Leerer IE ohne Funktionen öffnet sich ständig |
||
---|---|---|
#0
| ||
15.01.2008, 10:20
...neu hier
Beiträge: 3 |
||
|
||
15.01.2008, 11:52
Ehrenmitglied
Beiträge: 1441 |
#2
Pheryllt
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.01.2008, 12:52
...neu hier
Themenstarter Beiträge: 3 |
#3
Das da kommt:
Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.04.2005 07:28 143 activex.inf 04.04.2005 15:53 753.664 activex.ocx 13.11.2005 10:16 <DIR> CONFLICT.1 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 11.04.2007 14:55 1.292 erma.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 03.06.2002 17:53 144 QTPlugin.inf 22.06.2006 10:41 5.032 swflash.inf 7 Datei(en) 762.134 Bytes 1 Verzeichnis(se), 6.554.066.944 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Programme\Common Files 19.11.2007 04:12 <DIR> . 19.11.2007 04:12 <DIR> .. 19.11.2007 04:12 <DIR> Scanner 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\Beastman 26.11.2007 11:07 <DIR> . 26.11.2007 11:07 <DIR> .. 15.01.2008 12:50 <DIR> Desktop 14.01.2008 19:39 <DIR> Eigene Dateien 15.01.2008 11:29 <DIR> Favoriten 15.01.2008 11:41 4.980.736 ntuser.dat 13.10.2006 14:44 <DIR> Startmenü 05.10.2006 06:51 <DIR> WINDOWS 1 Datei(en) 4.980.736 Bytes 7 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Program Files 12.07.2006 11:08 <DIR> . 12.07.2006 11:08 <DIR> .. 12.07.2006 11:08 <DIR> ICQLite 07.11.2006 20:04 <DIR> InterActual 27.11.2005 21:16 <DIR> Media Gateway 22.05.2006 10:53 <DIR> Neoact 28.09.2005 18:41 <DIR> Windows AdTools 25.11.2007 10:48 <DIR> WS_FTP 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Temp 15.01.2008 12:49 <DIR> . 15.01.2008 12:49 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\WINDOWS\Temp 15.01.2008 11:54 <DIR> . 15.01.2008 11:54 <DIR> .. 15.01.2008 11:43 16.384 Perflib_Perfdata_584.dat 15.01.2008 12:49 <DIR> _avast4_ 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Temp 13.10.2006 14:44 <DIR> . 13.10.2006 14:44 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Programme 09.01.2008 10:05 <DIR> . 09.01.2008 10:05 <DIR> .. 10.01.2007 12:10 <DIR> AB-Tools.com 15.10.2006 14:47 <DIR> Adobe 05.10.2006 07:10 <DIR> Ahead 05.10.2006 09:45 <DIR> Alwil Software 20.10.2007 05:24 <DIR> ANNO 1503 15.01.2007 19:28 <DIR> ArcorOnline 29.03.2007 16:13 <DIR> ATI Technologies 16.04.2006 12:35 <DIR> Avance Sound Manager 26.02.2007 17:58 <DIR> AvRack 18.12.2006 07:24 <DIR> Bierbaron 12.05.2007 13:38 <DIR> BolzPlatz 24.02.2007 17:03 <DIR> Browser Mouse 19.11.2007 04:12 <DIR> Common Files 29.04.2002 13:55 143.360 ComTruSurroundXT.dll 29.07.2005 10:23 <DIR> CyberLink 05.12.2000 01:18 53.248 DHIVI.dll 25.11.2007 09:05 <DIR> Diablo II 11.12.2004 18:37 <DIR> directx 18.12.2006 06:57 <DIR> DivX 29.04.2002 13:55 143.360 DMO_TSXT.dll 22.12.2000 10:24 671.744 DolbyHph.dll 18.05.2000 09:53 4.900 DolbyHph.ll 25.02.2003 20:18 204.800 DSPDMO.dll 08.12.2005 12:22 <DIR> EPSON 25.02.2003 20:16 229.376 expDMO.dll 20.06.2007 20:05 <DIR> ffdshow 26.10.2007 11:30 <DIR> FolderAccess 17.11.2007 08:43 <DIR> Gemeinsame Dateien 12.11.2007 05:00 <DIR> Google 25.02.2003 20:11 2.363.392 GPIProxy.dll 30.11.2007 10:14 <DIR> GV Everest Pokernet 27.01.2007 10:57 <DIR> Hasbro Interactive 03.06.2007 08:20 <DIR> Html 04.12.2007 09:01 <DIR> ICQLite 07.11.2006 20:04 <DIR> InterActual 10.10.2007 10:35 <DIR> Internet Explorer 27.08.2003 17:17 <DIR> InterVideo 23.10.2005 21:13 <DIR> Ipswitch 25.02.2003 20:25 602.112 iviaudio.ax 25.02.2003 20:17 299.008 IVIAudioEffectX.ocx 25.02.2003 20:17 323.584 IVIAudioModeX.ocx 25.02.2003 20:10 147.456 IviAudioProcess.ax 25.02.2003 20:17 253.952 IVIAudioSRSX.ocx 25.02.2003 20:16 290.816 IVIBookmarkX.ocx 25.02.2003 20:17 266.240 IVICaptureX.ocx 25.02.2003 20:16 245.760 IVIColorX.ocx 25.02.2003 20:09 77.824 IviContainerDMO.dll 25.02.2003 20:15 299.008 IVIDisplayX.ocx 25.02.2003 20:11 24.576 IVIGUI.dll 25.02.2003 20:15 270.336 IVILanguageX.ocx 25.02.2003 20:25 667.648 ivinav.ax 25.02.2003 20:17 327.680 IVINavigationX.ocx 25.02.2003 20:15 630.784 IVIPlayerX.ocx 25.02.2003 20:25 1.511.424 ivivideo.ax 25.02.2003 20:15 1.687.552 IVIVideoWndX.ocx 25.02.2003 20:18 237.568 IVIVRX.ocx 25.02.2003 20:18 237.568 IVIWebBrowserX.ocx 02.07.2001 18:05 8.809 license.txt 02.10.2007 05:28 <DIR> LitexMedia 15.11.2007 09:29 <DIR> MakeIcon 12.12.2006 23:28 <DIR> Messenger 13.10.2006 14:44 <DIR> microsoft frontpage 17.09.2006 18:08 <DIR> Microsoft Games 11.12.2003 15:34 <DIR> Microsoft Image Composer 10.11.2004 17:43 <DIR> Microsoft Office 11.12.2003 15:13 <DIR> Microsoft Visual Studio 05.10.2006 06:46 <DIR> Microsoft Works 18.10.2003 19:28 <DIR> Mjuice Media Player 19.04.2006 20:46 <DIR> Mobile Phone Manager 08.12.2006 23:50 <DIR> Movie Maker 07.01.2008 19:38 <DIR> Mp3 File Editor 18.07.2007 18:27 <DIR> MPEGTool 26.09.2003 18:22 <DIR> Mplayer 28.09.2005 16:32 <DIR> MSN 27.08.2003 17:02 <DIR> MSN Gaming Zone 08.12.2006 23:46 <DIR> NetMeeting 27.08.2003 17:02 <DIR> Online Services 27.08.2003 17:04 <DIR> Online-Dienste 11.12.2007 11:29 <DIR> OpenOffice.org 2.3 13.06.2007 08:10 <DIR> Outlook Express 27.08.2003 17:40 <DIR> Padus 04.12.2003 10:00 <DIR> PopUpBlock 17.11.2006 10:18 <DIR> QuickTime 18.06.2002 12:47 5.262 ReadMe.txt 12.11.2007 15:40 <DIR> Real 21.10.2004 21:01 <DIR> Sirtech 03.06.2007 08:20 <DIR> Skins 08.01.2006 20:08 <DIR> SmartStore.biz 19.12.2004 19:57 <DIR> SMSC 19.02.2006 20:04 <DIR> Softwin 19.11.2007 04:56 <DIR> Spybot - Search & Destroy 08.05.2002 13:49 59.840 SurroundTest.ac3 25.02.2003 20:16 147.456 timestretchDMO.dll 16.11.2003 20:27 <DIR> Tsunami_Filter_Pack_Mini 06.01.2004 13:19 <DIR> TVTool 5.5 18.10.2003 19:27 <DIR> VideoLAN 12.08.2007 20:28 <DIR> vso 16.12.2006 16:18 <DIR> Windows Media Connect 2 16.12.2006 16:26 <DIR> Windows Media Player 01.09.2003 08:31 <DIR> Windows Messaging 08.12.2006 23:46 <DIR> Windows NT 14.07.2002 04:00 640.901 WinDVD.chm 25.02.2003 20:25 102.400 WinDVD.exe 25.02.2003 20:20 13 WINDVD.exe.local 05.06.2006 20:11 <DIR> WinMPG VideoConvert 31.07.2007 03:22 <DIR> WinRAR 27.09.2003 18:28 <DIR> WinZip 15.01.2008 11:43 <DIR> WLAN Monitor 07.08.2007 23:10 <DIR> WLAN Quick-Starter 27.08.2003 17:06 <DIR> xerox 19.11.2007 04:35 <DIR> xp-AntiSpy 19.11.2007 04:12 <DIR> Yahoo! 03.06.2007 08:19 <DIR> Zone Labs 34 Datei(en) 13.179.757 Bytes 81 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten 15.10.2006 14:51 <DIR> Adobe 17.11.2006 10:25 <DIR> Apple Computer 09.01.2008 10:14 49.664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.11.2007 15:06 55.736 GDIPFONTCACHEV1.DAT 12.11.2007 05:15 <DIR> Google 04.10.2006 19:46 <DIR> Help 07.03.2007 08:46 <DIR> Identities 02.08.2007 10:11 <DIR> Microsoft 25.12.2006 09:42 <DIR> Seven Zip 14.07.2007 14:20 <DIR> WMTools Downloaded Files 2 Datei(en) 105.400 Bytes 8 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten 17.12.2007 07:11 <DIR> Adobe 15.10.2006 14:47 1.557 AdobeDLM.log 27.05.2007 06:09 <DIR> AdobeUM 15.12.2006 21:32 <DIR> Apple Computer 12.11.2007 05:03 <DIR> concept design 23.12.2006 17:12 <DIR> DivX 15.10.2006 14:46 0 dm.ini 12.08.2007 20:28 87.608 ezpinst.exe 12.11.2007 05:18 <DIR> Google 04.10.2006 19:46 <DIR> Help 20.11.2006 14:01 <DIR> ICQLite 07.03.2007 08:46 <DIR> Identities 10.10.2006 19:06 <DIR> InterVideo 15.10.2006 09:46 <DIR> Macromedia 13.10.2006 14:44 <DIR> Microsoft Web Folders 11.12.2007 11:25 <DIR> OpenOffice.org2 12.08.2007 20:28 7.824 pcouffin.cat 12.08.2007 20:28 1.144 pcouffin.inf 12.08.2007 20:29 34 pcouffin.log 12.08.2007 20:28 47.360 pcouffin.sys 12.11.2007 15:39 <DIR> Real 12.11.2007 15:41 <DIR> Smart PC Solutions 06.11.2006 09:30 <DIR> teamspeak2 16.08.2007 22:39 <DIR> Vso 31.07.2007 03:32 <DIR> WinRAR 7 Datei(en) 145.527 Bytes 18 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 24.09.2003 16:17 <DIR> MSN6 04.10.2003 18:37 <DIR> Symantec 23.12.2003 20:29 <DIR> T-DSL SpeedManager 27.08.2003 17:47 <DIR> T-Online 23.12.2003 21:06 <DIR> T-Online_ZusatzSoftware 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Programme\Gemeinsame Dateien 17.11.2007 08:43 <DIR> . 17.11.2007 08:43 <DIR> .. 15.01.2007 19:17 <DIR> AccSys 25.10.2006 23:10 <DIR> Adobe 01.08.2006 09:27 <DIR> Ahead 11.12.2003 15:13 <DIR> Designer 27.08.2003 17:04 <DIR> Dienste 08.12.2005 12:24 <DIR> EPSON 29.09.2005 20:21 <DIR> InstallShield 01.08.2006 09:34 <DIR> LightScribe 10.01.2007 12:03 <DIR> Microsoft Shared 27.08.2003 17:03 <DIR> MSSoap 01.08.2006 09:34 <DIR> Nero 27.08.2003 18:45 <DIR> ODBC 12.11.2007 15:39 <DIR> Real 08.01.2006 20:08 <DIR> SmartStore Shared 19.03.2006 09:41 <DIR> Softwin 27.08.2003 18:44 <DIR> SpeechEngines 11.11.2005 17:53 <DIR> SWF Studio 04.10.2003 18:37 <DIR> Symantec Shared 13.06.2007 08:10 <DIR> System 15.12.2005 19:57 <DIR> Totem Shared 31.07.2006 23:55 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 6.554.001.408 Bytes frei Datenträger in Laufwerk C: ist Feschdblood Volumeseriennummer: F470-93BE Verzeichnis von C:\Windows\tasks |
|
|
||
15.01.2008, 14:37
Ehrenmitglied
Beiträge: 1441 |
#4
1.
C:\Programme\Gemeinsame Dateien\Totem Shared - lösche das. 2. scanne, lasse löschen, was gefunden wird, poste den Report hier http://www.virus-protect.org/counterspy1.html 3. berichte, ob sich noch Seiten öffnen.. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.01.2008, 17:46
...neu hier
Themenstarter Beiträge: 3 |
#5
Hiho, habe den Counterspy drüberlaufen lassen. Das ist das Ergebnis:
Scan History Details Start Date: 15.01.2008 15:29:45 End Date: 15.01.2008 16:23:45 Total Time: 54 Min 0 Sec Detected security risks eDonkey2000 P2P Program more information... Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Registry entries detected HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID ICanNews Adware (General) more information... Details: ICanNews is an adware program that logs keywords typed in web searches and creates shortcuts and displays advertisements. Status: Deleted Files detected C:\WINDOWS\Downloaded Program Files\activex.ocx WindUpdates.MediaGateway Adware (General) more information... Details: WindUpdates.MediaGateway is an adware application that displays advertising on the desktop, usually pop-ups. Status: Deleted Files detected C:\Program Files\Media Gateway\Info.txt Die Seiten machen sich bis jetzt mal nicht mehr auf, aber die IE-Seiten bleiben trotzdem noch nach 3-5 "Seitenwechseln" hängen (IE reagiert nicht) . Aber für die Lösung des Hauptproblems (das hoffentlich nicht so schnell wieder auftaucht) schon mal ein dickes Dankeschön!!!!! Da ich mich mit den ganzen Daten die in den Logs sind nicht wirklich auskenne bzw. nicht wirklich ein Virus/Wurm/etc. erkennen kann, habsch nur noch kurz die allgemeine Frage, ob mit dem Rest alles OK ist, oder ob noch was verdächtiges zu erkennen ist!! Dafür auch schon mal vielen Dank für die Mühe! Gruß Pheryllt |
|
|
||
16.01.2008, 18:47
Ehrenmitglied
Beiträge: 1441 |
#6
«
scanne noch mal mit counterspy- du musst das gefundene loeschen lassen ! Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will: *Ignore *Quarantine *Remove Dazu muss man noch auf den Button 'Take Action' klicken « soweit ist es in Ordnung... probiere es mal mit dem Browser Firefox als Alternativbrowser, berichte, ob dort das Problem ebenfalls auftaucht http://virus-protect.org/firefox.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
ComboFix 08-01-15.4 - Beastman 2008-01-15 9:39:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.56 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Beastman\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa.dat
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa.exe
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa_nav.dat
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa_navps.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Mlkf.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NPF
-------\NPF
((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.
2008-01-15 09:38 . 2000-08-31 08:00 51,200 --a--c--- C:\WINDOWS\NirCmd.exe
2008-01-07 19:38 . 2008-01-07 19:38 <DIR> d----c--- C:\Programme\Mp3 File Editor
2008-01-07 19:38 . 2008-01-07 19:38 286,720 --a--c--- C:\WINDOWS\iun506.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 08:47 --------- dc----w C:\Programme\WLAN Monitor
2008-01-07 17:54 --------- dc-h--w C:\Programme\InstallShield Installation Information
2007-12-11 10:29 --------- dc----w C:\Programme\OpenOffice.org 2.3
2007-12-11 10:25 --------- dc----w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\OpenOffice.org2
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 -c--a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 08:01 --------- dc----w C:\Programme\ICQLite
2007-11-30 09:14 --------- dc----w C:\Programme\GV Everest Pokernet
2007-11-25 08:05 --------- dc----w C:\Programme\Diablo II
2007-11-25 08:01 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-19 14:00 --------- dc----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-11-19 03:35 --------- dc----w C:\Programme\xp-AntiSpy
2007-11-19 03:12 --------- dc----w C:\Programme\Yahoo!
2007-11-19 03:12 --------- dc----w C:\Programme\Common Files
2007-11-17 11:40 --------- dc--a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-11-15 08:29 --------- dc----w C:\Programme\MakeIcon
2007-08-12 19:28 87,608 -c--a-w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\ezpinst.exe
2007-08-12 19:28 47,360 -c--a-w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\pcouffin.sys
2003-02-25 19:25 667,648 -c--a-w C:\Programme\ivinav.ax
2003-02-25 19:25 602,112 -c--a-w C:\Programme\iviaudio.ax
2003-02-25 19:25 102,400 -c--a-w C:\Programme\WinDVD.exe
2003-02-25 19:25 1,511,424 -c--a-w C:\Programme\ivivideo.ax
2003-02-25 19:20 13 -c--a-w C:\Programme\WINDVD.exe.local
2003-02-25 19:18 237,568 -c--a-w C:\Programme\IVIWebBrowserX.ocx
2003-02-25 19:18 237,568 -c--a-w C:\Programme\IVIVRX.ocx
2003-02-25 19:18 204,800 -c--a-w C:\Programme\DSPDMO.dll
2003-02-25 19:17 327,680 -c--a-w C:\Programme\IVINavigationX.ocx
2003-02-25 19:17 323,584 -c--a-w C:\Programme\IVIAudioModeX.ocx
2003-02-25 19:17 299,008 -c--a-w C:\Programme\IVIAudioEffectX.ocx
2003-02-25 19:17 266,240 -c--a-w C:\Programme\IVICaptureX.ocx
2003-02-25 19:17 253,952 -c--a-w C:\Programme\IVIAudioSRSX.ocx
2003-02-25 19:16 290,816 -c--a-w C:\Programme\IVIBookmarkX.ocx
2003-02-25 19:16 245,760 -c--a-w C:\Programme\IVIColorX.ocx
2003-02-25 19:16 229,376 -c--a-w C:\Programme\expDMO.dll
2003-02-25 19:16 147,456 -c--a-w C:\Programme\timestretchDMO.dll
2003-02-25 19:15 630,784 -c--a-w C:\Programme\IVIPlayerX.ocx
2003-02-25 19:15 299,008 -c--a-w C:\Programme\IVIDisplayX.ocx
2003-02-25 19:15 270,336 -c--a-w C:\Programme\IVILanguageX.ocx
2003-02-25 19:15 1,687,552 -c--a-w C:\Programme\IVIVideoWndX.ocx
2003-02-25 19:11 24,576 -c--a-w C:\Programme\IVIGUI.dll
2003-02-25 19:11 2,363,392 -c--a-w C:\Programme\GPIProxy.dll
2003-02-25 19:10 147,456 -c--a-w C:\Programme\IviAudioProcess.ax
2003-02-25 19:09 77,824 -c--a-w C:\Programme\IviContainerDMO.dll
2002-07-14 03:00 640,901 -c--a-w C:\Programme\WinDVD.chm
2002-06-18 11:47 5,262 -c--a-w C:\Programme\ReadMe.txt
2002-05-08 12:49 59,840 -c--a-w C:\Programme\SurroundTest.ac3
2002-04-29 12:55 143,360 -c--a-w C:\Programme\DMO_TSXT.dll
2002-04-29 12:55 143,360 -c--a-w C:\Programme\ComTruSurroundXT.dll
2001-07-02 17:05 8,809 -c--a-w C:\Programme\license.txt
2000-12-22 09:24 671,744 -c--a-w C:\Programme\DolbyHph.dll
2000-12-05 00:18 53,248 -c--a-w C:\Programme\DHIVI.dll
2000-05-18 08:53 4,900 -c--a-w C:\Programme\DolbyHph.ll
2006-12-18 06:30 56 -csh--r C:\WINDOWS\system32\CE72BBD39A.sys
2006-12-18 06:30 848 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 10:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2007-03-29 16:09 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 20:10 335872]
"SoundMan"="SOUNDMAN.EXE" [2002-07-19 08:53 46592 C:\WINDOWS\SOUNDMAN.EXE]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [2003-11-25 06:00 99840]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"wlconfig"="C:\Programme\WLAN Monitor\wlconfig.exe" [2006-03-06 13:45 1347584]
"FLMOFFICE4DMOUSE"="C:\Programme\Browser Mouse\mouse32a.exe" [2007-02-24 17:03 360448]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arcor Online]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a--c--- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 10:06]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-01-15 19:02]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2005-07-14 11:39]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 09:46:47
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-15 9:52:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 08:51:38
.
2007-11-14 08:59:56 --- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 09:56:10, on 15.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Beastman\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Habe bereits mal XP-Antyspy und Spybot S&D drüberlaufen lassen. Die ham zwar mal was gefunden, aber das Prob wurde trotzdem nicht beseitigt...
Vielen Dank für eure Mühe
Gruß
P.S. das DatFind-Log ist im Anhang