRun\command - wd_windows_tools\setup.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job" - F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - F:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-25 19:16:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-25 19:16:48 F:\ComboFix2.txt ... 2007-12-24 18:13 F:\ComboFix3.txt ... 2007-12-24 12:21 . 2007-12-21 21:00:15 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:07, on 25.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\QuickTime\qttask.exe F:\WINDOWS\system32\ctfmon.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Programme\IncrediMail\bin\IncMail.exe F:\WINDOWS\system32\wuauclt.exe F:\Programme\Internet Explorer\iexplore.exe F:\WINDOWS\system32\NOTEPAD.EXE F:\Virusbekämpfung\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 4531 bytes |
|
|
||
25.12.2007, 19:30
Member
Beiträge: 3716 |
#7
smitfraud fix laden nach anleitung nutzen und posten
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php |
|
|
||
25.12.2007, 19:53
Member
Themenstarter Beiträge: 17 |
#8
SmitFraudFix v2.274
Scan done at 19:52:17,18, 25.12.2007 Run from F:\Dokumente und Einstellungen\Töbeli\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\QuickTime\qttask.exe F:\WINDOWS\system32\ctfmon.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Programme\Internet Explorer\iexplore.exe F:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» F:\ »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» F:\Dokumente und Einstellungen\Töbeli »»»»»»»»»»»»»»»»»»»»»»»» F:\Dokumente und Einstellungen\Töbeli\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» F:\DOKUME~1\TBELI~1\FAVORI~1 F:\DOKUME~1\TBELI~1\FAVORI~1\Online Security Test.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» F:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6A6FD47-9845-4DC3-A7A3-1E20E0E3A957}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
25.12.2007, 20:11
Member
Beiträge: 3716 |
#9
wie läuft der pc?
lad CCleaner: www.[url="http://www.ccleaner.de"]CCleaner[/url].de bitte instalieren ohne yahoo toolbar lasse ihn dein system bereinigen setze in so viele kästchen wie möglich häkchen, auch fehlersuche bzw. regstryreinigung durchführen, klicke danach extras und erstelle eine uninstallist |
|
|
||
25.12.2007, 20:30
Member
Themenstarter Beiträge: 17 |
#10
der pc läuft wie schon lange nicht mehr! ist wieder richtig schnell und vorallem die schei...meldung kommt nicht mehr! super arbeit, recht herzlichen dank dass es euch gibt.
|
|
|
||
25.12.2007, 20:47
Member
Beiträge: 3716 |
#11
bitte noch nicht weckgehen... momentan geistern rootkits etc. in massen rum ich will dein pc erst fertig prüfen also weiter machen wie beschrieben
|
|
|
||
25.12.2007, 20:55
Member
Themenstarter Beiträge: 17 |
#12
nein bin ja noch da :-)
was ist uninstallist? meinst du dies? 1Password Pro 24h-Digitalphoto ACDSee Pro ACE Mega CoDecS Pack Adobe Acrobat 5.0 Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop Elements 4.0 Adobe Shockwave Player Adobe Stock Photos 1.0 Amazon Cover Downloader AmoK Playlist Copy 1.9 Apple Software Update Application Suite ARCHIV Märklin H0 ArcSoft PhotoStudio 5.5 Avira AntiVir PersonalEdition Classic Barrow Hill Canon MP Navigator 2.0 Canon MP500 Canon Utilities Easy-PhotoPrint Casino-on-Net CCleaner (remove only) CleanUp! Corel Paint Shop Pro X Corel Photo Album 6 CorelDRAW Graphics Suite X3 DATA BECKER CD-Druckerei 6 DATA BECKER Hobby Constructor Plus dBpowerAMP Music Converter DE DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DSD Jukebox (silent uninstall) Duplikat-Finder 2006 [6.3.0.0] DVD Cover Searcher DVD-Archiv Edition 2005 DVD-Video-Archiv Edition 2006 DWGSee DWG Viewer EasyCleaner eMule EVEREST Ultimate Edition v4.20 EvilLyrics Extra Film Digitorder Firebird SQL Server - MAGIX Edition (D) FLAC Installer 1.1.3b (remove only) Flash Effect Maker Pro v2.8326+2 Free (326 Templates/51 Buttons FontNav foobar2000 Google Toolbar for Firefox Hauppauge German Help Files and Resources Hauppauge WinTV Radio Hauppauge WinTV Source Selector Hauppauge WinTV2000 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) IncrediMail Xe InterVideo WinDVD 8 IrfanView (remove only) iTunes J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 Junior Icon Editor Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Magic Gallery 4.6 MAGIX Foto Clinic 5.5 5.5.31.0 (D) MAGIX Foto Manager 2007 4.1.1.75 (D) MAGIX Goya burnR 2.3.1.3 (D) MAGIX Music Manager 2007 8.1.1.108 (D) MAGIX Online Druck Service (D) MAGIX Video deluxe 2006 2007 PLUS (D) MAGIX Video deluxe 2007 2008 7.0.0.26 (D) MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D) Mein CeWe Fotobuch Mein CEWE FOTOBUCH MetaFrame Presentation Server Web Client for Win32 Micrografx Picture Publisher 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional mit FrontPage Microsoft Outlook 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft XML Parser Monkey's Audio moreTunes 2.0.4 Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) myphotobook 3.2 myphotopresent.ch Nero 7 Ultra Edition neroxml NVIDIA Windows 2000/XP Display Drivers OmniPage SE Online Manuals for WinTV (German) Panorado 3.3 PDF to DWG Converter phase5 Photocolor PhotoBook Designer 2.0 PixGEN v.2.3.0 Poker QuickTime ratDVD 0.78.1444 RealPlayer Security Task Manager 1.7e Security Update für Microsoft .NET Framework 2.0 (KB928365) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913433) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB942615) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB944653) Sierra-Dienstprogramme Skype™ 3.5 Sound Blaster Live! steuern.lu.2006 nP 2.0 TuneUp Utilities 2007 TV-Browser 2.6 U.S. Robotics iBand UltraISO Premium V8.2 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Update für Windows XP (KB946627) Update Manager VBA VideoLAN VLC media player 0.8.6d Videora iPod Converter 0.91 Visitenkarten 6 WebFldrs XP Winamp Winamp Toolbar Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Player 11 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinDVD WinRAR Archivierer WinTrack V6.1 3D WinZip XP-Tuner PRO V1.02 XviD MPEG-4 Codec Zone Media Zoom Player (remove only) |
|
|
||
25.12.2007, 21:16
Member
Beiträge: 3716 |
#13
hi, du hast noch einiges an spyware...
1. mach rechtsklick auf arbeitsplatz, eigenschaften systemwiederherstellung wähle auf allen laufwerken deaktiviren. 2. bitte lad counterspy update das programm und lösche alles was es findet im abgesicherten modus es werden mehrere scandurchläufe nötig sein. so oft in den abgesicherten modus, bis wirklich nichts mehr gefunden wird, poste mir alle logs sind dann unter history zu finden: www.hijackthis-forum.de/showthread.php?t=14738 - 37k - bitte danach ein neues hijackthis log |
|
|
||
26.12.2007, 14:22
Member
Themenstarter Beiträge: 17 |
#14
hi, habe leider nur noch das neue hijackthis log
hatte 4 logs von counterspy aber leider sind die beim deinstallieren verloren gegangen. ups muss ich jetzt noch mal von vorne beginnen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:06:15, on 26.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\system32\ctfmon.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Programme\IncrediMail\bin\IncMail.exe F:\Programme\Mozilla Firefox\firefox.exe F:\Virusbekämpfung\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 4343 bytes |
|
|
||
26.12.2007, 14:42
Member
Beiträge: 3716 |
#15
1. kannst du dich ncoh an was erinnern was drauf war
2. hast du so lang gescannt, bis nichts mehr gefunden wurde? 3. besuche die updateseite von microsoft!!! wir wollen ja nciht, das nachschub es leicht hat, dein system zu verseuchen... 4. besuche diese seite: http://secunia.com/software_inspector bitte klicke auf scan now und instaliere alle angebotenen updates. besuche die seite von microsoft und diese seite jeden monat ein mal so verringert sich das risiko einer infektion. melde dich wieder wenn alle updates drauf sind. ich möchte dann noch sicherheitshalber nach rootkits scannen |
|
|
||
Combofix:
ComboFix 07-12-21.4 - Töbeli 2007-12-24 12:05:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.80 [GMT 1:00]
ausgeführt von:: F:\Temp\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\534_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\543_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_def.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\544_button_1b_over.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_60.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_70.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\Button_80.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindIt.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\FindItHot.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\findithotxp.png
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\finditxp.png
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logo.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\buttons\logoxp.bmp
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\error.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Related.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\contexts\Travel.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\ProductMessagingConfig.xml.backup
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\SimpleUpdateConfig.xml.backup
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Starware369\SimpleUpdate\TimerManagerConfig.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\BrowserSearch\BrowserSearch.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_6\Button_6Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_7\Button_7Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Button_8\Button_8Options.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Configurator\Configurator.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Configurator\Configurator.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Download\DownloadOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Download\DownloadOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ErrorSearch\ErrorSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Layouts\ToolbarLayout.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Manager\ManagerOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Musiksuche\MusiksucheOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Radio_DE\Radio_DEOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\RelatedSearch\RelatedSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Songtexte\SongtexteOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\Toolbar\TBProductsOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarLogo\ToolbarLogoOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\ToolbarSearch\ToolbarSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml
F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Starware369\TravelSearch\TravelSearchOptions.xml.backup
F:\Dokumente und Einstellungen\Töbeli\Desktop\Spyware&Malware Protection.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Error Cleaner.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Privacy Protector.url
F:\Dokumente und Einstellungen\Töbeli\Favoriten\Spyware&Malware Protection.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Error Cleaner.url
F:\Dokumente und Einstellungen\T”beli\Desktop\Privacy Protector.url
F:\Programme\FunWebProducts
F:\Programme\FunWebProducts\ScreenSaver\Images\069B9C7D.urr
F:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
F:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
F:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
F:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
F:\Programme\MyWebSearch
F:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
F:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
F:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
F:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
F:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
F:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
F:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
F:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
F:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
F:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
F:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
F:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
F:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
F:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
F:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
F:\Programme\MyWebSearch\bar\Cache\0015F287.bin
F:\Programme\MyWebSearch\bar\Cache\0015F556.bin
F:\Programme\MyWebSearch\bar\Cache\0015F6DD.bin
F:\Programme\MyWebSearch\bar\Cache\0015F8B1.bin
F:\Programme\MyWebSearch\bar\Cache\00169C44.bin
F:\Programme\MyWebSearch\bar\Cache\00169DCB.bin
F:\Programme\MyWebSearch\bar\Cache\00169F04.bin
F:\Programme\MyWebSearch\bar\Cache\0016A08A.bin
F:\Programme\MyWebSearch\bar\Cache\0016A1E2
F:\Programme\MyWebSearch\bar\Cache\02E7E243
F:\Programme\MyWebSearch\bar\Cache\files.ini
F:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
F:\Programme\MyWebSearch\bar\Game\CHESS.F3S
F:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
F:\Programme\MyWebSearch\bar\History\search2
F:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
F:\Programme\MyWebSearch\bar\Settings\s_pid.dat
F:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F:\Programme\Starware369
F:\Programme\Starware369\bin\Starware369.dll
F:\Programme\Starware369\icons\star_16.ico
F:\Programme\Starware369\Starware369Config.xml
F:\Programme\Starware369\Starware369Uninstall.exe
F:\WINDOWS\dat.txt
F:\WINDOWS\rs.txt
F:\WINDOWS\system32\f3PSSavr.scr
.
((((((((((((((((((((((( Dateien erstellt von 2007-11-24 bis 2007-12-24 ))))))))))))))))))))))))))))))
.
2007-12-24 10:35 . 2007-12-24 10:33 1,478,778 --a------ F:\Temp\ComboFix.exe
2007-12-24 10:33 . 2007-12-24 10:32 50,688 --a------ F:\Temp\ATF-Cleaner.exe
2007-12-24 08:40 . 2007-12-24 08:41 1,953,799 --a------ F:\Temp\stinger.exe
2007-12-23 23:46 . 2007-12-23 23:58 <DIR> d-------- F:\Programme\Security Task Manager
2007-12-23 23:45 . 2007-12-23 23:45 <DIR> d-------- F:\Temp\taskmanager17
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Programme\Avira
2007-12-23 20:02 . 2007-12-23 20:02 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-23 18:41 . 2007-12-23 18:43 17,820,592 --a------ F:\Temp\antivir_workstation_win7u_de_h270.exe
2007-12-23 18:19 . 2007-12-24 08:31 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-23 18:19 . 2007-08-01 11:41 563,552 --a------ F:\Temp\TaskMan.exe
2007-12-23 18:19 . 2007-03-05 16:39 114,248 --a------ F:\Temp\SpyProtector.exe
2007-12-23 18:19 . 2007-03-05 16:41 107,616 --a------ F:\Temp\Setup.exe
2007-12-23 18:19 . 2007-03-05 16:41 70,240 --a------ F:\Temp\uninstal.exe
2007-12-23 18:19 . 2007-03-05 16:42 48,768 --a------ F:\Temp\SpyProDll.dll
2007-12-23 18:19 . 2007-03-05 16:16 48,768 --a------ F:\Temp\ascode.dll
2007-12-23 18:19 . 2006-12-15 15:25 23,952 --a------ F:\Temp\psapi_.dll
2007-12-23 18:18 . 2007-12-23 18:18 1,579,360 --a------ F:\Temp\taskmanager17.exe
2007-12-23 17:23 . 2007-12-23 17:46 3,788 --a------ F:\WINDOWS\imsins.BAK
2007-12-23 09:58 . 2007-12-23 09:58 <DIR> d-------- F:\Programme\Amazon Cover Downloader
2007-12-23 09:58 . 2007-12-23 09:58 2,257,873 --a------ F:\Temp\acdv300setup.exe
2007-12-23 09:58 . 1998-06-23 23:00 164,144 --a------ F:\WINDOWS\system32\comct232.ocx
2007-12-23 09:58 . 2002-11-27 12:12 4,608 --a------ F:\WINDOWS\system32\w95inf32.dll
2007-12-23 09:58 . 2002-11-27 12:12 2,272 --a------ F:\WINDOWS\system32\w95inf16.dll
2007-12-23 09:51 . 2007-12-22 18:57 278,528 --a------ F:\WINDOWS\domnftwmnf.dll
2007-12-23 09:51 . 2007-12-22 18:56 253,952 --a------ F:\WINDOWS\bvtqfvx.dll
2007-12-23 09:51 . 2007-12-22 18:57 77,824 --a------ F:\WINDOWS\fvkwdrt.exe
2007-12-23 09:50 . 2007-12-23 23:27 <DIR> d-------- F:\Programme\MediaVideoCodec
2007-12-23 09:44 . 2007-12-23 12:47 <DIR> d-------- F:\Cover
2007-12-23 09:35 . 2007-12-23 09:35 <DIR> d-------- F:\WINDOWS\DVD Cover Searcher
2007-12-23 09:35 . 2007-12-23 09:48 <DIR> d-------- F:\Programme\DVD Cover Searcher
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:56 . 2007-12-22 22:11 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\TV-Browser
2007-12-22 19:55 . 2007-12-22 19:55 <DIR> d-------- F:\Programme\TV-Browser
2007-12-15 17:41 . 2007-12-15 17:41 <DIR> d-------- F:\Programme\Lavalys
2007-12-15 16:32 . 2007-12-15 16:32 <DIR> d-------- F:\Programme\VideoLAN
2007-12-15 16:23 . 2007-12-15 16:29 <DIR> d-------- F:\Programme\DSD Jukebox
2007-12-15 16:23 . 2007-12-15 16:23 286,208 --a------ F:\WINDOWS\UnInstJB.Exe
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 16:10 . 2007-12-15 16:20 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\.musikproject
2007-12-15 14:45 . 2007-12-15 14:56 <DIR> d-------- F:\Programme\EvilLyrics
2007-12-15 14:43 . 2007-12-15 14:43 <DIR> d-------- F:\Programme\moreTunes
2007-12-12 10:48 . 2007-12-17 21:49 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2007-12-12 10:48 . 2007-12-12 10:48 1,409 --a------ F:\WINDOWS\QTFont.for
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Programme\Winamp Toolbar
2007-12-08 10:13 . 2007-12-17 20:53 <DIR> d-------- F:\Programme\Winamp Remote
2007-12-08 10:13 . 2007-12-08 10:13 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-12-08 10:13 . 2007-12-10 12:07 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-12-01 16:15 . 2007-12-06 15:30 <DIR> d--h----- F:\Temp\Drachen
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser
2007-11-29 22:22 . 2007-11-29 22:22 <DIR> d-------- F:\Dokumente und Einstellungen\Töbeli\Phone Browser
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 20:33 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Window barb cake
2007-12-23 19:23 --------- d-----w F:\Programme\Kaspersky Lab
2007-12-22 19:29 --------- d-----w F:\Programme\RealFlight
2007-12-22 19:21 --------- d-----w F:\Programme\TuneUp Utilities 2007
2007-12-20 15:16 --------- d-----w F:\Programme\Zoom Player
2007-12-08 09:14 --------- d-----w F:\Programme\Winamp
2007-12-07 11:28 5,642 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-12-01 17:20 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Canon
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-25 18:16 68,656 ----a-w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-23 13:09 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Uniblue
2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:29 --------- d-----w F:\Programme\Creative
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-06 12:54 --------- d-----w F:\Dokumente und Einstellungen\Töbeli\Anwendungsdaten\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Skype
2007-11-05 09:53 --------- d-----w F:\Programme\Gemeinsame Dateien\Skype
2007-11-05 09:53 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-29 22:42 1,293,312 ----a-w F:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll
2007-09-28 16:08 156,992 ----a-w F:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w F:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w F:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w F:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w F:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w F:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w F:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w F:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w F:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w F:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w F:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w F:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w F:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w F:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w F:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w F:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w F:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w F:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w F:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-27 18:10 56 --sh--r F:\WINDOWS\system32\37A27B01FA.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ F:\Programme\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2DE4340-CB68-450F-90CD-9BE1A26739D7}]
2007-12-22 18:57 278528 --a------ F:\WINDOWS\domnftwmnf.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ED4BD629-C1B6-4399-8A34-02CCAA921DC9}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{47906C8A-7A72-45A8-AA59-0CEC20BD3B36}
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CLASSES_ROOT\clsid\{47906c8a-7a72-45a8-aa59-0cec20bd3b36}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{D80DA5D4-3D45-446A-8FE1-B85D9789EBE7}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= F:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="F:\Programme\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06]
"H/PC Connection Agent"="F:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 19:14]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-23 20:09]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"NoClose"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoShutDown"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 00000000
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"= {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll [ ]
"bvtqfvx"= {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll [2007-12-22 18:56 253952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1PW]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 --a------ F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 --a------ F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 13:00 15360 --a------ F:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 F:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
F:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-07-26 02:03 49263 --a------ F:\Programme\Java\jre1.5.0_08\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
2005-11-11 15:47 290816 --a------ F:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"NVSvc"=2 (0x2)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
"AVP"=2 (0x2)
"AdobeActiveFileMonitor4.0"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Orb"="F:\Programme\Winamp Remote\bin\OrbTray.exe" /background
R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-08-02 17:52]
R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-26 13:21]
R2 ACEDRV09;ACEDRV09;F:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-08-11 14:54]
R2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 CX88xIR;Hauppauge WinTV 88x Video (+IR);F:\WINDOWS\system32\drivers\hcw88vid.sys [2002-10-15 21:53]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;F:\WINDOWS\system32\Drivers\hcw88rc5.sys [2002-10-15 21:55]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;F:\WINDOWS\system32\drivers\hcw88tun.sys [2002-10-15 21:55]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;F:\WINDOWS\system32\drivers\HCW88BAR.sys [2002-10-15 21:55]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;F:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 UPnPService;UPnPService;F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 16:00]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e758f0f-bd01-11db-818f-0014c10ed8f8}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 20:58:24 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-20 19:46:00 F:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- F:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-24 12:21:04
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-12-24 12:21:47
.
2007-12-21 21:00:15 --- E O F ---
Hijackthis-Logfiles:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:43, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\devldr32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Microsoft ActiveSync\wcescomm.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MI3AA1~1\rapimgr.exe
F:\WINDOWS\System32\alg.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\WINDOWS\winhlp32.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\explorer.exe
F:\Virusbekämpfung\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - F:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - F:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: BDEX System - {C2DE4340-CB68-450F-90CD-9BE1A26739D7} - F:\WINDOWS\domnftwmnf.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - F:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - F:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: The emlkdvo - {47906C8A-7A72-45A8-AA59-0CEC20BD3B36} - F:\WINDOWS\emlkdvo.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Winamp Toolbar Search - F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: alxvdvm - {FFDACC6C-94A1-4121-B9BF-9CD5A52FB31E} - F:\WINDOWS\alxvdvm.dll (file missing)
O21 - SSODL: bvtqfvx - {136994FB-615B-45E8-852C-8D3A2B5CCDAD} - F:\WINDOWS\bvtqfvx.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
--
End of file - 5992 bytes
Datfind:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5
Verzeichnis von F:\WINDOWS\system32
23.12.2007 20:25 13.646 wpa.dbl
15.12.2007 16:26 415.454 perfh007.dat
15.12.2007 16:26 62.422 perfc009.dat
15.12.2007 16:26 400.760 perfh009.dat
15.12.2007 16:26 75.186 perfc007.dat
15.12.2007 16:26 965.398 PerfStringBackup.INI
13.12.2007 21:26 156.160 swreg.exe
12.12.2007 09:24 387.268 TZLog.log
07.12.2007 12:28 5.642 KGyGaAvL.sys
03.12.2007 00:00 18.684.536 MRT.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
21.10.2007 18:22 23.392 nscompat.tlb
21.10.2007 18:22 16.832 amcompat.tlb
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 205.312 dxtrans.dll
11.10.2007 07:12 55.808 extmgr.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 152.064 cdfview.dll
Danke für die Hilfe.
m.f.g.
Toni