Home » Spyware & Browser Hijacker Support Forum » Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen? » Themenansicht
Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
17.08.2008, 21:16
Member
Beiträge: 13 |
||
 
|
|
|
|
17.08.2008, 23:03
Ehrenmitglied
 Beiträge: 29434 |
#92
Hallo norman00
1. falls noch vorhanden mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat O4 - HKLM\..\Run: [lphcj35j0ea0c] C:\WINDOWS\system32\lphcj35j0ea0c.exePC neustarten das hat malwarebytes schon gefunden - du musst es aber auch loeschen lassen.... No action taken.  -a-w 126,976 2008-08-17 15:37:16 C:\WINDOWS\System32\lphcj35j0ea0c.exe ----a-w 90,838 2008-08-17 16:11:29 C:\WINDOWS\System32\phcj35j0ea0c.bmp ----- 2. wende datfindbat an , ist Logs sind per Datum geordnet, poste nur den letzten Monat...(soll heissen..nicht alles....) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.08.2008, 23:08
Ehrenmitglied
Beiträge: 29434 |
#93
Hallo Neo7193
Der Winsock ist mit webhancer verseucht..... LSPfix - repairs Winsock 2 settings http://www.spychecker.com/program/lspfix.html schreibe hier, welche dll du auf der rechten Seite und welche auf der linken Seite vorfindest Beispiel:  falls du die webhll.dll ODER whiehlpr.dll vorfindest, bringe sie von links nach rechts und klicke finish. Dann starte den Rechner neu. ------------- «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat R3 - URLSearchHook: (no name) - - (no file)«« dann scanne mit Malwarebytes - lasse alles entfernen, was gefunden wird + poste den report hier http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2008, 16:59
Member
Beiträge: 13 |
#94
links sind:
mswsock.dll winrnr.dll webhdll.dll report folgt genannte Daten mit Hijackthis gelöscht so nebenbei, welches ist das bestegeeignetste forum für "probleme mit .tmp-dateinen"? gibt per suche nämlich viele mir ist gerade im Hijackthis-Report aufgefallen: ich besitze nicht windows 2003 sondern Win XP X64 Pro hier der Malewarebytes-Report: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1065 Windows 5.2.3790 Service Pack 2 17:38:55 18.08.2008 mbam-log-08-18-2008 (17-38-55).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 169048 Laufzeit: 23 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 21 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 13 Infizierte Dateien: 26 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{48e92754-2daf-4de4-8385-34f631580e9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a1c23ba2-8f20-4c01-b663-7ff2b3421194} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d37d6c1a-7ba4-47f4-9bf2-75031e257df6} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{84562fca-ee8b-4585-a1d1-eae97b23370e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{f4406238-983a-4845-9053-f1d0007fd135} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhc3vuj0ej3j (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Program Files (x86)\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\rhc3vuj0ej3j\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\webHancer\Programs\whiehlpr.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Local Settings\Temp\5.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\webHancer\Programs\whinstaller.exe (Adware.Webhancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\webhdll.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whAgent.exe (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whiehlpr.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whInstaller.exe (Adware.WebHancer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{AB19C319-339C-49A0-8278-34B391AAC6F0}\RP70\A0007529.exe (Adware.WebHancer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{AB19C319-339C-49A0-8278-34B391AAC6F0}\RP70\A0007530.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\WINDOWS\webhdll.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\WINDOWS\whInstaller.exe (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\RichVideoCodec\MultiLoader.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\license.txt (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\readme.txt (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\Sporder.dll (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whAgent.inf (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whAgent.ini (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Program Files (x86)\whInstall\whInstaller.ini (Adware.WebHancer) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrator\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lphc7vuj0ej3j.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phc7vuj0ej3j.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. Dieser Beitrag wurde am 18.08.2008 um 17:39 Uhr von Neo7193 editiert.
|
|
|
|
|
|
|
18.08.2008, 22:55
Ehrenmitglied
Beiträge: 29434 |
#95
Hallo Neo7193
1. entferne mit cleaner alle temporären Dateien http://www.ccleaner.de/?protecus.de 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. LSPfix - repairs Winsock 2 settings bringe webhdll.dll von links nach rechts - und klicke Finsh 4. dann starte den Rechner neu 5. wende Counterspy an , lasse alles entfernen, was gefunden wird + poste den Report http://virus-protect.org/counterspy1.html 6. poste ein neues Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2008, 18:22
Member
Beiträge: 13 |
#96
2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint der aus dem Editor der dann öffnet? hier ins forum? der link vom Counterspy führt mich zu "Vipre Antivir" ist das dieses Counterspy oder das falsche? muss das noch gemacht werden? der rechner luft nämlich wieder normal. Dieser Beitrag wurde am 19.08.2008 um 18:51 Uhr von Neo7193 editiert.
|
|
|
|
|
|
|
19.08.2008, 23:58
Ehrenmitglied
Beiträge: 29434 |
#97
ja klar, alles was im Texteditor erscheint, will ich hier sehen
 ja, counterspy nennt sich nun Vipre Antivir ja, es muss gemacht werden, denn vielleicht finden Counterspy und ich noch was __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.08.2008, 15:33
...neu hier
Beiträge: 5 |
#98
Hallo, hab das problem mit dem "Warning, Spyware detected on your computer!" auf dem Desktop, was hier ja schon oft besprochen wurde.
So viel plan davon hab ich ehrlich gesagt nicht. Hab aber nun schon den CC-cleaner, Malwarebytes` Anti-Malware und Hijackthis durchlaufen lassen so wie`s überall beschrieben war. Hier mal die log Datei vom Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:24, on 20.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe E:\down\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [lphcaufj0ev1p] C:\WINDOWS\system32\lphcaufj0ev1p.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\winc\LOKALE~1\Temp\setup56.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {FF287CC1-CD62-41D8-901C-68F9909C2D1A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {FF287CC1-CD62-41D8-901C-68F9909C2D1A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O24 - Desktop Component 0: (no name) - About:Home -- End of file - 4842 bytes ------------------------------------------ Log Datei von Malewarebytes Anti-Maleware: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1062 Windows 5.1.2600 Service Pack 2 16:46:01 20.08.2008 mbam-log-08-20-2008 (16-46-01).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|) Durchsuchte Objekte: 223897 Laufzeit: 1 hour(s), 35 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\richvideocodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\VAC.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcaufj0ev1p (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\spiele\battllefield2\Battlefield 2 KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\RichVideoCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\RichVideoCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphcaufj0ev1p.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lphcaufj0ev1p.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcaufj0ev1p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\winc\Lokale Einstellungen\Temp\setup56.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Ich schätze ich kann die Dateien die in der Quarantäne sind Löschen, oder ???? Wär über Hilfe recht dankbar. winc Dieser Beitrag wurde am 20.08.2008 um 16:53 Uhr von winc editiert.
|
|
|
|
|
|
|
20.08.2008, 17:24
Ehrenmitglied
 Beiträge: 6028 |
#99
Update Malwarebytes'Anti-malware und scanne nochmal
Poste danach nochmal ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
20.08.2008, 20:05
...neu hier
Beiträge: 5 |
#100
Anti-Maleware:
Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1072 Windows 5.1.2600 Service Pack 2 20:05:22 20.08.2008 mbam-log-08-20-2008 (20-05-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 213412 Laufzeit: 1 hour(s), 6 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:08:00, on 20.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Opera\opera.exe E:\down\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {FF287CC1-CD62-41D8-901C-68F9909C2D1A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {FF287CC1-CD62-41D8-901C-68F9909C2D1A} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe O24 - Desktop Component 0: (no name) - About:Home -- End of file - 4756 bytes danke schonmal im vorraus. winc |
|
|
|
|
|
|
20.08.2008, 20:56
Member
Beiträge: 13 |
#101
Das ist also meine Edit-Datei von Listen.Bat
Volume in drive C has no label. Volume Serial Number is E429-3BE2 Directory of C:\Program Files (x86) 18.08.2008 17:38 <DIR> . 18.08.2008 17:38 <DIR> .. 30.07.2008 13:36 <DIR> Activision 14.08.2008 17:45 <DIR> Adobe 02.08.2008 22:29 <DIR> ArcSoft 10.08.2008 20:18 <DIR> Avira 30.07.2008 14:32 <DIR> Bagger-Simulator 2008 25.07.2008 17:11 <DIR> BitTorrent 17.08.2008 15:52 <DIR> CCleaner 27.07.2008 17:34 <DIR> Codemasters 02.08.2008 22:30 <DIR> Common Files 07.08.2008 01:23 <DIR> Conduit 25.07.2008 17:11 <DIR> DNA 16.08.2008 20:11 <DIR> GameShadow 26.07.2008 13:17 <DIR> GameSpy Arcade 16.08.2008 20:11 <DIR> Google 10.08.2008 19:58 <DIR> House of Tales 25.07.2008 22:47 <DIR> ICQ6 30.07.2008 14:32 <DIR> ICQ6Toolbar 25.07.2008 22:46 <DIR> ICQLite 14.08.2008 19:11 <DIR> Internet Explorer 31.07.2008 18:28 <DIR> Java 25.07.2008 19:00 <DIR> JoWooD 09.08.2008 12:02 <DIR> Law & Order Bei Aufschlag Mord 07.08.2008 01:25 <DIR> LimeWire 07.08.2008 01:20 <DIR> LimeWire Download Manager 4.10 08.08.2008 13:08 <DIR> LimeWire SpeedUp Pro 27.07.2008 17:44 <DIR> Lionhead Studios Ltd 26.07.2008 23:44 <DIR> MagicDisc 18.08.2008 17:03 <DIR> Malwarebytes' Anti-Malware 27.07.2008 18:16 <DIR> Maxis 25.07.2008 15:39 <DIR> microsoft shared 25.07.2008 15:37 <DIR> Movie Maker 19.08.2008 18:15 <DIR> Mozilla Firefox 25.07.2008 15:35 <DIR> MSN 25.07.2008 15:36 <DIR> MSN Gaming Zone 25.07.2008 15:38 <DIR> NetMeeting 14.08.2008 17:36 <DIR> Nvu 14.08.2008 19:11 <DIR> Outlook Express 07.08.2008 21:25 <DIR> P2P_Energy 25.07.2008 23:03 <DIR> Real 25.07.2008 17:24 <DIR> Realtek 01.08.2008 13:36 <DIR> Sierra Entertainment 25.07.2008 16:46 <DIR> sixteen tons entertainment 25.07.2008 15:39 <DIR> speechengines 26.07.2008 13:14 <DIR> Sudden Strike 2 + Total Victory Addon 26.07.2008 13:17 <DIR> Sudden Strike 3 Demo 26.07.2008 13:16 <DIR> Sudden Strike Resource War 25.07.2008 15:39 <DIR> system 01.08.2008 14:27 <DIR> TransportGigant 17.08.2008 16:54 <DIR> Trend Micro 16.08.2008 20:12 <DIR> Trust 14.08.2008 18:28 <DIR> TuneUp Utilities 2008 02.08.2008 00:15 <DIR> Ubisoft 26.07.2008 20:50 <DIR> Ulead Systems 27.07.2008 19:32 <DIR> ValuSoft 25.07.2008 22:49 <DIR> VideoLAN 14.08.2008 19:08 <DIR> Windows Media Player 25.07.2008 15:36 <DIR> Windows NT 25.07.2008 17:10 <DIR> WinRAR 14.08.2008 17:40 <DIR> Xpy 25.07.2008 15:54 <DIR> ZyDAS Technology Corporation 0 File(s) 0 bytes 62 Dir(s) 19.794.231.296 bytes free Volume in drive C has no label. Volume Serial Number is E429-3BE2 Directory of C:\Program Files 17.08.2008 12:53 <DIR> . 17.08.2008 12:53 <DIR> .. 25.07.2008 15:37 <DIR> Common Files 25.07.2008 15:36 <DIR> ComPlus Applications 04.08.2008 23:22 <DIR> Groove Games 25.07.2008 22:44 <DIR> ICQLite 14.08.2008 19:11 <DIR> Internet Explorer 16.08.2008 09:45 <DIR> Messenger 25.07.2008 15:36 <DIR> Online Services 14.08.2008 19:11 <DIR> Outlook Express 07.08.2008 01:22 <DIR> webHancer 25.07.2008 15:36 <DIR> Windows NT 0 File(s) 0 bytes 12 Dir(s) 19.794.231.296 bytes free Volume in drive C has no label. Volume Serial Number is E429-3BE2 Directory of C:\Documents and Settings\Administrator\Local Settings\Temp 19.08.2008 18:15 <DIR> . 19.08.2008 18:15 <DIR> .. 16.08.2008 12:29 0 .tt11.tmp 16.08.2008 20:16 0 .tt1B.tmp 16.08.2008 20:18 0 .tt1D.tmp 16.08.2008 20:44 0 .tt20.tmp 16.08.2008 21:05 0 .tt22.tmp 16.08.2008 21:53 0 .tt24.tmp 16.08.2008 22:19 0 .tt28.tmp 17.08.2008 16:05 27.136 .tt29.tmp 16.08.2008 22:51 0 .tt2A.tmp 16.08.2008 23:07 0 .tt2C.tmp 17.08.2008 00:23 0 .tt2E.tmp 17.08.2008 00:33 0 .tt30.tmp 17.08.2008 16:15 27.136 .tt31.tmp 17.08.2008 01:21 0 .tt32.tmp 17.08.2008 01:31 0 .tt34.tmp 17.08.2008 01:41 0 .tt36.tmp 17.08.2008 02:13 0 .tt38.tmp 17.08.2008 16:30 27.136 .tt39.tmp 17.08.2008 02:23 0 .tt3A.tmp 17.08.2008 03:11 0 .tt3D.tmp 17.08.2008 03:21 0 .tt3F.tmp 17.08.2008 16:57 27.136 .tt40.tmp 17.08.2008 03:36 0 .tt41.tmp 17.08.2008 03:46 0 .tt43.tmp 17.08.2008 03:56 0 .tt45.tmp 17.08.2008 17:07 0 .tt46.tmp 17.08.2008 04:12 0 .tt47.tmp 17.08.2008 04:27 0 .tt49.tmp 17.08.2008 04:37 0 .tt4B.tmp 17.08.2008 04:53 0 .tt4D.tmp 17.08.2008 05:08 0 .tt4F.tmp 17.08.2008 05:18 0 .tt51.tmp 17.08.2008 05:28 0 .tt53.tmp 17.08.2008 05:49 0 .tt55.tmp 17.08.2008 11:12 0 .tt6B.tmp 17.08.2008 00:50 14.183 1057E13.dmp 17.08.2008 01:05 14.183 11339A4.dmp 17.08.2008 16:30 14.183 120D49C.dmp 17.08.2008 01:20 14.183 120F553.dmp 17.08.2008 06:50 6.794 1243_appcompat.txt 17.08.2008 16:45 14.183 12E903C.dmp 17.08.2008 01:35 14.183 12EB113.dmp 17.08.2008 01:50 14.183 13C6C93.dmp 17.08.2008 02:05 14.183 14A2843.dmp 17.08.2008 02:20 14.183 157E3D3.dmp 17.08.2008 02:35 14.183 165A2BF.dmp 17.08.2008 02:50 14.183 1735BFE.dmp 17.08.2008 03:05 14.183 18116D3.dmp 17.08.2008 03:20 14.183 18ED273.dmp 17.08.2008 10:35 6.794 19b6_appcompat.txt 17.08.2008 03:35 14.183 19C8E13.dmp 17.08.2008 03:50 14.183 1AA49C2.dmp 17.08.2008 04:05 14.183 1B80562.dmp 17.08.2008 11:45 14.183 1BE711.dmp 17.08.2008 04:20 14.183 1C5C102.dmp 17.08.2008 04:35 14.183 1D37CA2.dmp 17.08.2008 03:05 6.794 1dc0_appcompat.txt 17.08.2008 04:50 14.183 1E13842.dmp 17.08.2008 05:05 14.183 1EEF3F2.dmp 17.08.2008 05:20 14.183 1FCAF92.dmp 17.08.2008 05:35 14.183 20A6B32.dmp 17.08.2008 05:50 14.183 21826D2.dmp 17.08.2008 06:05 14.183 225E272.dmp 17.08.2008 09:35 6.794 22f6_appcompat.txt 17.08.2008 06:20 14.183 2339E22.dmp 17.08.2008 06:35 14.183 24159C2.dmp 17.08.2008 04:05 6.794 243_appcompat.txt 17.08.2008 06:50 14.183 24F1562.dmp 17.08.2008 07:05 14.183 25CD102.dmp 17.08.2008 07:20 14.183 26A8CA2.dmp 17.08.2008 07:35 14.183 2784851.dmp 17.08.2008 07:50 14.183 28603F1.dmp 17.08.2008 08:05 14.183 293BF91.dmp 17.08.2008 02:05 6.794 29dd_appcompat.txt 17.08.2008 08:20 14.183 2A17B41.dmp 17.08.2008 08:35 14.183 2AF36E1.dmp 16.08.2008 22:20 6.794 2b62_appcompat.txt 17.08.2008 15:15 7.220 2bb2_appcompat.txt 17.08.2008 08:50 14.183 2BCF281.dmp 17.08.2008 09:05 14.183 2CAAE21.dmp 17.08.2008 11:30 7.220 2d56_appcompat.txt 17.08.2008 05:50 6.794 2d7f_appcompat.txt 17.08.2008 09:20 14.183 2D869C1.dmp 17.08.2008 09:35 14.183 2E62561.dmp 17.08.2008 09:50 14.183 2F3E101.dmp 17.08.2008 10:05 14.183 3019CB0.dmp 17.08.2008 10:20 14.183 30F5850.dmp 17.08.2008 10:35 14.183 31D13F0.dmp 17.08.2008 01:05 6.794 31ed_appcompat.txt 17.08.2008 08:35 6.794 3582_appcompat.txt 16.08.2008 21:05 14.183 377F46.dmp 17.08.2008 14:15 7.220 39ae_appcompat.txt 17.08.2008 04:50 6.794 3bd7_appcompat.txt 17.08.2008 00:05 6.794 4175_appcompat.txt 17.08.2008 03:50 6.794 4bd3_appcompat.txt 17.08.2008 07:35 6.794 4f92_appcompat.txt 17.08.2008 07:50 6.794 4fa_appcompat.txt 17.08.2008 10:20 6.794 507a_appcompat.txt 17.08.2008 02:50 6.794 52af_appcompat.txt 17.08.2008 06:35 6.794 52eb_appcompat.txt 16.08.2008 23:05 6.794 56b6_appcompat.txt 17.08.2008 15:00 7.220 6402_appcompat.txt 17.08.2008 01:50 6.794 6a89_appcompat.txt 17.08.2008 05:35 6.794 6d47_appcompat.txt 17.08.2008 09:20 6.794 6eaa_appcompat.txt 17.08.2008 00:50 6.794 7421_appcompat.txt 16.08.2008 22:20 14.183 7C29A5.dmp 16.08.2008 21:05 6.794 7d24_appcompat.txt 17.08.2008 04:35 6.794 7e0f_appcompat.txt 17.08.2008 08:20 6.794 7ece_appcompat.txt 17.08.2008 03:35 6.794 86fc_appcompat.txt 17.08.2008 07:20 6.794 8e27_appcompat.txt 17.08.2008 16:45 7.220 964e_appcompat.txt 17.08.2008 06:20 6.794 965f_appcompat.txt 16.08.2008 22:50 14.183 97A0D5.dmp 17.08.2008 10:05 6.794 9a6e_appcompat.txt 17.08.2008 02:35 6.794 a2b6_appcompat.txt 17.08.2008 14:15 14.183 A53FE4.dmp 16.08.2008 23:05 14.183 A55C75.dmp 16.08.2008 22:50 6.794 a59e_appcompat.txt 17.08.2008 09:05 6.794 a60e_appcompat.txt 17.08.2008 05:20 6.794 ac17_appcompat.txt 19.08.2008 14:15 <DIR> AVSETUP_48aab966 17.08.2008 01:35 6.794 ba14_appcompat.txt 17.08.2008 08:05 6.794 bec2_appcompat.txt 17.08.2008 04:20 6.794 c84b_appcompat.txt 17.08.2008 00:35 6.794 cbdc_appcompat.txt 17.08.2008 15:00 14.183 CE6EDC.dmp 17.08.2008 16:30 7.220 d226_appcompat.txt 17.08.2008 07:05 6.794 d60b_appcompat.txt 17.08.2008 03:20 6.794 d870_appcompat.txt 17.08.2008 15:15 14.183 DC2A6D.dmp 17.08.2008 00:05 14.183 DC4B14.dmp 14.08.2008 17:26 13.384 dd_netfx20UI3733.txt 14.08.2008 17:40 11.704 dd_netfx20UI41B3.txt 17.08.2008 11:30 14.183 E2C4B.dmp 17.08.2008 11:45 7.220 e58a_appcompat.txt 17.08.2008 09:50 6.794 e7d6_appcompat.txt 17.08.2008 02:20 6.794 e855_appcompat.txt 17.08.2008 06:05 6.794 e9f3_appcompat.txt 17.08.2008 00:20 14.183 EA06B4.dmp 17.08.2008 01:20 6.794 f699_appcompat.txt 17.08.2008 00:35 14.183 F7C283.dmp 17.08.2008 05:05 6.794 f807_appcompat.txt 17.08.2008 00:20 6.794 f95_appcompat.txt 17.08.2008 08:50 6.794 fb52_appcompat.txt 25.07.2008 17:26 25.753 German.bin 17.08.2008 11:14 <DIR> Google Toolbar 19.08.2008 16:29 <DIR> hsperfdata_Administrator 15.08.2008 19:30 924.235 jar_cache4888.tmp 15.08.2008 19:30 1.015.919 jar_cache4889.tmp 15.08.2008 19:58 1.773.039 jar_cache8304.tmp 15.08.2008 19:55 416 java_install_reg.log 19.08.2008 14:19 5.828 jusched.log 17.08.2008 17:17 <DIR> nsa2.tmp 16.08.2008 10:52 <DIR> nsf2.tmp 17.08.2008 11:15 <DIR> nsf3.tmp 16.08.2008 10:55 <DIR> nsy7.tmp 16.08.2008 20:05 <DIR> nsz2.tmp 18.08.2008 16:55 <DIR> Rar$EX00.593 14.08.2008 17:45 27.369 rvs~.ini 05.09.2001 05:23 56.320 Set12.tmp 02.12.2002 15:33 107.512 setB.tmp 16.08.2008 10:52 40.452 setup95.exe 08.08.2008 12:50 32.768 swt-awt-win32-3346.dll 08.08.2008 12:50 307.200 swt-win32-3346.dll 11.08.2008 16:15 16.384 ~DF8E2C.tmp 11.08.2008 16:22 16.384 ~DFB4D2.tmp 159 File(s) 5.618.951 bytes 11 Dir(s) 19.794.210.816 bytes free Volume in drive C has no label. Volume Serial Number is E429-3BE2 |
|
|
|
|
|
|
20.08.2008, 21:17
Ehrenmitglied
Beiträge: 6028 |
#102
@winc
Benutze CrapCleaner http://www.ccleaner.de/?protecus.de Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe Edit: Sd. SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt ” der jetzt auf dein Desktop steht in diesen Thread __________ MfG Argus |
|
|
|
|
|
|
21.08.2008, 00:17
Ehrenmitglied
Beiträge: 29434 |
#103
Hallo Neo7193
«« Cleaner war nicht nur zum Laden gedacht, sondern auch anzuwenden «« sichere dass die dll aus dem Winsock wirklich raus ist.... falls nicht kommst du nicht mehr in Internet, wenn Webhancer entfernt wird Zitat LSPfix - repairs Winsock 2 settingsAvenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Folders to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" «« wende Counterspy an , lasse alles entfernen, was gefunden wird + poste den Report http://virus-protect.org/counterspy1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2008, 11:44
...neu hier
Beiträge: 5 |
#104
@Arnold
sooo, geschafft so weit. SDFix: Version 1.218 Run by winc on 21.08.2008 at 11:27 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted C:\DOKUME~1\winc\LOKALE~1\Temp\.tt8E.tmp - Deleted C:\DOKUME~1\winc\LOKALE~1\Temp\.tt8E.tmp.vbs - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-21 11:34:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... IPC error: 2 Das System kann die angegebene Datei nicht finden. scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:dd174dca "s1"=dword:294e61e1 "s2"=dword:b98ce93a "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ab,09,4d,61,f1,6e,e5,c7,01,ed,54,7d,34,c1,2e,f4,81,9c,9c,46,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,6a,bc,57,b3,63,66,76,71,ae,bc,d3,6d,9a,66,04,4f,4c,.. "khjeh"=hex:9b,16,43,de,5a,ca,b8,09,63,6f,e8,b7,26,4a,6f,30,09,17,ee,3e,ae,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a2,d5,b5,48,e9,3f,c8,d4,87,1d,62,32,65,48,80,42,1b,5d,3b,67,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:64,62,02,00,c0,24,2e,00,d8,e2,3c,00,f0,ff,ff,ff,e0,e8,35,00,38,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:04,b9,e0,03,1f,60,ff,2e,58,3c,41,9b,a1,ac,a0,2b,2c,e6,3f,ab,83,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ab,09,4d,61,f1,6e,e5,c7,01,ed,54,7d,34,c1,2e,f4,81,9c,9c,46,5f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,6a,bc,57,b3,63,66,76,71,ae,bc,d3,6d,9a,66,04,4f,4c,.. "khjeh"=hex:9b,16,43,de,5a,ca,b8,09,63,6f,e8,b7,26,4a,6f,30,09,17,ee,3e,ae,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:a2,d5,b5,48,e9,3f,c8,d4,87,1d,62,32,65,48,80,42,1b,5d,3b,67,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:64,62,02,00,b0,8b,17,00,74,bf,24,00,d8,ff,ff,ff,76,6b,0b,00,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:04,b9,e0,03,1f,60,ff,2e,58,3c,41,9b,a1,ac,a0,2b,2c,e6,3f,ab,83,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"="C:\\Programme\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner" "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"="C:\\Programme\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 23 Oct 2007 108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Finished! ------------------------------ Hab jetzt noch 21 Objekte bei Malewarebytes Anti-Maleware in der Quarantäne, kann ich die einfach die Löschen???(File Assassin!) Bild ist im Anhang. Danke !!! Anhang: Unbenannt.JPG
|
|
|
|
|
|
|
21.08.2008, 12:40
Ehrenmitglied
Beiträge: 6028 |
#105
@winc
Kannst du und auch C:\SDFix\backups\ entfernen Papierkorb leeren ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 16:54:39, on 17.08.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files (x86)\DNA\btdna.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup95.exe
C:\Program Files (x86)\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\LimeWire SpeedUp Pro\LimeWire SpeedUp Pro.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files (x86)\MagicDisc\MagicDisc.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SysWow64\lphc7vuj0ej3j.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files (x86)\P2P_Energy\tbP2P0.dll
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - C:\WINDOWS\SysWow64\RichVideoCodec.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files (x86)\P2P_Energy\tbP2P0.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files (x86)\P2P_Energy\tbP2P0.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lphc7vuj0ej3j] C:\WINDOWS\SysWow64\lphc7vuj0ej3j.exe
O4 - HKLM\..\Run: [SMrhc3vuj0ej3j] "C:\Program Files (x86)\rhc3vuj0ej3j\rhc3vuj0ej3j.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup95.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: LimeWire SpeedUp Pro.lnk = C:\Program Files (x86)\LimeWire SpeedUp Pro\LimeWire SpeedUp Pro.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files (x86)\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
--
End of file - 8584 bytes