Home » Spyware & Browser Hijacker Support Forum » NetPumper mit Popup trojaner installiert - bitte um hijackthis-Log auswertung » Themenansicht
NetPumper mit Popup trojaner installiert - bitte um hijackthis-Log auswertung |
||
|---|---|---|
| #0
| ||
|
02.01.2008, 18:21
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
02.01.2008, 19:08
Ehrenmitglied
 Beiträge: 6028 |
#2
ComboFix
Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
|
|
|
|
02.01.2008, 19:26
Ehrenmitglied
 Beiträge: 1441 |
#3
mourlitoulei
zusätzlich zum log von Combofix: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
02.01.2008, 20:13
...neu hier
Themenstarter Beiträge: 4 |
#4
Anbei das Combofix Logfile:
Die rote Zeile in meinem Hijack-Log - muss ich die löschen?! ComboFix 08-01-03.1 - Heidelind 2008-01-02 20:00:50.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.588 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Heidelind\Desktop\ComboFix(2).exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ((((((((((((((((((((((( Dateien erstellt von 2007-12-03 bis 2008-01-03 )))))))))))))))))))))))))))))) . 2008-01-02 19:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 19:42 . 2008-01-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Programme\Nero 2008-01-02 19:40 . 2008-01-02 19:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-02 18:53 . 2008-01-02 18:53 <DIR> d-------- C:\WINDOWS\LastGood 2008-01-02 17:41 . 2008-01-02 17:41 <DIR> d-------- C:\Programme\MSXML 4.0 2008-01-02 17:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-20 10:44 . 2007-12-20 10:44 <DIR> d-------- C:\Programme\videorun 2007-12-16 19:10 . 2004-08-04 07:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-12-16 19:08 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 17:46 --------- d-----w C:\Programme\Ahead 2008-01-02 17:43 --------- d-----w C:\Programme\eMule 2008-01-02 13:24 --------- d-----w C:\Programme\ICQ 2007-12-29 16:21 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Skype 2007-12-20 05:12 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\dvdcss 2007-12-20 02:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-14 03:06 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid 2007-12-14 03:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo 2007-12-09 21:34 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\FontExplorerX 2007-11-22 20:20 --------- d-----w C:\Programme\Alcohol Soft 2007-11-22 20:16 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-02-11 03:14 456 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="d:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] "Partwipe"="C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\INFO THUNK DEBUG.exe" [2007-12-14 04:05 412672] "Google Update"="C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe" [2007-12-18 23:16 19952] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 20:00 335872] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 09:43 88363 C:\WINDOWS\AGRSMMSG.exe] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 09:29 40960] "VAIO Update 2"="C:\Programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168] "Drag'n Drop CD+DVD"="C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 19:59 1183744] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51 57344] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-03 22:48 180269] "Adobe Version Cue CS2"="d:\Program Files\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 15:53 856064] "Acrobat Assistant 7.0"="d:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12 483328] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "!AVG Anti-Spyware"="D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "bend logo clock film"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Chic bolt.exe" [2008-01-02 17:58 1073664] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] C:\Dokumente und Einstellungen\Heidelind\Startmen\Programme\Autostart\ Startprogramm fr Click to DVD-Automatikmodus.lnk - C:\Programme\sony\click to dvd\ctdatsvr.exe [2005-12-27 20:20:44] YouTube Uploader.lnk - C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe [2007-11-09 13:33:08] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Suitcase Startup.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Suitcase Startup.lnk backup=C:\WINDOWS\pss\Suitcase Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Heidelind^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Heidelind\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2006-02-23 14:45 278528 --a------ D:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] 2003-10-14 17:36 38984 --a------ C:\PROGRA~1\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] D:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-01-02 19:00:00 C:\WINDOWS\Tasks\AD5EEFC5906563A1.job" - c:\dokume~1\heidel~1\anwend~1\cakete~1\poll build trust.exe "2007-09-02 10:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-03 20:05:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-03 20:05:36 . 2008-01-02 16:50:19 --- E O F --- // Hier noch das listen.bat-Log: Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Programme 2008-01-02 19:40 <DIR> . 2008-01-02 19:40 <DIR> .. 2005-12-27 22:18 <DIR> ABBYY FineReader 5.0 Sprint 2007-01-13 22:51 <DIR> Adobe 2008-01-02 18:46 <DIR> Ahead 2007-11-22 21:20 <DIR> Alcohol Soft 2006-12-16 23:20 <DIR> Alcohol Toolbar 2007-04-01 14:19 <DIR> Apple Software Update 2006-11-29 23:40 <DIR> ATI Technologies 2006-09-02 17:57 <DIR> AviSynth 2.5 2006-10-10 16:44 <DIR> Canon 2007-09-04 16:46 <DIR> CleanUp! 2004-03-30 16:51 <DIR> Common Files 2004-03-30 16:30 <DIR> ComPlus Applications 2006-08-13 20:08 <DIR> CyberLink 2007-10-25 23:12 <DIR> DivX 2005-12-27 20:23 <DIR> drag'n drop cd+dvd 2008-01-02 18:43 <DIR> eMule 2006-08-08 14:34 <DIR> Extensis 2005-12-27 21:12 <DIR> FaxTools 2008-01-02 19:40 <DIR> Gemeinsame Dateien 2007-10-25 23:12 <DIR> Google 2006-11-06 23:43 <DIR> GUILD WARS 2008-01-02 14:24 <DIR> ICQ 2006-10-09 09:18 <DIR> ICQLite 2007-02-11 04:14 456 INSTALL.LOG 2004-03-30 16:40 <DIR> Intel 2008-01-02 17:42 <DIR> Internet Explorer 2005-12-27 20:06 <DIR> InterVideo 2004-03-30 17:05 <DIR> Java 2006-11-19 20:39 <DIR> Lexmark X1100 Series 2007-08-07 23:02 <DIR> Linotype FontExplorer X 2006-12-15 21:17 <DIR> Messenger 2004-03-30 16:31 <DIR> microsoft frontpage 2005-12-27 20:25 <DIR> Microsoft Works 2005-12-27 20:18 <DIR> MoodLogic 2005-12-28 23:23 <DIR> Movie Maker 2008-01-03 20:10 <DIR> Mozilla Firefox 2004-03-30 16:30 <DIR> MSN Gaming Zone 2008-01-02 17:41 <DIR> MSXML 4.0 2008-01-02 19:40 <DIR> Nero 2005-12-28 23:21 <DIR> NetMeeting 2004-03-30 16:30 <DIR> Online-Dienste 2008-01-02 17:45 <DIR> Outlook Express 2005-12-30 16:37 <DIR> Quark 2007-02-07 21:11 <DIR> QuickTime 2006-05-03 22:48 <DIR> Real 2007-07-17 19:05 <DIR> Skype 2006-02-12 12:49 <DIR> sony 2006-09-02 19:54 <DIR> VideoLAN 2006-09-02 17:57 <DIR> VideoraiPodConverter 2007-12-20 10:44 <DIR> videorun 2005-12-28 20:38 <DIR> Winamp 2007-01-13 22:49 <DIR> Windows Media Player 2005-12-28 23:21 <DIR> Windows NT 2005-12-28 20:20 <DIR> WinRAR 2006-03-03 01:03 <DIR> WinZip 2004-03-30 16:31 <DIR> xerox 2005-12-28 20:28 <DIR> xp-AntiSpy 1 Datei(en) 456 Bytes 58 Verzeichnis(se), 4,743,266,304 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten 2006-01-01 16:48 <DIR> Adobe 2008-01-02 19:44 <DIR> Ahead 2005-12-29 01:59 <DIR> Apple Computer 2007-04-15 14:15 <DIR> ApplicationHistory 2006-11-29 23:42 <DIR> ATI 2007-12-20 11:08 73,728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-09-02 18:10 142 fusioncache.dat 2007-10-20 13:25 19,800 GDIPFONTCACHEV1.DAT 2007-11-02 05:18 <DIR> Google 2005-12-29 02:32 <DIR> Help 2005-12-30 21:02 <DIR> Identities 2007-10-29 17:42 <DIR> Microsoft 2007-10-10 21:51 <DIR> Mozilla 2007-03-17 22:36 <DIR> Turbine 2007-10-29 18:18 <DIR> WMTools Downloaded Files 2007-11-02 05:18 <DIR> YouTube 2004-03-30 17:05 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142010} 3 Datei(en) 93,670 Bytes 14 Verzeichnis(se), 4,743,262,208 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten 2007-12-23 22:18 <DIR> Adobe 2007-09-03 00:12 <DIR> AdobeUM 2008-01-02 19:43 <DIR> Ahead 2005-12-29 02:00 <DIR> Apple Computer 2006-11-29 23:42 <DIR> ATI 2007-12-14 04:06 <DIR> cake test acid 2006-08-13 20:09 <DIR> CyberLink 2007-10-26 22:38 <DIR> DivX 2005-12-27 20:28 <DIR> Drag'n Drop CD+DVD 2007-12-20 06:12 <DIR> dvdcss 2007-12-09 22:34 <DIR> FontExplorerX 2007-09-24 22:31 <DIR> Google 2007-09-04 17:01 <DIR> Grisoft 2005-12-29 02:32 <DIR> Help 2007-02-11 04:14 <DIR> ICQ 2004-03-30 16:31 <DIR> Identities 2006-04-17 13:33 <DIR> InterVideo 2005-12-28 20:21 <DIR> Lavasoft 2005-12-28 19:14 <DIR> Macromedia 2005-12-28 19:11 <DIR> Mozilla 2007-08-07 21:33 <DIR> MozillaControl 2007-09-04 14:42 <DIR> NetPumper 2006-01-22 21:39 <DIR> Opera 2005-12-30 16:38 <DIR> Quark 2006-05-03 22:50 <DIR> Real 2007-12-29 17:21 <DIR> Skype 2006-01-07 17:25 <DIR> Sony Corporation 2007-01-13 19:37 <DIR> Stop_Motion_Pro_Projects 2004-03-30 17:05 <DIR> Sun 2004-03-30 17:05 <DIR> Symantec 2005-12-28 19:11 <DIR> Talkback 2006-09-02 19:59 <DIR> vlc 0 Datei(en) 0 Bytes 32 Verzeichnis(se), 4,743,262,208 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2006-07-30 14:41 <DIR> Adobe 2006-07-30 14:13 <DIR> Adobe Systems 2007-02-07 21:11 <DIR> Apple Computer 2005-12-27 21:12 <DIR> BVRP Software 2006-08-13 20:09 <DIR> CyberLink 2007-12-14 04:06 <DIR> Frag great bend logo 2006-11-01 15:09 <DIR> Google 2007-09-04 17:01 <DIR> Grisoft 2007-07-23 22:24 <DIR> Lavasoft 2007-10-07 20:40 <DIR> Macromedia 2007-01-14 15:23 <DIR> Minnetonka Audio Software 2008-01-02 19:40 <DIR> Nero 2006-12-15 21:04 <DIR> NVIDIA 2007-04-23 17:57 1,359 QTSBandwidthCache 2005-12-30 16:38 <DIR> Quark 2004-03-30 16:35 <DIR> SBSI 2006-07-30 15:18 <DIR> SecTaskMan 2007-07-17 19:05 <DIR> Skype 2005-12-27 20:22 <DIR> Sony Corporation 2005-12-28 19:22 <DIR> Symantec 2005-12-27 20:22 <DIR> VAIO Media Platform 1 Datei(en) 1,359 Bytes 20 Verzeichnis(se), 4,743,262,208 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 2008-01-02 19:40 <DIR> . 2008-01-02 19:40 <DIR> .. 2007-08-03 15:26 <DIR> Adobe 2006-07-30 14:11 <DIR> Adobe Systems Shared 2008-01-02 19:44 <DIR> Ahead 2006-02-04 17:00 <DIR> Blizzard Entertainment 2004-03-30 16:30 <DIR> Dienste 2005-12-27 20:41 <DIR> Files 2005-12-27 20:08 <DIR> InstallShield 2004-03-30 17:05 <DIR> Java 2007-10-07 20:39 <DIR> Macromedia 2007-09-10 01:54 <DIR> Microsoft Shared 2004-03-30 16:30 <DIR> MSSoap 2004-03-30 17:27 <DIR> ODBC 2006-05-03 22:48 <DIR> Real 2007-07-17 19:04 <DIR> Skype 2005-12-27 20:22 <DIR> Sony Shared 2004-03-30 17:27 <DIR> SpeechEngines 2008-01-02 17:45 <DIR> System 2007-07-23 22:24 <DIR> Wise Installation Wizard 2006-05-03 22:48 <DIR> xing shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 4,743,258,112 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Windows\tasks 2007-09-02 11:23 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 4,743,258,112 Bytes frei Dieser Beitrag wurde am 02.01.2008 um 20:19 Uhr von mourlitoulei editiert.
|
|
|
|
|
|
|
02.01.2008, 20:57
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [bend logo clock film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Chic bolt.exe O4 - HKCU\..\Run: [Partwipe] C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\INFO THUNK DEBUG.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Folder:: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1 C:\WINDOWS\Tasks\AD5EEFC5906563A1.job C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  __________ MfG Argus |
|
|
|
|
|
|
02.01.2008, 21:17
Ehrenmitglied
Beiträge: 1441 |
#6
falls es nicht klappt , kannst du noch folgendes machen:
Avenger: http://www.virus-protect.org/artikel/tools/avenger.html reinkopieren: (laut Anleitung auf der Seite vom Avenger) Zitat Registry values to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten »» dann mit Counterspy scannen - alles gefundene loeschen lassen (Proggie ist 15 Tage free) http://www.virus-protect.org/counterspy1.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
02.01.2008, 21:27
...neu hier
Themenstarter Beiträge: 4 |
#7
Danke vielmal für die super Hilfe!
Also hier mal das 2. Logfile: ComboFix 08-01-03.3 - Heidelind 2008-01-03 21:20:05.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.604 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Heidelind\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Heidelind\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1 C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\0 C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\cwwwqvme.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\flbcptpy.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\hdusyyvk.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\heugotzz.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\INFO THUNK DEBUG.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\lkiscijr.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\poll build trust.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\qfqkvjim.exe C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\qxvdrbdp.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Chic bolt.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\0 C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\cwwwqvme.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\flbcptpy.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\hdusyyvk.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\heugotzz.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\INFO THUNK DEBUG.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\lkiscijr.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\poll build trust.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\qfqkvjim.exe C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid\qxvdrbdp.exe C:\WINDOWS\Tasks\AD5EEFC5906563A1.job\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo . ((((((((((((((((((((((( Dateien erstellt von 2007-12-03 bis 2008-01-03 )))))))))))))))))))))))))))))) . 2008-01-03 21:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 19:42 . 2008-01-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Programme\Nero 2008-01-02 19:40 . 2008-01-02 19:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-02 17:41 . 2008-01-02 17:41 <DIR> d-------- C:\Programme\MSXML 4.0 2008-01-02 17:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-20 10:44 . 2007-12-20 10:44 <DIR> d-------- C:\Programme\videorun 2007-12-16 19:10 . 2004-08-04 07:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-12-16 19:08 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 17:46 --------- d-----w C:\Programme\Ahead 2008-01-02 17:43 --------- d-----w C:\Programme\eMule 2008-01-02 13:24 --------- d-----w C:\Programme\ICQ 2007-12-29 16:21 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Skype 2007-12-20 05:12 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\dvdcss 2007-12-20 02:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-09 21:34 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\FontExplorerX 2007-11-22 20:20 --------- d-----w C:\Programme\Alcohol Soft 2007-11-22 20:16 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-02-11 03:14 456 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="d:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] "Google Update"="C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe" [2007-12-18 23:16 19952] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 20:00 335872] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 09:43 88363 C:\WINDOWS\AGRSMMSG.exe] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 09:29 40960] "VAIO Update 2"="C:\Programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168] "Drag'n Drop CD+DVD"="C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 19:59 1183744] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51 57344] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-03 22:48 180269] "Adobe Version Cue CS2"="d:\Program Files\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 15:53 856064] "Acrobat Assistant 7.0"="d:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12 483328] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "!AVG Anti-Spyware"="D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Suitcase Startup.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Suitcase Startup.lnk backup=C:\WINDOWS\pss\Suitcase Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Heidelind^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Heidelind\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2006-02-23 14:45 278528 --a------ D:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] 2003-10-14 17:36 38984 --a------ C:\PROGRA~1\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] D:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 . Inhalt des "geplante Tasks" Ordners "2008-01-03 20:00:00 C:\WINDOWS\Tasks\AD5EEFC5906563A1.job" - c:\dokume~1\heidel~1\anwend~1\cakete~1\poll build trust.exe "2007-09-02 10:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-03 21:22:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-03 21:25:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-03 20:25:32 . 2008-01-03 19:22:34 --- E O F --- |
|
|
|
|
|
|
02.01.2008, 21:34
Ehrenmitglied
Beiträge: 1441 |
#8
««
jetzt wende den Avenger noch an (siehe oben) , damit geloescht wird: C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\NetPumper dann scanne noch mit counterspy.... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
03.01.2008, 02:28
...neu hier
Themenstarter Beiträge: 4 |
#9
Vielen Dank für eure Mühe, hab jetzt alles mal gescannt mit counterspy und hoffe das nun alles wieder sauber ist.
Anbei post ich nochmal das Hijack-, listen.bat- und Combofix-Logfile, bitte nochmal eine kurze Rückmeldung ob alles wieder in Ordnung ist, thx! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:18:02, on 04.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\sony\vaio update 2\VAIOUpdt.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe D:\Programme\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\QuickTime\qttask.exe D:\Programme\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\sony\click to dvd\ctdatsvr.exe C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Heidelind\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Version Cue CS2] "d:\Program Files\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "d:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKCU\..\Run: [updateMgr] d:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Startprogramm für Click to DVD-Automatikmodus.lnk = C:\Programme\sony\click to dvd\ctdatsvr.exe O4 - Startup: YouTube Uploader.lnk = C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{B6EDBB37-7C78-429D-9778-F9F31EFB13AD}: NameServer = 195.186.1.111,195.186.4.111 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - d:\Program Files\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\sony\giga pocket\GPVSvr.exe O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 12430 bytes // Combofix: ComboFix 08-01-03.3 - Heidelind 2008-01-04 2:19:01.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.650 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Heidelind\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ((((((((((((((((((((((( Dateien erstellt von 2007-12-04 bis 2008-01-04 )))))))))))))))))))))))))))))) . 2008-01-03 22:45 . 2008-01-03 22:45 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-03 22:45 . 2008-01-03 22:45 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-03 22:12 . 2008-01-03 22:12 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-01-03 22:11 . 2008-01-03 22:11 <DIR> d-------- C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Sunbelt Software 2008-01-03 22:11 . 2008-01-03 22:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-01-03 22:10 . 2008-01-03 22:10 <DIR> d-------- C:\Programme\Sunbelt Software 2008-01-03 21:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 19:42 . 2008-01-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Programme\Nero 2008-01-02 19:40 . 2008-01-02 19:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-01-02 19:40 . 2008-01-02 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-02 17:41 . 2008-01-02 17:41 <DIR> d-------- C:\Programme\MSXML 4.0 2008-01-02 17:32 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-20 10:44 . 2007-12-20 10:44 <DIR> d-------- C:\Programme\videorun 2007-12-16 19:10 . 2004-08-04 07:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-12-16 19:08 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 17:46 --------- d-----w C:\Programme\Ahead 2008-01-02 17:43 --------- d-----w C:\Programme\eMule 2008-01-02 13:24 --------- d-----w C:\Programme\ICQ 2007-12-29 16:21 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\Skype 2007-12-20 05:12 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\dvdcss 2007-12-20 02:00 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-09 21:34 --------- d-----w C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\FontExplorerX 2007-11-22 20:20 --------- d-----w C:\Programme\Alcohol Soft 2007-11-22 20:16 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-02-11 03:14 456 ----a-w C:\Programme\INSTALL.LOG . ((((((((((((((((((((((((((((( snapshot@2008-01-03_21.25.21.09 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-03 21:11:22 19,230 ----a-r C:\WINDOWS\Installer\{B0EB7BCE-1779-46D7-A27C-41D1457F7958}\ARPPRODUCTICON.exe + 2006-12-28 15:13:52 516,832 ----a-w C:\WINDOWS\system32\capicom.dll + 2006-10-30 09:30:30 10,032 ----a-w C:\WINDOWS\system32\drivers\SBTEDrv.sys + 2005-11-02 09:39:14 131,072 ----a-w C:\WINDOWS\system32\MD5.dll + 2005-11-02 09:39:16 24,924 ----a-w C:\WINDOWS\system32\openports.dll + 2003-02-21 06:16:08 49,152 ----a-w C:\WINDOWS\system32\REGTLIB.EXE + 2007-08-27 09:26:10 27,120 ----a-w C:\WINDOWS\system32\SBBD.exe + 2005-11-02 09:39:16 40,960 ----a-w C:\WINDOWS\system32\SDelete.dll + 2006-06-22 13:40:28 493,400 ----a-w C:\WINDOWS\system32\XceedZip.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="d:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] "Google Update"="C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe" [2007-12-18 23:16 19952] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27 219520] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 20:00 335872] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 09:43 88363 C:\WINDOWS\AGRSMMSG.exe] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 09:29 40960] "VAIO Update 2"="C:\Programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168] "Drag'n Drop CD+DVD"="C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2004-02-02 19:59 1183744] "SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51 57344] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-03 22:48 180269] "Adobe Version Cue CS2"="d:\Program Files\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 15:53 856064] "Acrobat Assistant 7.0"="d:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12 483328] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848] "nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "!AVG Anti-Spyware"="D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-11-28 12:57 698864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] C:\Dokumente und Einstellungen\Heidelind\Startmen\Programme\Autostart\ Startprogramm fr Click to DVD-Automatikmodus.lnk - C:\Programme\sony\click to dvd\ctdatsvr.exe [2005-12-27 20:20:44] YouTube Uploader.lnk - C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe [2007-11-09 13:33:08] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Suitcase Startup.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Suitcase Startup.lnk backup=C:\WINDOWS\pss\Suitcase Startup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Heidelind^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Heidelind\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2006-02-23 14:45 278528 --a------ D:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] 2003-10-14 17:36 38984 --a------ C:\PROGRA~1\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] D:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-01-03 22:12] R3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] S0 rgykdbpw;rgykdbpw;C:\WINDOWS\system32\drivers\xnpqarki.sys [] *Newly Created Service* - SBAPIFS . Inhalt des "geplante Tasks" Ordners "2008-01-03 21:00:00 C:\WINDOWS\Tasks\AD5EEFC5906563A1.job" - c:\dokume~1\heidel~1\anwend~1\cakete~1\poll build trust.exe "2007-09-02 10:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-04 02:22:27 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-04 2:23:11 ComboFix-quarantined-files.txt 2008-01-04 01:23:09 ComboFix2.txt 2008-01-03 20:25:35 . 2008-01-03 19:22:34 --- E O F --- // listen.bat logfile Verzeichnis von C:\Programme 03.01.2008 22:10 <DIR> . 03.01.2008 22:10 <DIR> .. 27.12.2005 22:18 <DIR> ABBYY FineReader 5.0 Sprint 13.01.2007 22:51 <DIR> Adobe 02.01.2008 18:46 <DIR> Ahead 22.11.2007 21:20 <DIR> Alcohol Soft 16.12.2006 23:20 <DIR> Alcohol Toolbar 01.04.2007 14:19 <DIR> Apple Software Update 29.11.2006 23:40 <DIR> ATI Technologies 02.09.2006 17:57 <DIR> AviSynth 2.5 10.10.2006 16:44 <DIR> Canon 04.09.2007 16:46 <DIR> CleanUp! 30.03.2004 16:51 <DIR> Common Files 30.03.2004 16:30 <DIR> ComPlus Applications 13.08.2006 20:08 <DIR> CyberLink 25.10.2007 23:12 <DIR> DivX 27.12.2005 20:23 <DIR> drag'n drop cd+dvd 02.01.2008 18:43 <DIR> eMule 08.08.2006 14:34 <DIR> Extensis 27.12.2005 21:12 <DIR> FaxTools 02.01.2008 19:40 <DIR> Gemeinsame Dateien 25.10.2007 23:12 <DIR> Google 06.11.2006 23:43 <DIR> GUILD WARS 02.01.2008 14:24 <DIR> ICQ 09.10.2006 09:18 <DIR> ICQLite 11.02.2007 04:14 456 INSTALL.LOG 30.03.2004 16:40 <DIR> Intel 02.01.2008 17:42 <DIR> Internet Explorer 27.12.2005 20:06 <DIR> InterVideo 30.03.2004 17:05 <DIR> Java 19.11.2006 20:39 <DIR> Lexmark X1100 Series 07.08.2007 23:02 <DIR> Linotype FontExplorer X 15.12.2006 21:17 <DIR> Messenger 30.03.2004 16:31 <DIR> microsoft frontpage 27.12.2005 20:25 <DIR> Microsoft Works 27.12.2005 20:18 <DIR> MoodLogic 28.12.2005 23:23 <DIR> Movie Maker 04.01.2008 02:24 <DIR> Mozilla Firefox 30.03.2004 16:30 <DIR> MSN Gaming Zone 02.01.2008 17:41 <DIR> MSXML 4.0 02.01.2008 19:40 <DIR> Nero 28.12.2005 23:21 <DIR> NetMeeting 30.03.2004 16:30 <DIR> Online-Dienste 02.01.2008 17:45 <DIR> Outlook Express 30.12.2005 16:37 <DIR> Quark 07.02.2007 21:11 <DIR> QuickTime 03.05.2006 22:48 <DIR> Real 17.07.2007 19:05 <DIR> Skype 12.02.2006 12:49 <DIR> sony 03.01.2008 22:10 <DIR> Sunbelt Software 02.09.2006 19:54 <DIR> VideoLAN 02.09.2006 17:57 <DIR> VideoraiPodConverter 20.12.2007 10:44 <DIR> videorun 28.12.2005 20:38 <DIR> Winamp 13.01.2007 22:49 <DIR> Windows Media Player 28.12.2005 23:21 <DIR> Windows NT 28.12.2005 20:20 <DIR> WinRAR 03.03.2006 01:03 <DIR> WinZip 30.03.2004 16:31 <DIR> xerox 28.12.2005 20:28 <DIR> xp-AntiSpy 1 Datei(en) 456 Bytes 59 Verzeichnis(se), 5'241'065'472 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten 01.01.2006 16:48 <DIR> Adobe 02.01.2008 19:44 <DIR> Ahead 29.12.2005 01:59 <DIR> Apple Computer 15.04.2007 14:15 <DIR> ApplicationHistory 29.11.2006 23:42 <DIR> ATI 20.12.2007 11:08 73'728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.09.2006 18:10 142 fusioncache.dat 20.10.2007 13:25 19'800 GDIPFONTCACHEV1.DAT 02.11.2007 05:18 <DIR> Google 29.12.2005 02:32 <DIR> Help 30.12.2005 21:02 <DIR> Identities 29.10.2007 17:42 <DIR> Microsoft 10.10.2007 21:51 <DIR> Mozilla 17.03.2007 22:36 <DIR> Turbine 29.10.2007 18:18 <DIR> WMTools Downloaded Files 02.11.2007 05:18 <DIR> YouTube 30.03.2004 17:05 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142010} 3 Datei(en) 93'670 Bytes 14 Verzeichnis(se), 5'241'061'376 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten 23.12.2007 22:18 <DIR> Adobe 03.09.2007 00:12 <DIR> AdobeUM 02.01.2008 19:43 <DIR> Ahead 29.12.2005 02:00 <DIR> Apple Computer 29.11.2006 23:42 <DIR> ATI 13.08.2006 20:09 <DIR> CyberLink 26.10.2007 22:38 <DIR> DivX 27.12.2005 20:28 <DIR> Drag'n Drop CD+DVD 20.12.2007 06:12 <DIR> dvdcss 09.12.2007 22:34 <DIR> FontExplorerX 24.09.2007 22:31 <DIR> Google 04.09.2007 17:01 <DIR> Grisoft 29.12.2005 02:32 <DIR> Help 11.02.2007 04:14 <DIR> ICQ 30.03.2004 16:31 <DIR> Identities 17.04.2006 13:33 <DIR> InterVideo 28.12.2005 20:21 <DIR> Lavasoft 28.12.2005 19:14 <DIR> Macromedia 28.12.2005 19:11 <DIR> Mozilla 07.08.2007 21:33 <DIR> MozillaControl 22.01.2006 21:39 <DIR> Opera 30.12.2005 16:38 <DIR> Quark 03.05.2006 22:50 <DIR> Real 29.12.2007 17:21 <DIR> Skype 07.01.2006 17:25 <DIR> Sony Corporation 13.01.2007 19:37 <DIR> Stop_Motion_Pro_Projects 30.03.2004 17:05 <DIR> Sun 03.01.2008 22:11 <DIR> Sunbelt Software 30.03.2004 17:05 <DIR> Symantec 28.12.2005 19:11 <DIR> Talkback 02.09.2006 19:59 <DIR> vlc 0 Datei(en) 0 Bytes 31 Verzeichnis(se), 5'241'061'376 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 30.07.2006 14:41 <DIR> Adobe 30.07.2006 14:13 <DIR> Adobe Systems 07.02.2007 21:11 <DIR> Apple Computer 27.12.2005 21:12 <DIR> BVRP Software 13.08.2006 20:09 <DIR> CyberLink 01.11.2006 15:09 <DIR> Google 04.09.2007 17:01 <DIR> Grisoft 23.07.2007 22:24 <DIR> Lavasoft 07.10.2007 20:40 <DIR> Macromedia 14.01.2007 15:23 <DIR> Minnetonka Audio Software 02.01.2008 19:40 <DIR> Nero 15.12.2006 21:04 <DIR> NVIDIA 23.04.2007 17:57 1'359 QTSBandwidthCache 30.12.2005 16:38 <DIR> Quark 30.03.2004 16:35 <DIR> SBSI 30.07.2006 15:18 <DIR> SecTaskMan 17.07.2007 19:05 <DIR> Skype 27.12.2005 20:22 <DIR> Sony Corporation 03.01.2008 22:11 <DIR> Sunbelt Software 04.01.2008 02:14 4'590 Svclog.log 28.12.2005 19:22 <DIR> Symantec 27.12.2005 20:22 <DIR> VAIO Media Platform 2 Datei(en) 5'949 Bytes 20 Verzeichnis(se), 5'241'061'376 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 02.01.2008 19:40 <DIR> . 02.01.2008 19:40 <DIR> .. 03.08.2007 15:26 <DIR> Adobe 30.07.2006 14:11 <DIR> Adobe Systems Shared 02.01.2008 19:44 <DIR> Ahead 04.02.2006 17:00 <DIR> Blizzard Entertainment 30.03.2004 16:30 <DIR> Dienste 27.12.2005 20:41 <DIR> Files 27.12.2005 20:08 <DIR> InstallShield 30.03.2004 17:05 <DIR> Java 07.10.2007 20:39 <DIR> Macromedia 10.09.2007 01:54 <DIR> Microsoft Shared 30.03.2004 16:30 <DIR> MSSoap 30.03.2004 17:27 <DIR> ODBC 03.05.2006 22:48 <DIR> Real 17.07.2007 19:04 <DIR> Skype 27.12.2005 20:22 <DIR> Sony Shared 30.03.2004 17:27 <DIR> SpeechEngines 02.01.2008 17:45 <DIR> System 23.07.2007 22:24 <DIR> Wise Installation Wizard 03.05.2006 22:48 <DIR> xing shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 5'241'057'280 Bytes frei Datenträger in Laufwerk C: ist VAIO Volumeseriennummer: F831-09F1 Verzeichnis von C:\Windows\tasks 02.09.2007 11:23 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 5'241'057'280 Bytes frei |
|
|
|
|
|
|
03.01.2008, 08:40
Ehrenmitglied
Beiträge: 6028 |
#10
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht GV Killer Download GV-Killer zum Desktop Doppelklick GV-Killer und Editor wird sich oeffnen Wenn schon ein text da steht entferne es und kopiere dass unterstehende wieder rein: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo C:\Dokumente und Einstellungen\Heidelind\Anwendungsdaten\cake test acid Schliesse den Editor und Speichere die Daten Klicke " Kill on reboot " und lass dein Rechner neu starten GV_Killer.exe wird jetzt neu starten und gebe die Erlaubnis die Ordner zu entfernen Wenn es gelungen ist GV_Killer abschliessen __________ MfG Argus |
|
|
|
|
|
|
12.01.2008, 14:40
...neu hier
Beiträge: 3 |
#11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:54, on 12.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\Programme\Desktop Sidebar\dsidebar.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Fleckenzwerg\Startmenü\Programme\Autostart\EasyToolz.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Techno4ever\Player\T4E_Player.exe C:\Programme\Winamp\Winamp.exe C:\Programme\PSPad editor\PSPad.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinAce\WinAce.exe C:\DOKUME~1\FLECKE~1\LOKALE~1\Temp\~AceTemp\RegSeeker155\RegSeeker\RegSeeker.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinAce\WinAce.exe C:\DOKUME~1\FLECKE~1\LOKALE~1\Temp\~AceTemp\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\Program else.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: EasyToolz.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB010B9-604C-477D-BA58-14DEF50AC93D}: NameServer = 194.25.2.129 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 12022 bytes HIJACK-File, was muss ich machen???? |
|
|
|
|
|
|
12.01.2008, 14:55
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo FicX
«« poste bitte das Log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html «« zusätzlich zum log von Combofix: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
12.01.2008, 15:11
...neu hier
Beiträge: 3 |
#13
___________________________________________________________
---------------------COMBOFIX------------------------------------- ____________________________________________________________ ComboFix 08-01-11.3 - Fleckenzwerg 2008-01-12 15:06:20.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.405 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Fleckenzwerg\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-12 bis 2008-01-12 )))))))))))))))))))))))))))))) . 2008-01-12 15:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 14:53 . 2008-01-12 14:53 <DIR> d-------- C:\RVAXO 2008-01-12 14:52 . 2008-01-12 14:17 603,407 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-01-12 14:42 . 2008-01-12 14:44 <DIR> d-------- C:\Programme\GV_Killer 2008-01-12 14:42 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb 2008-01-12 14:02 . 2008-01-12 14:28 <DIR> d-------- C:\Programme\NetPumper 2008-01-12 14:02 . 2008-01-12 14:02 <DIR> d-------- C:\Programme\DATESLOWBASE 2008-01-12 14:02 . 2008-01-12 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\NetPumper 2008-01-12 14:02 . 2008-01-12 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\DATESLOWBASE 2008-01-12 14:02 . 2008-01-12 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag 2008-01-10 15:27 . 2008-01-10 15:27 <DIR> d-------- C:\Programme\JAP 2008-01-10 09:33 . 2008-01-10 10:33 <DIR> d-------- C:\test 2008-01-09 22:12 . 2008-01-09 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG 2008-01-06 23:27 . 2008-01-06 23:27 <DIR> d-------- C:\Programme\MPEG-AVI 2 GIF 1 2008-01-06 23:27 . 2008-01-06 23:27 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-01-04 20:06 . 2008-01-04 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-01-04 20:06 . 2008-01-04 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-01-04 17:02 . 2008-01-04 17:03 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-01-04 16:53 . 2008-01-10 16:15 304,160 --a------ C:\PA207.DAT 2008-01-04 16:51 . 2008-01-04 16:51 <DIR> d-------- C:\WINDOWS\PixArt 2008-01-04 16:51 . 2008-01-04 16:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PAC207 2008-01-04 16:51 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\Remove.exe 2008-01-04 16:51 . 2007-01-04 01:20 314 --a------ C:\WINDOWS\system32\Remover.ini 2008-01-04 16:49 . 2008-01-04 16:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-01-04 16:48 . 2008-01-04 16:49 <DIR> d-------- C:\Programme\Trust 2008-01-04 16:46 . 2008-01-04 16:48 <DIR> d-------- C:\Programme\RegCool 2008-01-04 16:44 . 2008-01-04 16:44 <DIR> d-------- C:\Programme\RegEditX 2008-01-04 16:42 . 2008-01-04 16:42 <DIR> d-------- C:\Programme\RegEditR 2008-01-04 16:40 . 2008-01-04 16:40 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-01-04 16:35 . 2008-01-04 16:35 <DIR> d-------- C:\download 2008-01-04 16:35 . 2008-01-04 16:38 5,398 --a------ C:\WINDOWS\system32\EPPICResdb0000 2008-01-04 16:35 . 2008-01-04 16:38 120 --a------ C:\WINDOWS\system32\EPPICResdb 2008-01-01 16:30 . 2008-01-01 16:33 <DIR> d-------- C:\Programme\Gamers.IRC 2007-12-31 16:51 . 2007-12-31 16:51 <DIR> d-------- C:\Programme\Skype 2007-12-31 16:51 . 2007-12-31 16:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-12-31 16:51 . 2008-01-04 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Skype 2007-12-31 16:51 . 2007-12-31 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-12-31 11:45 . 2007-12-31 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Logitech 2007-12-31 11:45 . 2007-12-31 11:45 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-12-31 11:43 . 2007-12-31 11:43 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-12-31 11:43 . 2007-12-31 11:43 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf 2007-12-31 11:43 . 2007-12-31 11:43 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2007-12-31 11:42 . 2008-01-11 21:30 <DIR> d-------- C:\Programme\Logitech 2007-12-31 11:42 . 2008-01-11 21:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-12-31 11:42 . 2007-04-11 15:33 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll 2007-12-31 11:42 . 2007-04-11 15:33 79,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys 2007-12-31 11:42 . 2007-04-11 15:32 63,248 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys 2007-12-31 11:42 . 2007-04-11 15:32 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-12-31 11:42 . 2007-04-11 15:32 36,112 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys 2007-12-31 11:42 . 2007-04-11 15:32 34,832 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys 2007-12-31 11:42 . 2007-04-11 15:33 28,688 --a------ C:\WINDOWS\system32\drivers\LUsbFilt.sys 2007-12-31 11:42 . 2007-04-11 15:32 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys 2007-12-31 11:41 . 2007-12-31 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd 2007-12-30 20:24 . 2007-12-30 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\PSpad 2007-12-30 20:23 . 2007-12-30 20:25 <DIR> d-------- C:\Programme\PSPad editor 2007-12-30 19:54 . 2007-12-30 19:54 <DIR> d-------- C:\Programme\TeamViewer3 2007-12-30 19:54 . 2007-12-30 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\TeamViewer 2007-12-30 19:53 . 2007-12-30 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\temp 2007-12-30 02:11 . 2007-12-30 02:11 335 --a------ C:\WINDOWS\mozregistry.dat 2007-12-30 01:47 . 2007-12-30 01:47 <DIR> d-------- C:\Programme\AccessibarReader 2007-12-30 01:46 . 2007-12-30 01:46 <DIR> d-------- C:\Programme\Java 2007-12-30 01:46 . 2007-12-30 01:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-12-30 01:46 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-29 23:33 . 2007-12-29 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\gtk-2.0 2007-12-29 23:33 . 2007-12-29 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\.thumbnails 2007-12-29 23:31 . 2007-12-29 23:31 <DIR> d-------- C:\Programme\GIMP-2.0 2007-12-29 23:31 . 2007-12-29 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\.gimp-2.4 2007-12-29 01:10 . 2008-01-10 21:50 116 --a------ C:\WINDOWS\NeroDigital.ini 2007-12-29 01:08 . 2008-01-05 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Ahead 2007-12-29 01:06 . 2007-12-29 01:06 <DIR> d-------- C:\Programme\Nero 2007-12-29 01:06 . 2007-12-29 01:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-12-29 00:32 . 2007-12-29 00:32 8 --a------ C:\WINDOWS\system32\nvModes.dat 2007-12-29 00:29 . 2007-12-29 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-12-29 00:29 . 2007-12-29 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2007-12-29 00:27 . 2007-12-29 00:28 <DIR> d-------- C:\WINDOWS\nview 2007-12-29 00:27 . 2008-01-12 14:55 88,723 --a------ C:\WINDOWS\system32\nvapps.xml 2007-12-29 00:27 . 2007-04-19 13:26 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu 2007-12-29 00:22 . 2007-12-29 00:22 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-12-29 00:22 . 2007-12-29 00:22 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-12-29 00:09 . 2007-12-29 00:09 <DIR> d-------- C:\Programme\NGO NVIDIA Optimized Driver v1.9137 2007-12-29 00:09 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe 2007-12-27 23:47 . 2007-12-27 23:47 <DIR> d-------- C:\Programme\TSO 2007-12-27 19:29 . 2007-12-27 19:29 <DIR> d-------- C:\Programme\Windows Live Toolbar 2007-12-27 19:29 . 2007-12-27 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Contacts 2007-12-27 19:29 . 2007-12-27 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar 2007-12-27 19:28 . 2007-12-27 19:28 <DIR> d-------- C:\Programme\MSN Messenger 2007-12-27 15:28 . 2007-12-27 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Locktime 2007-12-27 15:27 . 2007-12-27 15:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime 2007-12-27 15:24 . 2007-12-27 15:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com 2007-12-27 15:24 . 2007-12-27 15:24 <DIR> d-------- C:\Programme\DSL-Manager 2007-12-27 15:24 . 2007-12-27 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2007-12-27 15:24 . 2007-06-26 12:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys 2007-12-26 12:31 . 2008-01-12 14:05 <DIR> d-------- C:\Downloads 2007-12-26 12:30 . 2008-01-09 22:12 <DIR> d-------- C:\Programme\Free Download Manager 2007-12-26 12:30 . 2008-01-12 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Free Download Manager 2007-12-22 23:15 . 2007-12-22 23:17 <DIR> d-------- C:\Programme\WinAce 2007-12-22 17:49 . 2007-12-22 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2007-12-22 12:25 . 2007-12-22 12:25 <DIR> d-------- C:\Programme\Yahoo! 2007-12-22 12:25 . 2007-12-22 12:25 <DIR> d-------- C:\Programme\FLV Player 2007-12-22 12:22 . 2007-12-22 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\Fleckenzwerg\dwhelper . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 13:56 --------- d-----w C:\Programme\Steam 2008-01-12 13:47 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Desktop Sidebar 2008-01-12 13:38 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-01-12 10:23 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\uTorrent 2008-01-12 10:17 --------- d-----w C:\Programme\ICQLite 2008-01-08 23:52 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Xfire 2008-01-08 23:14 --------- d-----w C:\Programme\Winamp 2008-01-05 20:06 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\ICQLite 2008-01-04 17:22 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Hamachi 2008-01-04 15:48 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-04 15:38 --------- d-----w C:\Programme\epson 2007-12-30 00:38 --------- d-----w C:\Programme\AutoHotkey 2007-12-29 22:50 3,008,989 ----a-w C:\Programme\AutoHotkey.rar 2007-12-29 20:55 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\teamspeak2 2007-12-28 12:41 --------- d-----w C:\Programme\GUILD WARS 2007-12-20 15:04 --------- d-----w C:\Programme\Xfire 2007-12-19 21:16 --------- d-----w C:\Programme\Realtek 2007-12-15 22:10 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-10 18:28 --------- d-----w C:\Programme\MathProf40 2007-12-10 17:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2007-12-10 17:08 --------- d-----w C:\Programme\Smart Panel 2007-12-10 17:08 --------- d-----w C:\Programme\ArcSoft 2007-12-07 19:14 --------- d-----w C:\Programme\TGTSoft 2007-12-06 18:41 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2007-12-06 18:40 --------- d-----w C:\Programme\Hamachi 2007-12-04 23:43 --------- d-----w C:\Programme\Google 2007-12-02 14:36 --------- d-----w C:\Programme\ICQToolbar 2007-12-01 14:58 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\vlc 2007-12-01 02:54 --------- d-----w C:\Programme\RapidLeecher 2007-11-29 21:41 --------- d-----w C:\Programme\VideoLAN 2007-11-29 20:13 --------- d-----w C:\Programme\Cossacks 2007-11-29 20:11 53,248 ----a-w C:\WINDOWS\system32\unrar.dll 2007-11-29 15:15 --------- d-----w C:\Programme\phase5 2007-11-28 00:24 --------- d-----w C:\Programme\VirtualDJ 2007-11-28 00:21 --------- d-----w C:\Programme\mIRC 2007-11-27 22:04 --------- d-----w C:\Programme\VstPlugins 2007-11-27 22:04 --------- d-----w C:\Programme\Image-Line 2007-11-27 22:04 --------- d-----w C:\Programme\ASIO4ALL v2 2007-11-27 20:56 --------- d-----w C:\Programme\uTorrent 2007-11-27 19:29 --------- d-----w C:\Programme\PartyGaming.Net 2007-11-27 18:50 --------- d-----w C:\Programme\Zattoo 2007-11-26 15:13 --------- d-----w C:\Programme\Audacity 2007-11-26 15:04 --------- d-----w C:\Programme\FileZilla 2007-11-25 08:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-11-25 08:23 --------- d-----w C:\Programme\MSBuild 2007-11-25 08:23 --------- d-----w C:\Programme\Microsoft.NET 2007-11-25 08:23 --------- d-----w C:\Programme\Microsoft Works 2007-11-25 08:21 --------- d-----w C:\Programme\Microsoft Visual Studio 8 2007-11-25 08:19 --------- d-----w C:\Programme\Alcohol Soft 2007-11-24 19:15 --------- d-----w C:\Programme\Visions 2007-11-23 23:45 --------- d-----w C:\Programme\ALCATech 2007-11-23 21:56 --------- d-----w C:\Programme\SystemRequirementsLab 2007-11-23 16:51 --------- d-----w C:\Programme\Desktop Sidebar 2007-11-23 16:45 --------- d-----w C:\Programme\AlienGUIse 2007-11-22 22:37 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2007-11-22 22:24 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\Thunderbird 2007-11-22 22:10 --------- d-----w C:\Programme\Techno4ever 2007-11-22 22:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock 2007-11-22 22:09 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2007-11-22 22:09 --------- d-----w C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten\ICQ Toolbar 2007-11-22 22:08 --------- d-----w C:\Programme\Teamspeak2_RC2 2007-11-22 21:46 --------- d-----w C:\Programme\microsoft frontpage 2007-11-22 21:45 --------- d-----w C:\Programme\Online-Dienste 2007-11-22 21:44 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-11-22 21:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-11-22 21:36 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-11-22 21:36 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll 2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll 2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-12-13 17:49 1185120 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4FE6-8A56-BBB695989046} {2318C2B1-4965-11D4-9B18-009027A5CD4F} {EE5D279F-081B-4404-994D-C6B60AAEBA6D} {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} {EF99BD32-C1FB-11D2-892F-0090271D4F88} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360] "Steam"="c:\programme\steam\steam.exe" [2007-11-30 11:49 1266936] "SIDEBAR"="C:\Programme\Desktop Sidebar\dsidebar.exe" [2006-07-09 21:58 1777664] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-06 16:59 68856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2007-12-31 23:05 2449455] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-12-21 16:57 3144800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "WinampAgent"="C:\Programme\Winamp\wianmpa.exe" [ ] "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 14:20 16844800 C:\WINDOWS\RTHDCPL.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "NWEReboot"="" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe] "Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360] C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-27 15:24:15] C:\Dokumente und Einstellungen\Fleckenzwerg\Startmen\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50] DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-12-27 15:24:15] EasyToolz.exe [2007-07-02 22:09:36] Xfire.lnk - C:\Programme\Xfire\xfire.exe [2007-12-05 03:25:52] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-31 11:45:07] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe R0 axwhisky;axwhisky;C:\WINDOWS\system32\DRIVERS\axwhisky.sys [2003-07-02 17:41] R0 axwskbus;axwskbus;C:\WINDOWS\system32\DRIVERS\axwskbus.sys [2003-07-02 16:49] R3 TDslMgrService;DSL-Manager;"C:\Programme\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53] S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 10:26] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-01-12 13:36:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 15:07:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-12 15:07:37 . 2008-01-09 15:38:13 --- E O F --- __________________________________________________ ---------listen.bat------------------------------ _________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Programme 12.01.2008 14:42 <DIR> . 12.01.2008 14:42 <DIR> .. 30.12.2007 01:47 <DIR> AccessibarReader 04.01.2008 20:09 <DIR> Adobe 24.11.2007 00:45 <DIR> ALCATech 25.11.2007 09:19 <DIR> Alcohol Soft 23.11.2007 17:45 <DIR> AlienGUIse 10.12.2007 18:08 <DIR> ArcSoft 27.11.2007 23:04 <DIR> ASIO4ALL v2 26.11.2007 16:13 <DIR> Audacity 30.12.2007 01:38 <DIR> AutoHotkey 29.12.2007 23:50 3.008.989 AutoHotkey.rar 24.12.2007 12:32 <DIR> Azureus 22.12.2007 21:54 <DIR> CamStudio 22.11.2007 22:44 <DIR> ComPlus Applications 29.11.2007 21:13 <DIR> Cossacks 12.01.2008 14:02 <DIR> DATESLOWBASE 23.11.2007 17:51 <DIR> Desktop Sidebar 19.12.2007 22:17 <DIR> DIFX 27.12.2007 15:24 <DIR> DSL-Manager 04.01.2008 16:38 <DIR> epson 26.11.2007 16:04 <DIR> FileZilla 22.12.2007 12:25 <DIR> FLV Player 09.01.2008 22:12 <DIR> Free Download Manager 01.01.2008 16:33 <DIR> Gamers.IRC 11.01.2008 21:30 <DIR> Gemeinsame Dateien 29.12.2007 23:31 <DIR> GIMP-2.0 05.12.2007 00:43 <DIR> Google 28.12.2007 13:41 <DIR> GUILD WARS 12.01.2008 14:44 <DIR> GV_Killer 06.12.2007 19:40 <DIR> Hamachi 12.01.2008 11:17 <DIR> ICQLite 02.12.2007 15:36 <DIR> ICQToolbar 27.11.2007 23:04 <DIR> Image-Line 12.01.2008 15:04 <DIR> Internet Explorer 10.01.2008 15:27 <DIR> JAP 30.12.2007 01:46 <DIR> Java 11.01.2008 21:30 <DIR> Logitech 10.12.2007 19:28 <DIR> MathProf40 24.11.2007 00:52 <DIR> Messenger 22.11.2007 22:46 <DIR> microsoft frontpage 25.11.2007 09:23 <DIR> Microsoft Office 25.11.2007 09:23 <DIR> Microsoft Visual Studio 25.11.2007 09:21 <DIR> Microsoft Visual Studio 8 25.11.2007 09:23 <DIR> Microsoft Works 25.11.2007 09:23 <DIR> Microsoft.NET 28.11.2007 01:21 <DIR> mIRC 22.11.2007 22:44 <DIR> Movie Maker 12.01.2008 14:57 <DIR> Mozilla Firefox 12.01.2008 14:38 <DIR> Mozilla Thunderbird 06.01.2008 23:27 <DIR> MPEG-AVI 2 GIF 1 25.11.2007 09:23 <DIR> MSBuild 12.01.2008 14:33 <DIR> MSI 22.11.2007 22:43 <DIR> MSN 22.11.2007 22:43 <DIR> MSN Gaming Zone 27.12.2007 19:28 <DIR> MSN Messenger 29.12.2007 01:06 <DIR> Nero 22.11.2007 22:44 <DIR> NetMeeting 12.01.2008 14:28 <DIR> NetPumper 29.12.2007 00:09 <DIR> NGO NVIDIA Optimized Driver v1.9137 22.11.2007 22:43 <DIR> Online Services 22.11.2007 22:45 <DIR> Online-Dienste 21.12.2007 16:33 <DIR> Opera 24.11.2007 00:52 <DIR> Outlook Express 27.11.2007 20:29 <DIR> PartyGaming.Net 29.11.2007 16:15 <DIR> phase5 30.12.2007 20:25 <DIR> PSPad editor 01.12.2007 03:54 <DIR> RapidLeecher 12.12.2007 19:55 <DIR> RAR Password Cracker 19.12.2007 22:16 <DIR> Realtek 04.01.2008 16:48 <DIR> RegCool 04.01.2008 16:42 <DIR> RegEditR 04.01.2008 16:44 <DIR> RegEditX 19.12.2007 22:19 <DIR> Setup Files 31.12.2007 16:51 <DIR> Skype 10.12.2007 18:08 <DIR> Smart Panel 12.01.2008 14:56 <DIR> Steam 23.11.2007 22:56 <DIR> SystemRequirementsLab 22.11.2007 23:08 <DIR> Teamspeak2_RC2 30.12.2007 19:54 <DIR> TeamViewer3 22.11.2007 23:10 <DIR> Techno4ever 15.12.2007 22:54 <DIR> TechSmith 12.12.2007 17:41 <DIR> TeraCopy 07.12.2007 20:14 <DIR> TGTSoft 04.01.2008 16:49 <DIR> Trust 27.12.2007 23:47 <DIR> TSO 27.11.2007 21:56 <DIR> uTorrent 29.11.2007 22:41 <DIR> VideoLAN 28.11.2007 01:24 <DIR> VirtualDJ 24.11.2007 20:15 <DIR> Visions 27.11.2007 23:04 <DIR> VstPlugins 02.01.2008 15:13 <DIR> Wecker6 22.12.2007 23:17 <DIR> WinAce 09.01.2008 00:14 <DIR> Winamp 19.12.2007 19:16 <DIR> Winamp Remote 19.12.2007 19:16 <DIR> Winamp Toolbar 27.12.2007 19:29 <DIR> Windows Live Toolbar 24.11.2007 23:02 <DIR> Windows Media Player 22.11.2007 22:43 <DIR> Windows NT 24.11.2007 22:33 <DIR> WinRAR 22.11.2007 22:46 <DIR> xerox 20.12.2007 16:04 <DIR> Xfire 22.12.2007 12:25 <DIR> Yahoo! 27.11.2007 19:50 <DIR> Zattoo 1 Datei(en) 3.008.989 Bytes 103 Verzeichnis(se), 123.449.503.744 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Dokumente und Einstellungen\Fleckenzwerg\Lokale Einstellungen\Anwendungsdaten 30.12.2007 02:11 <DIR> Adobe 29.12.2007 01:12 <DIR> Ahead 10.01.2008 22:43 22.016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05.01.2008 00:31 69.240 GDIPFONTCACHEV1.DAT 05.12.2007 00:40 <DIR> Google 10.12.2007 19:52 <DIR> Help 22.11.2007 23:29 <DIR> Identities 04.01.2008 16:50 <DIR> Microsoft 25.11.2007 09:21 <DIR> Microsoft Help 21.12.2007 16:38 <DIR> Mozilla 23.11.2007 17:37 <DIR> Stardock 22.11.2007 23:21 <DIR> Steam 15.12.2007 22:57 <DIR> TechSmith 22.11.2007 23:24 <DIR> Thunderbird 19.12.2007 20:29 <DIR> Winamp Toolbar 04.01.2008 16:51 <DIR> WMTools Downloaded Files 27.11.2007 19:52 <DIR> Zattoo 27.11.2007 19:50 <DIR> ZattooPlayer 2 Datei(en) 91.256 Bytes 16 Verzeichnis(se), 123.449.503.744 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Dokumente und Einstellungen\Fleckenzwerg\Anwendungsdaten 12.12.2007 20:11 <DIR> Adobe 05.01.2008 16:05 <DIR> Ahead 14.12.2007 23:40 <DIR> ArcSoft 10.01.2008 16:05 <DIR> Azureus 20.12.2007 00:14 <DIR> cbuenger 12.01.2008 14:03 <DIR> DATESLOWBASE 12.01.2008 14:47 <DIR> Desktop Sidebar 12.01.2008 14:55 1.460 EasyToolz.ini 12.01.2008 15:07 <DIR> Free Download Manager 02.12.2007 14:58 <DIR> Google 29.12.2007 23:34 <DIR> gtk-2.0 04.01.2008 18:22 <DIR> Hamachi 10.12.2007 19:52 <DIR> Help 22.11.2007 23:09 <DIR> ICQ Toolbar 05.01.2008 21:06 <DIR> ICQLite 22.11.2007 22:51 <DIR> Identities 27.12.2007 15:28 <DIR> Locktime 31.12.2007 11:45 <DIR> Logitech 23.11.2007 18:37 <DIR> Macromedia 21.12.2007 16:38 <DIR> Mozilla 12.01.2008 14:03 <DIR> NetPumper 21.12.2007 16:33 <DIR> Opera 30.12.2007 20:48 <DIR> PSpad 04.01.2008 17:16 <DIR> Skype 23.11.2007 22:56 <DIR> Sun 29.12.2007 21:55 <DIR> teamspeak2 30.12.2007 20:33 <DIR> TeamViewer 10.01.2008 22:36 <DIR> TeraCopy 22.11.2007 23:24 <DIR> Thunderbird 12.01.2008 11:23 <DIR> uTorrent 01.12.2007 15:58 <DIR> vlc 24.11.2007 22:33 <DIR> WinRAR 09.01.2008 00:52 <DIR> Xfire 1 Datei(en) 1.460 Bytes 32 Verzeichnis(se), 123.449.503.744 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 04.01.2008 20:05 <DIR> Adobe 04.01.2008 20:06 <DIR> Adobe Systems 19.12.2007 21:08 <DIR> Azureus 12.01.2008 14:02 <DIR> Cast ping base frag 09.01.2008 22:12 <DIR> FreeDownloadManager.ORG 05.12.2007 00:37 <DIR> Google 27.12.2007 15:27 <DIR> Locktime 31.12.2007 11:41 <DIR> LogiShrd 25.11.2007 09:24 <DIR> Microsoft Help 29.12.2007 00:29 <DIR> NVIDIA 29.12.2007 00:29 <DIR> nView_Profiles 19.12.2007 19:16 <DIR> OrbNetworks 31.12.2007 16:51 <DIR> Skype 27.12.2007 15:24 <DIR> T-Online 15.12.2007 22:55 <DIR> TechSmith 10.12.2007 18:10 <DIR> UDL 19.12.2007 19:16 <DIR> Winamp Toolbar 05.12.2007 00:34 <DIR> Windows Genuine Advantage 27.12.2007 19:29 <DIR> Windows Live Toolbar 22.12.2007 17:49 <DIR> Yahoo! Companion 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 123.449.499.648 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.01.2008 21:30 <DIR> . 11.01.2008 21:30 <DIR> .. 04.01.2008 20:07 <DIR> Adobe 04.01.2008 20:06 <DIR> Adobe Systems Shared 29.12.2007 01:06 <DIR> Ahead 25.11.2007 09:23 <DIR> DESIGNER 22.11.2007 22:44 <DIR> Dienste 15.12.2007 23:10 <DIR> InstallShield 30.12.2007 01:46 <DIR> Java 11.01.2008 21:30 <DIR> Logitech 12.12.2007 01:32 <DIR> Logox.4.0 27.12.2007 19:28 <DIR> Microsoft Shared 22.11.2007 22:44 <DIR> MSSoap 22.11.2007 22:36 <DIR> ODBC 04.01.2008 16:51 <DIR> PAC207 31.12.2007 16:51 <DIR> Skype 22.11.2007 22:36 <DIR> SpeechEngines 22.11.2007 23:09 <DIR> Stardock 25.11.2007 09:21 <DIR> System 27.12.2007 15:24 <DIR> T-Com 12.12.2007 01:29 <DIR> WebSpeech.4.0 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 123.449.499.648 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D022-5441 Verzeichnis von C:\Windows\tasks 12.01.2008 14:36 260 Auf Updates für Windows Live Toolbar prüfen.job 1 Datei(en) 260 Bytes 0 Verzeichnis(se), 123.449.499.648 Bytes frei |
|
|
|
|
|
|
12.01.2008, 15:55
Ehrenmitglied
Beiträge: 1441 |
#14
Hallo FicX
«« Avenger: http://www.virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) reinkopieren: Zitat Folders to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten »» dann mit Counterspy scannen - alles gefundene loeschen lassen (Proggie ist 15 Tage free) http://www.virus-protect.org/counterspy1.html __________ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
12.01.2008, 16:15
...neu hier
Beiträge: 3 |
#15
error nach dem grüne-ampel-klicken:
Fatal error: could not create new script file. [OK] Error code: 2 Error logged to errorlog.txt. Aborting now! edit1: habe temporäre dateinen gelöscht, geht jetzt wieder, vielen dank Dieser Beitrag wurde am 12.01.2008 um 16:27 Uhr von FicX editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hatte seit einiger Zeit den Netpumper mit dem Trojaner installiert und erhalte nun dauernd popups auf dem IE, Standard-Browser ist Firefox. Nach googeln entfernte ich den Netpumper wieder doch die Popups bliben, im Taskmanager hab ich auch 2 einträge des ie die ich nicht löschen kann.
Kann man mit diesem Log file schon was anfangen?
Danke im Voraus!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:27, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
D:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe
C:\Programme\sony\click to dvd\ctdatsvr.exe
C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Heidelind\Desktop\HiJackThis202.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "d:\Program Files\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "d:\Program Files\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [bend logo clock film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Chic bolt.exe
O4 - HKCU\..\Run: [updateMgr] d:\Program Files\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O4 - HKCU\..\Run: [Partwipe] C:\DOKUME~1\HEIDEL~1\ANWEND~1\CAKETE~1\INFO THUNK DEBUG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.0.97.0\GoogleUpdate.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Startprogramm für Click to DVD-Automatikmodus.lnk = C:\Programme\sony\click to dvd\ctdatsvr.exe
O4 - Startup: YouTube Uploader.lnk = C:\Dokumente und Einstellungen\Heidelind\Lokale Einstellungen\Anwendungsdaten\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://d:\Program Files\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6EDBB37-7C78-429D-9778-F9F31EFB13AD}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{B793574D-C50F-4ADD-9DD0-20A776742EEA}: NameServer = 195.186.1.109 195.186.4.109
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - d:\Program Files\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
--
End of file - 12114 bytes