Instant Access: wie löschen? |
||
|---|---|---|
| #0
| ||
|
01.08.2008, 17:46
Ehrenmitglied
 Beiträge: 6028 |
||
 
|
|
|
|
01.08.2008, 18:13
...neu hier
Beiträge: 4 |
#47
Ok, ich bin das Risiko eingegangen und es scheint alles in Ordnung zu sein! :-)
Hier das Protokoll von Combofix: ComboFix 08-07-31.06 - horst 2008-08-01 17:51:17.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.150 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\horst\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\horst\Lokale Einstellungen\Anwendungsdaten\kamukow.dat C:\Dokumente und Einstellungen\horst\Lokale Einstellungen\Anwendungsdaten\kamukow.exe C:\Dokumente und Einstellungen\horst\Lokale Einstellungen\Anwendungsdaten\kamukow_nav.dat C:\Dokumente und Einstellungen\horst\Lokale Einstellungen\Anwendungsdaten\kamukow_navps.dat C:\Programme\GamesBar\oberontb.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 )))))))))))))))))))))))))))))) . 2121-11-03 13:20 . 2121-11-03 13:20 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2121-11-03 13:20 . 2121-11-03 13:20 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-08-01 17:18 . 2008-08-01 17:18 <DIR> d-------- C:\Programme\CCleaner 2008-08-01 16:44 . 2008-08-01 16:44 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-01 16:44 . 2008-08-01 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Malwarebytes 2008-08-01 16:44 . 2008-08-01 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-01 16:44 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-01 16:44 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-30 20:40 . 2008-07-30 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\cerasus 2008-07-30 16:56 . 2008-07-30 16:56 <DIR> d-------- C:\Programme\Dream Chronicles 2008-07-29 13:47 . 2008-08-01 14:47 <DIR> d-------- C:\Programme\LeeGTs Games 2008-07-28 14:32 . 2008-07-28 14:32 <DIR> d-------- C:\My Games 2008-07-28 14:11 . 2008-07-28 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Runes of Avalon 2 2008-07-27 15:39 . 2008-07-27 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Sudden Games 2008-07-27 13:41 . 2008-07-28 14:19 <DIR> d-------- C:\Programme\Gamenext 2008-07-25 07:57 . 2008-07-25 07:57 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\EleFun Games 2008-07-23 08:51 . 2008-07-23 08:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Art 2008-07-22 15:18 . 2008-07-28 14:10 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT 2008-07-22 08:58 . 2008-07-27 13:35 <DIR> d-------- C:\Programme\Zylom Games 2008-07-21 15:11 . 2008-07-22 08:46 <DIR> d-------- C:\Programme\a-squared Anti-Malware 2008-07-19 09:19 . 2008-07-20 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\ForgottenRiddles2 2008-07-18 16:32 . 2008-07-18 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\LTOA 2008-07-18 16:18 . 2008-07-18 16:18 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\BigFishGames 2008-07-17 17:37 . 2008-07-17 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\horst\Anwendungsdaten\EnchantedCavern . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-01 15:51 --------- d-----w C:\Programme\GamesBar 2008-08-01 15:10 --------- d-----w C:\Programme\Java 2008-08-01 14:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-07-31 15:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar 2008-07-29 16:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-29 06:35 --------- d-----w C:\Programme\Oberon Media 2008-07-22 06:58 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Zylom 2008-07-16 14:37 --------- d-----w C:\Programme\Reflexive 2008-06-27 16:39 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Ancient Quest of Saqqarah__bfg 2008-06-27 06:09 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\StoneLoopsBF 2008-06-25 05:03 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\PlayFirst 2008-06-25 05:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-06-23 14:06 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\ITTNord 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-19 14:25 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Playrix Entertainment 2008-06-18 16:14 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-18 16:14 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-06-18 11:25 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\BigFish 2008-06-18 06:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2008-06-15 15:29 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\CTXM 2008-06-15 06:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Alawar 2008-06-10 05:41 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\cerasus.media 2008-06-02 06:52 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Gogii Games 2008-06-02 06:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games 2008-06-01 05:24 --------- d-----w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\Flood Light Games 2008-06-01 05:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games 2008-05-28 20:13 267,112 ----a-w C:\WINDOWS\system32\xactengine2_9.dll 2008-05-28 20:13 18,280 ----a-w C:\WINDOWS\system32\x3daudio1_2.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-02 11:27 7,168 --sha-w C:\Programme\Thumbs.db 2008-02-28 13:40 0 ----a-w C:\Programme\temp01 2008-01-12 17:09 102,720 ----a-w C:\Dokumente und Einstellungen\horst\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-05-11 15:34 66 ----a-w C:\Programme\File2.bmp 2006-05-11 15:34 66 ----a-w C:\Programme\File1.bmp 2005-12-26 06:26 774,144 ----a-w C:\Programme\RngInterstitial.dll 2005-10-29 16:48 96 ----a-w C:\Programme\GC03.V$B 2005-10-29 16:48 364,653 ----a-w C:\Programme\Uninst.isu 2005-10-29 16:43 150 ----a-w C:\Programme\_unodbc.log 2002-09-03 08:41 1,288,693 ----a-w C:\Programme\GC03.chm 2002-08-27 15:02 3,028,692 ----a-w C:\Programme\GC03.exe 2002-08-22 14:30 7,649 ----a-w C:\Programme\GC03-d.plc 2002-08-21 07:57 1,110,016 ----a-w C:\Programme\loc21-D.dll 2002-08-20 09:12 212,992 ----a-w C:\Programme\MailPuzz.x 2002-08-20 09:12 155,648 ----a-w C:\Programme\MailView.x 2002-08-20 09:06 847,872 ----a-w C:\Programme\DtpImport.exx 2002-08-20 09:05 200,704 ----a-w C:\Programme\DtpNotes.exx 2002-08-08 15:07 17,185 ----a-w C:\Programme\Mailview.abo 2002-03-13 14:46 53,248 ----a-w C:\Programme\zlib.dll 2002-01-29 07:34 2,807 ----a-w C:\Programme\Liesmich.txt 2001-08-23 14:25 1,706,800 ----a-w C:\Programme\gdiplus.dll 1998-05-27 13:13 32,256 ----a-w C:\Programme\_UNODBC.dll 1997-01-08 20:15 70,144 ----a-w C:\Programme\versit.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 18:14 68856] "Power2GoExpress"="C:\Programme\Home Cinema\Power2Go\Power2GoExpress.exe" [2007-05-16 16:18 2483760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504] "MULTIMEDIA KEYBOARD"="C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [2001-11-08 23:10 147456] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 17:59 266497] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03 45056] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720] "Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-30 15:12 185896] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-14 19:49 1838592] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "VTTrayp"="VTtrayp.exe" [2004-06-21 20:57 143360 C:\WINDOWS\system32\VTTrayp.exe] "VTTimer"="VTTimer.exe" [2004-10-01 10:31 53248 C:\WINDOWS\system32\VTTimer.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.clmp3enc"= C:\PROGRA~1\HOMECI~1\Power2Go\CLMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-27 18:31] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-20 17:59] R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-10-15 14:43] R2 CAPI20;Eumex 604PC HomeNet;C:\WINDOWS\system32\Drivers\CAPI20.SYS [2001-11-14 15:29] R2 DETEWECP;Telekom CapiPort;C:\WINDOWS\system32\drivers\detewecp.sys [2001-09-18 16:46] R2 nhksrv;Netropa NHK Server;C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 13:41] R3 dtwmnic5;Telekom Eumex 704PC LAN;C:\WINDOWS\system32\DRIVERS\dtwmnic5.sys [2001-11-16 17:24] S2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] S3 TridVid;Video Grabber;C:\WINDOWS\system32\DRIVERS\TridVid.sys [2007-06-15 13:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7024b5a-b222-11dc-bd44-003042fffd01}] \Shell\AutoRun\command - G:\explorer.exe \Shell\explore\Command - G:\explorer.exe \Shell\open\Command - G:\explorer.exe . Inhalt des "geplante Tasks" Ordners 2008-07-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKLM-Run-ICQ Lite - C:\Dokumente und Einstellungen\horst\Eigene Dateien\Sarah's Zeug\ICQ\ICQLite\ICQLite.exe . ------- Zus„tzlicher Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.t-online.de/ R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 -: {916CCBE5-C8C5-4F34-AEF8-064504454C75} - hxxp://kraisoft.com/files/online/asianata.cab C:\WINDOWS\Downloaded Program Files\asianata.inf C:\WINDOWS\Downloaded Program Files\Resource.tdf C:\WINDOWS\Downloaded Program Files\Asianata.mid C:\WINDOWS\Downloaded Program Files\Asianata.dll O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab C:\WINDOWS\Downloaded Program Files\IPSUploader.inf C:\WINDOWS\system32\unicows.dll C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-01 17:57:26 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\ScannerU\AM32.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Netropa\Multimedia Keyboard\Traymon.exe C:\Programme\Netropa\Onscreen Display\osd.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-01 18:05:19 - PC wurde neu gestartet [horst] ComboFix-quarantined-files.txt 2008-08-01 16:04:55 Pre-Run: 18 Verzeichnis(se), 14,066,864,128 Bytes frei Post-Run: 20 Verzeichnis(se), 18,167,832,576 Bytes frei 207 --- E O F --- 2008-08-01 07:40:36 Und hier der aktuelle Logfile von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:15:30, on 01.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Home Cinema\Power2Go\Power2GoExpress.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\horst\Eigene Dateien\Sarah's Zeug\ICQ\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\Home Cinema\Power2Go\Power2GoExpress.exe" /Startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Denk dran!.lnk = C:\Programme\DATA BECKER\Denk dran!\BdR.exe O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {916CCBE5-C8C5-4F34-AEF8-064504454C75} (AtlAsianataCtlAttrib Class) - http://kraisoft.com/files/online/asianata.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FBD10412-FE86-4E20-AE01-9D1B4D0DBB0E}: NameServer = 62.220.18.8 89.246.64.8 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O24 - Desktop Component 0: (no name) - http://www.t-online.de/bg.gif O24 - Desktop Component 1: (no name) - http://www.t-online.de/international/images/bg.gif -- End of file - 8283 bytes Dieser Beitrag wurde am 01.08.2008 um 18:18 Uhr von Sarah1982 editiert.
|
|
|
|
|
|
|
01.08.2008, 18:46
Ehrenmitglied
Beiträge: 6028 |
#48
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\horst\Eigene Dateien\Sarah's Zeug\ICQ\ICQToolbar\toolbaru.dll (file missing)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Und kostenlos dazu http://games.aol.com/  __________ MfG Argus |
|
|
|
|
|
|
01.08.2008, 23:27
Ehrenmitglied
 Beiträge: 29434 |
#49
Sarah1982
das muss noch raus: Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Folders to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.08.2008, 11:50
...neu hier
Beiträge: 4 |
#50
Alles erledigt!
Vielen, vielen Dank für eure Hilfe! Ich wünsche euch ein wunderbares Wochenende! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://www.forospyware.com/sUBs/ComboFix.exe
__________
MfG Argus