Spyware&Malware Protection,PrivacyProtector,ErrorCleaner

#0
03.04.2008, 13:06
...neu hier

Beiträge: 10
#1 Hallo, ich habe ein Problem mit o.g. Programmen.
Hab nicht viel Ahnung, bitte um Hilfe.
Hier das HighJackThis Protokoll:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:42, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty\bufibsza.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\tmp0.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fylgvqbg.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\tmp1.exe
C:\Programme\tmp2.exe
C:\Programme\tmp3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: GNX Bingo - {E4F97814-C50B-4CA6-AB0D-08FF042C66C6} - C:\WINDOWS\kdftlboesap.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - (no file)
O3 - Toolbar: (no name) - {81F23DF8-7A05-46DA-9E49-D88786D47080} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOKUME~1\Olli\LOKALE~1\Temp\E_S16.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [tqwinbts] C:\WINDOWS\system32\fylgvqbg.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer = 192.168.2.1
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SetupSrv - {a5aa8b2a-f8c0-49de-9bd5-809adeacbe06} - C:\WINDOWS\Installer\{a5aa8b2a-f8c0-49de-9bd5-809adeacbe06}\SetupSrv.dll
O21 - SSODL: zip - {49893a53-e346-4bdb-bdda-2dd460089f35} - C:\WINDOWS\Installer\{49893a53-e346-4bdb-bdda-2dd460089f35}\zip.dll
O21 - SSODL: dwnrpofk - {33C0C263-51A8-4C60-8050-B87BDA1F68B1} - C:\WINDOWS\dwnrpofk.dll
O21 - SSODL: vbgtorfd - {6684889F-A355-4099-8E0D-6FD7C1B7322F} - C:\WINDOWS\vbgtorfd.dll
O21 - SSODL: RunOnceDrive - {7ae4cc0d-eded-4028-a0e8-27721903feb8} - C:\WINDOWS\Installer\{7ae4cc0d-eded-4028-a0e8-27721903feb8}\RunOnceDrive.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe

Vielen Dank im Vorraus,
LG Olli
Seitenanfang Seitenende
03.04.2008, 15:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hallo,

Smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt )

««
ComboFix anwenden + poste den report
http://www.virus-protect.org/artikel/tools/combofix.html

«
Entferne Hijack This 1.99.1 und……..

«
Erstellen eines Hijackthis-Logfiles
http://www.virus-protect.org/hjtkurz.html

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
04.04.2008, 12:59
...neu hier

Themenstarter

Beiträge: 10
#3 Hallo, hier ist der Bericht von Smidfraud:

SmitFraudFix v2.309

Scan done at 12:44:03,20, 04.04.2008
Run from C:\Dokumente und Einstellungen\Olli\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\kdftlboesap.dll deleted.
C:\WINDOWS\dwnrpofk.dll deleted.
C:\WINDOWS\vbgtorfd.dll deleted.
C:\WINDOWS\Installer\{a5aa8b2a-f8c0-49de-9bd5-809adeacbe06}\SetupSrv.dll deleted
C:\WINDOWS\Installer\{49893a53-e346-4bdb-bdda-2dd460089f35}\zip.dll deleted
C:\WINDOWS\Installer\{7ae4cc0d-eded-4028-a0e8-27721903feb8}\RunOnceDrive.dll deleted


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Olli\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\Olli\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\Olli\Desktop\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\Olli\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\Olli\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\Olli\FAVORI~1\Spyware?Malware Protection.url Deleted
C:\Programme\antiviirus.exe Deleted
C:\Programme\tmp???????.exe Deleted
C:\Programme\akl\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A1A461D-4765-40C0-BCEC-BBABA6CCD8E3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6806AE3E-6D3F-4E83-9473-DADEF21F0AC9}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{98A35B5F-EF86-4F77-9A85-F32BA2D01253}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ADD9D23E-5ADC-462C-9A31-569C6E65493D}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A1A461D-4765-40C0-BCEC-BBABA6CCD8E3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6806AE3E-6D3F-4E83-9473-DADEF21F0AC9}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{98A35B5F-EF86-4F77-9A85-F32BA2D01253}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ADD9D23E-5ADC-462C-9A31-569C6E65493D}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4A1A461D-4765-40C0-BCEC-BBABA6CCD8E3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6806AE3E-6D3F-4E83-9473-DADEF21F0AC9}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{98A35B5F-EF86-4F77-9A85-F32BA2D01253}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ADD9D23E-5ADC-462C-9A31-569C6E65493D}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


...und hier der von ComboFix:

ComboFix 08-04-03.5 - Olli 2008-04-04 13:10:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.548 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Olli\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\HbTools_Icons
C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\HbTools_Icons\Registryrepair.ico
C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\HbTools_Icons\wallpapere1.ico
C:\Dokumente und Einstellungen\Nutzer\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Nutzer\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Nutzer\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Nutzer\Desktopblackbird.jpg
C:\Dokumente und Einstellungen\Nutzer\DesktopEditorFKWP1.5.exe
C:\Dokumente und Einstellungen\Nutzer\DesktopEditorFKWP2.0.exe
C:\Dokumente und Einstellungen\Nutzer\Desktopfilemanagerclient.exe
C:\Dokumente und Einstellungen\Nutzer\Desktopfkwp1.5.exe
C:\Dokumente und Einstellungen\Nutzer\Desktopfkwp2.0.exe
C:\Dokumente und Einstellungen\Nutzer\Desktopfwebd.exe
C:\Dokumente und Einstellungen\Nutzer\DesktopFWebdEditor.exe
C:\Dokumente und Einstellungen\Nutzer\DesktopTrojan.Win32.BlackBird.exe
C:\Dokumente und Einstellungen\Nutzer\Desktopvirii
C:\Dokumente und Einstellungen\Nutzer\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Nutzer\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Nutzer\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Olli\Desktopblackbird.jpg
C:\Dokumente und Einstellungen\Olli\DesktopEditorFKWP1.5.exe
C:\Dokumente und Einstellungen\Olli\DesktopEditorFKWP2.0.exe
C:\Dokumente und Einstellungen\Olli\Desktopfilemanagerclient.exe
C:\Dokumente und Einstellungen\Olli\Desktopfkwp1.5.exe
C:\Dokumente und Einstellungen\Olli\Desktopfkwp2.0.exe
C:\Dokumente und Einstellungen\Olli\Desktopfwebd.exe
C:\Dokumente und Einstellungen\Olli\DesktopFWebdEditor.exe
C:\Dokumente und Einstellungen\Olli\DesktopTrojan.Win32.BlackBird.exe
C:\Dokumente und Einstellungen\Olli\Desktopvirii
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\Installer\{49893a53-e346-4bdb-bdda-2dd460089f35}\zip.dll
C:\WINDOWS\Installer\{7ae4cc0d-eded-4028-a0e8-27721903feb8}\RunOnceDrive.dll
C:\WINDOWS\Installer\{a5aa8b2a-f8c0-49de-9bd5-809adeacbe06}\SetupSrv.dll
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-04 bis 2008-04-04 ))))))))))))))))))))))))))))))
.

2008-04-04 12:44 . 2008-04-04 12:44 1,436 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-04 12:43 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-04 12:43 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-04 12:43 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-04 12:43 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-04 12:43 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-04 12:43 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-04 12:43 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-02 22:11 . 2008-04-02 22:11 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-03-31 16:37 . 2008-03-31 16:37 90,112 --a------ C:\WINDOWS\system32\nehengzk.exe
2008-03-25 01:26 . 2008-03-25 01:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty
2008-03-25 01:25 . 2008-03-25 01:25 94,208 --a------ C:\WINDOWS\system32\fylgvqbg.exe
2008-03-24 01:52 . 2004-09-24 20:17 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-24 01:52 . 2004-09-24 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-10 13:48 . 2008-03-10 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\AD ON Multimedia
2008-03-10 13:47 . 2008-03-10 16:46 <DIR> d-------- C:\Programme\AntiTwin
2008-03-10 13:46 . 2008-03-10 13:46 <DIR> d-------- C:\Programme\EMME
2008-03-04 15:51 . 2008-03-04 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\EPSON
2008-03-04 15:20 . 2008-03-04 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-03-04 15:18 . 2008-03-04 15:19 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 Sprint
2008-03-04 15:17 . 2008-03-04 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\InstallShield
2008-03-04 15:16 . 2008-03-04 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-03-04 15:16 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2008-03-04 15:16 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2008-03-04 15:16 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-04 15:05 . 2008-03-04 15:20 <DIR> d-------- C:\Programme\epson
2008-03-04 15:05 . 2007-04-18 01:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-03-04 15:05 . 2008-03-04 15:05 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 23:38 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-25 23:38 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-25 23:33 --------- d-----w C:\Programme\Lavasoft
2008-03-17 13:13 --------- d-----w C:\Programme\Masterfoods GmbH
2008-03-10 12:00 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\AdobeAUM
2008-03-09 14:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-04 13:22 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 22:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-02-20 16:12 --------- d-----w C:\Programme\msfette_lse
2008-02-15 17:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-15 17:07 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\AdobeUM
2008-02-15 12:33 --------- d-----w C:\Programme\Picasa2
2008-02-12 18:06 660,627 ----a-w C:\WINDOWS\die_bahn_screensaver.exe
2008-02-12 18:06 28,672 ----a-w C:\WINDOWS\gscr.dll
2008-02-12 18:06 210,244 ----a-w C:\WINDOWS\die_bahn_screensaver.scr
2008-02-11 23:18 --------- d-----w C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\UseNeXT
2008-02-04 16:52 --------- d-----w C:\Programme\3DGroove
2008-01-29 21:07 700,210 ----a-w C:\WINDOWS\system32\Kitekat_Screensaver2.scr
2005-05-06 21:16 774,144 ----a-w C:\Programme\RngInterstitial.dll
2004-10-03 10:06 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
"tqwinbts"="C:\WINDOWS\system32\fylgvqbg.exe" [2008-03-25 01:25 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 22:01 46592 C:\WINDOWS\SOUNDMAN.EXE]
"FLMK08KB"="C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE" [2006-10-20 13:25 207360]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"FLMBROWSEMOUSE"="C:\Programme\Browser PS2 mouse\mouse32a.exe" [2006-10-20 13:30 360448]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-07 19:41 282624]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-14 23:27 180269]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 08:32 5537792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"ALUAlert"="C:\Programme\Symantec\LiveUpdate\ALUNotify.exe" [2007-09-26 11:53 492912]
"DWQueuedReporting"="c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"gQ0SKCemme"= C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty\bufibsza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"MSVideo8"= VfWWDM32.dll
"msacm.lhacm"= lhacm.acm
"VIDC.JDCT"= jl_jdct.drv

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-12 22:51 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Anno 1701\\Anno1701AddOn.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 ANVIOCTL;ANVIOCTL;C:\WINDOWS\system32\DRIVERS\anvioctl.sys [2002-06-24 09:09]
R1 ANVOSDNT;ASUS Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\anvosdnt.sys [2007-08-26 23:06]
R1 SSHDRV62;SSHDRV62;C:\WINDOWS\system32\drivers\SSHDRV62.sys [2004-11-10 17:54]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2004-12-27 22:50]
S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 14:12]
S3 brparimg;Brother Multifunktions-parallel-Image-Treiber;C:\WINDOWS\system32\DRIVERS\BrParImg.sys [2001-08-17 14:12]
S3 BrParWdm;Brother WDM-Treiber (parallel);C:\WINDOWS\system32\Drivers\BrParwdm.sys [2001-08-18 05:21]
S3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2001-08-17 14:12]
S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2007-01-26 22:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-04-04 11:14:18 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 13:15:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-04 13:34:09
ComboFix-quarantined-files.txt 2008-04-04 11:34:06
24 Verzeichnis(se), 34,723,463,168 Bytes frei
28 Verzeichnis(se), 34,722,906,112 Bytes frei
.
2008-04-01 22:56:08 --- E O F ---

...und hier das Hijack-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:52, on 04.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\fylgvqbg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack This\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - (no file)
O3 - Toolbar: (no name) - {81F23DF8-7A05-46DA-9E49-D88786D47080} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [tqwinbts] C:\WINDOWS\system32\fylgvqbg.exe
O4 - HKLM\..\Policies\Explorer\Run: [gQ0SKCemme] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty\bufibsza.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer = 192.168.2.1
O21 - SSODL: SetupSrv - {a5aa8b2a-f8c0-49de-9bd5-809adeacbe06} - (no file)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe

--
End of file - 7724 bytes
Dieser Beitrag wurde am 04.04.2008 um 14:20 Uhr von olli62 editiert.
Seitenanfang Seitenende
04.04.2008, 16:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

0.
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - (no file)

O3 - Toolbar: (no name) - {81F23DF8-7A05-46DA-9E49-D88786D47080} - (no file)

O4 - HKCU\..\Run: [tqwinbts] C:\WINDOWS\system32\fylgvqbg.exe

O4 - HKLM\..\Policies\Explorer\Run: [gQ0SKCemme] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty\bufibsza.exe

O21 - SSODL: SetupSrv - {a5aa8b2a-f8c0-49de-9bd5-809adeacbe06} - (no file)

1.
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\nehengzk.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty
C:\WINDOWS\system32\fylgvqbg.exe
Klicke auf den Roten MoveIt!

--------------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tqwinbts"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"gQ0SKCemme"=-

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vkdypsty

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.



cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden

PC neustarten

------------------------------

««
wende navilog an - option 1 und 2
http://www.virus-protect.org/artikel/tools/navilog.html

««
wende sdfix im abgesicherten modus an
http://www.virus-protect.org/artikel/tools/sdfix.html

««
scanne mit Bitdefender + poste den report
http://board.protecus.de/t8642.htm


«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.04.2008, 21:15
...neu hier

Themenstarter

Beiträge: 10
#5 Puh,
ich hoffe, ich habe alles richtig gemacht.

------------------
BitDefender Log File !!!!!

Remaining issues:Object Name Threat Name Final Status
C:\WINDOWS\Installer\{382ddc6c-6120-42f0-b368-2e048c7622ef}\zip.dll Trojan.Dropper.Zirit.A Disinfect Failed



«
Seitenanfang Seitenende
06.04.2008, 23:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo,

««
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\Installer\{382ddc6c-6120-42f0-b368-2e048c7622ef}
Klicke auf den Roten MoveIt!


««
wende sdfix noch mal im abgesicherten modus an - poste dann den report, ich will sehen, ob noch was rausgelöscht wird ;)
http://www.virus-protect.org/artikel/tools/sdfix.html

+
poste das neue Log vom hIjackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2008, 19:43
...neu hier

Themenstarter

Beiträge: 10
#7 Hallo, hier erst mal der report von sdfix:


SDFix: Version 1.167
Run by Nutzer on 07.04.2008 at 19:00

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Programme\Setup.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 19:16:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Anno 1701\\Anno1701.exe"="C:\\Programme\\Anno 1701\\Anno1701.exe:*;)isabled:Anno 1701"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*;)isabled:Internet Explorer"
"C:\\Programme\\Anno 1701\\Anno1701AddOn.exe"="C:\\Programme\\Anno 1701\\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01"
"C:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"
"C:\\kav\\kav7.0\\german\\setup.exe"="C:\\kav\\kav7.0\\german\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Anti-Virus 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 14 Feb 2008 6,219,320 A..H. --- "C:\Programme\Picasa2\setup.exe"
Sun 3 Oct 2004 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 4 Nov 2005 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"

Finished!



und hier das hijack log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:13, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Hijack This\hijackthis.exe
C:\Programme\internet explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [sglrwvxn] C:\WINDOWS\system32\nehengzk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer = 192.168.2.1
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
O24 - Desktop Component 0: (no name) - http://pics.ebaystatic.com/aw/pics/de/navbar/eBayLogoTM.gif

--
End of file - 7990 bytes

MfG Olli
Dieser Beitrag wurde am 07.04.2008 um 19:47 Uhr von olli62 editiert.
Seitenanfang Seitenende
08.04.2008, 00:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo,

mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O4 - HKCU\..\Run: [sglrwvxn] C:\WINDOWS\system32\nehengzk.exe
««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

««
+ starte den Rechner neu.

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
»»
poste das log von Windowsscan
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 21:09
...neu hier

Themenstarter

Beiträge: 10
#9 Zitat:
>>Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken<<

Hallo, auf dem Reiter Programme habe ich "Webeinstellungen zurücksetzen" nicht stehen. ???
Seitenanfang Seitenende
09.04.2008, 00:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 dann fixe den Eintrag einfach mit HijacktHis, damit diese verstellte Startseite rauskommt und schreib eine neue Startseite rein, z.b google.de oder so...
dann arbeite alles weitere ab + poste die Logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2008, 15:32
...neu hier

Themenstarter

Beiträge: 10
#11 Hallo,
wollte jetzt noch den Windows-Scan machen,
da steht aber Vista-Scan.
Ich habe aber Windows XP, kann ich den trotzdem verwenden?

Hier der Text von listen.bat:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.02.2005 02:00 2.390 catalog.dat
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
15.02.2005 02:00 6.899 ecbootil.vxd
15.02.2005 02:00 206.456 ecmsvr32.dll
23.03.2007 12:17 1.292 erma.inf
25.07.2002 18:05 172.032 isusweb.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
15.02.2005 02:00 124.576 naveng32.dll
15.02.2005 02:00 685.728 navex32a.dll
09.01.2007 09:30 110.592 PURde-de.dll
04.12.2006 16:16 144 QTPlugin.inf
15.02.2005 02:00 87.200 scrauth.dat
04.01.2008 10:51 144 swdir.inf
08.12.2003 14:58 3.759 swflash.inf
15.02.2005 02:00 8.137 symaveng.cat
15.02.2005 02:00 900 symaveng.inf
15.02.2005 02:00 10.072 tcdefs.dat
15.02.2005 02:00 459.441 tcscan7.dat
15.02.2005 02:00 70.392 tcscan8.dat
15.02.2005 02:00 253.781 tcscan9.dat
15.02.2005 02:00 453 tinf.dat
15.02.2005 02:00 148 tinfidx.dat
15.02.2005 02:00 1.957 tinfl.dat
15.02.2005 02:00 38.189 tscan1.dat
15.02.2005 02:00 1.237 tscan1hd.dat
15.02.2005 02:00 5.516 v.grd
15.02.2005 02:00 2.225 v.sig
15.02.2005 02:00 106.244 virscan.inf
15.02.2005 02:00 914.521 virscan1.dat
15.02.2005 02:00 551.256 virscan2.dat
15.02.2005 02:00 144.704 virscan3.dat
15.02.2005 02:00 316.532 virscan4.dat
15.02.2005 02:00 185.605 virscan5.dat
15.02.2005 02:00 380.969 virscan6.dat
15.02.2005 02:00 1.900.967 virscan7.dat
15.02.2005 02:00 1.241.329 virscan8.dat
15.02.2005 02:00 1.976.397 virscan9.dat
15.02.2005 02:00 32 virscant.dat
15.02.2005 02:00 224 zdone.dat
41 Datei(en) 10.195.483 Bytes
0 Verzeichnis(se), 41.688.080.384 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Programme\Common Files

11.02.2006 23:51 <DIR> .
11.02.2006 23:51 <DIR> ..
11.02.2006 23:51 <DIR> InstallShield
22.10.2005 13:39 <DIR> Microsoft Shared
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 41.688.080.384 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\Nutzer

04.04.2008 13:15 <DIR> .
04.04.2008 13:15 <DIR> ..
15.08.2007 17:43 <DIR> AbiSuite
09.01.2007 22:18 <DIR> Application Data
09.04.2008 15:30 <DIR> Desktop
26.11.2007 13:23 <DIR> Eigene Dateien
06.04.2008 18:53 <DIR> Favoriten
08.04.2008 21:52 4.456.448 NTUSER.DAT
11.02.2006 23:51 <DIR> Startmen
28.02.2005 22:27 <DIR> WINDOWS
1 Datei(en) 4.456.448 Bytes
9 Verzeichnis(se), 41.688.080.384 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Program Files

18.12.2005 19:37 <DIR> .
18.12.2005 19:37 <DIR> ..
14.09.2005 22:18 <DIR> Common Files
06.11.2006 22:50 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 41.688.080.384 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp

09.04.2008 15:29 <DIR> .
09.04.2008 15:29 <DIR> ..
06.04.2008 18:13 <DIR> Google Toolbar
07.04.2008 19:04 <DIR> IXP000.TMP
09.04.2008 15:29 692 jusched.log
09.04.2008 15:25 <DIR> sv759.tmp
1 Datei(en) 692 Bytes
5 Verzeichnis(se), 41.688.076.288 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\WINDOWS\Temp

09.04.2008 15:31 <DIR> .
09.04.2008 15:31 <DIR> ..
09.04.2008 12:39 4.588 MpCmdRun.log
07.04.2008 02:05 <DIR> MPTelemetrySubmit
07.04.2008 19:04 <DIR> tmp00000f7a
07.04.2008 19:04 <DIR> tmp00001079
07.04.2008 19:04 <DIR> tmp00001600
07.04.2008 19:04 <DIR> tmp000017c6
09.04.2008 15:24 255 WGAErrLog.txt
09.04.2008 15:24 409 WGANotify.settings
3 Datei(en) 5.252 Bytes
7 Verzeichnis(se), 41.688.076.288 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Temp

02.04.2008 20:50 <DIR> .
02.04.2008 20:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 41.688.076.288 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Programme

07.04.2008 19:04 <DIR> .
07.04.2008 19:04 <DIR> ..
04.02.2008 18:52 <DIR> 3DGroove
04.03.2008 15:19 <DIR> ABBYY FineReader 6.0 Sprint
18.09.2007 18:07 <DIR> AbiSuite2
25.09.2004 13:39 <DIR> Activision
13.07.2005 09:17 <DIR> Adobe
25.09.2004 10:56 <DIR> Ahead
07.01.2008 14:03 <DIR> Anno 1701
25.09.2006 16:24 <DIR> Antadis
10.03.2008 16:46 <DIR> AntiTwin
22.10.2005 13:41 <DIR> AvantGo Connect
22.12.2007 01:25 <DIR> bhv
06.04.2008 20:26 <DIR> BitDefender
11.02.2006 23:59 <DIR> BoontyGames
20.10.2006 13:30 <DIR> Browser PS2 mouse
16.01.2007 23:56 <DIR> CDN NetQuartett
11.02.2006 23:51 <DIR> Common Files
24.09.2004 20:18 <DIR> ComPlus Applications
19.02.2005 02:12 <DIR> Control-Zed Group
19.10.2005 21:48 <DIR> Coogles
11.02.2006 23:50 <DIR> CyberLink
27.12.2004 22:49 <DIR> DATA BECKER
10.06.2005 15:04 <DIR> Digital Tome
15.08.2007 17:37 <DIR> DivX
24.06.2007 22:26 <DIR> eBay
10.03.2008 13:46 <DIR> EMME
04.03.2008 15:20 <DIR> epson
11.02.2006 23:59 <DIR> Everpixx
04.11.2004 19:33 <DIR> Firefly Studios
06.04.2008 20:22 <DIR> Gemeinsame Dateien
03.12.2007 23:16 <DIR> Google
08.09.2007 12:35 <DIR> Grisoft
11.04.2005 22:51 <DIR> GSC Game World
16.01.2006 18:19 <DIR> Haufe
25.09.2004 10:09 <DIR> HighMAT CD Writing Wizard
09.04.2008 15:27 <DIR> Hijack This
06.04.2008 17:45 <DIR> Hijackthis
25.06.2007 08:48 <DIR> ICQLite
27.10.2006 23:57 <DIR> ICQToolbar
04.06.2007 16:54 <DIR> iHaiku
28.02.2005 22:44 <DIR> Independent Arts Software
11.03.2002 10:45 1.708.856 instmsia.exe
11.03.2002 11:06 1.822.520 instmsiw.exe

13.02.2008 18:43 <DIR> Internet Explorer
06.04.2008 23:20 <DIR> Java
26.12.2007 13:39 <DIR> JL2005C
07.04.2008 13:36 <DIR> Kaspersky Lab
14.09.2005 22:18 <DIR> KOCH Media
03.04.2007 13:05 <DIR> KODAK
26.03.2008 01:33 <DIR> Lavasoft
07.04.2008 13:07 <DIR> licenses
06.06.2007 22:15 <DIR> LitexMedia
26.12.2007 13:39 <DIR> Mars
17.03.2008 15:13 <DIR> Masterfoods GmbH
11.02.2005 00:36 <DIR> Messenger
05.09.2007 21:43 <DIR> Microsoft ActiveSync
27.06.2005 22:48 <DIR> microsoft frontpage
14.02.2007 21:54 <DIR> Microsoft Games
19.02.2005 01:42 <DIR> Microsoft Reader
08.12.2007 22:56 <DIR> MindSoft
24.09.2004 23:09 <DIR> Movie Maker
23.11.2007 02:34 <DIR> Mozilla Firefox
04.07.2005 18:59 <DIR> Mozilla Thunderbird
20.02.2008 18:12 <DIR> msfette_lse
24.09.2004 20:17 <DIR> MSN
24.09.2004 20:17 <DIR> MSN Gaming Zone
15.08.2007 12:48 <DIR> MSXML 4.0
20.10.2006 13:26 <DIR> Multimedia keyboard utility
26.12.2007 13:39 <DIR> MyDSC2
31.01.2007 16:39 <DIR> MySpace
06.04.2008 18:44 <DIR> Navilog1
24.09.2004 23:06 <DIR> NetMeeting
10.12.2005 13:54 <DIR> NStorm
24.09.2004 20:17 <DIR> Online Services
24.09.2004 20:19 <DIR> Online-Dienste
07.04.2008 13:09 <DIR> OpenOffice.org 2.4
15.03.2008 00:51 43.005 openoffice.org-activex.cab
15.03.2008 00:51 1.912.702 openoffice.org-base.cab
15.03.2008 00:52 4.871.721 openoffice.org-calc.cab
15.03.2008 00:52 15.103.860 openoffice.org-core01.cab
15.03.2008 00:52 3.861.518 openoffice.org-core02.cab
15.03.2008 00:53 9.118.899 openoffice.org-core03.cab
15.03.2008 00:54 16.453.751 openoffice.org-core04.cab
15.03.2008 00:55 18.833.212 openoffice.org-core05.cab
15.03.2008 00:58 28.886.542 openoffice.org-core06.cab
15.03.2008 00:59 4.249.333 openoffice.org-core07.cab
15.03.2008 00:59 305.840 openoffice.org-core08.cab
15.03.2008 00:59 2.031.954 openoffice.org-core09.cab
15.03.2008 00:59 1.046.365 openoffice.org-draw.cab
15.03.2008 00:59 2.769 openoffice.org-emailmerge.cab
15.03.2008 00:59 86.870 openoffice.org-graphicfilter.cab
15.03.2008 00:59 1.395.007 openoffice.org-impress.cab
15.03.2008 00:59 118.910 openoffice.org-javafilter.cab
15.03.2008 00:59 1.209.478 openoffice.org-math.cab
15.03.2008 00:59 52.152 openoffice.org-onlineupdate.cab
15.03.2008 00:59 2.504.855 openoffice.org-pyuno.cab
15.03.2008 00:59 207.388 openoffice.org-testtool.cab
15.03.2008 01:00 2.677.826 openoffice.org-writer.cab
15.03.2008 01:00 37.375 openoffice.org-xsltfilter.cab
15.03.2008 00:51 4.375.552 openofficeorg24.msi
28.07.2007 01:39 <DIR> Outlook Express
05.04.2008 01:15 <DIR> PC-Cleaner
15.02.2008 14:33 <DIR> Picasa2
12.04.2005 14:40 <DIR> Preispiraten
09.09.2005 22:31 <DIR> Pro Pinball
23.11.2007 02:34 <DIR> ProfileWatcher
07.12.2006 19:41 <DIR> QuickTime
07.04.2008 13:07 <DIR> readmes
14.09.2006 23:27 <DIR> Real
19.10.2005 21:49 <DIR> Reflexion
06.05.2005 23:16 774.144 RngInterstitial.dll
11.02.2006 23:51 <DIR> RXToolBar(3)
11.02.2006 23:48 <DIR> RXToolBar(4)

18.11.2005 23:02 <DIR> Scansoft
26.09.2004 15:03 <DIR> Sceneo
28.01.2007 19:20 <DIR> Schreibwerkstatt
15.03.2008 00:51 217 setup.ini
14.11.2004 23:39 <DIR> Shockwave.com
28.02.2005 22:28 <DIR> Sierra On-Line
24.03.2005 22:52 <DIR> SiS162u
12.05.2007 12:17 <DIR> SSI
05.02.2007 22:15 <DIR> Stonechecker 3
27.12.2007 12:58 <DIR> Symantec
05.09.2007 21:05 <DIR> T-Online
13.04.2007 19:04 <DIR> Teamspeak2_RC2
25.02.2007 18:07 <DIR> THQ
11.02.2006 23:56 <DIR> Three Rings Design
10.12.2004 01:37 <DIR> Tiger Technologies
23.09.2006 16:32 <DIR> Triumph Studios
06.09.2005 21:38 <DIR> TuneUp Utilities
23.11.2007 00:27 <DIR> Ubisoft
05.02.2006 00:42 <DIR> VideoLAN
10.09.2006 14:25 <DIR> Web Translator
28.02.2007 13:02 <DIR> Windows Defender
11.02.2006 23:54 <DIR> Windows Media Connect 2
24.01.2008 17:59 <DIR> Windows Media Player
24.09.2004 23:06 <DIR> Windows NT
30.07.2007 23:14 <DIR> WinZip
24.03.2005 23:13 <DIR> Wireless LAN Utility
24.09.2004 20:21 <DIR> xerox
22.12.2007 01:23 <DIR> Yahoo!
06.05.2005 23:10 <DIR> _ArcadeDownloadFolder
28 Datei(en) 123.692.621 Bytes
115 Verzeichnis(se), 41.688.059.904 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten

02.03.2005 16:39 <DIR> Adobe
23.11.2007 02:28 <DIR> ApplicationHistory
21.06.2007 17:28 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11.01.2006 16:40 139 fusioncache.dat
07.04.2008 18:45 20.736 GDIPFONTCACHEV1.DAT
14.03.2008 13:28 <DIR> Google
18.10.2004 22:39 <DIR> Help
25.09.2004 11:17 <DIR> Identities
13.02.2008 14:41 <DIR> Microsoft
04.02.2007 02:53 <DIR> Mozilla
16.04.2007 12:06 <DIR> WMTools Downloaded Files
3 Datei(en) 28.555 Bytes
8 Verzeichnis(se), 41.688.068.096 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten

23.08.2005 21:54 <DIR> Adobe
09.11.2006 13:05 <DIR> AdobeAUM
03.11.2004 01:16 <DIR> AdobeUM
12.02.2006 00:00 <DIR> CyberLink
11.02.2006 00:29 <DIR> dvdcss
25.05.2005 22:38 <DIR> funkitron
07.04.2006 13:59 <DIR> Google
27.12.2004 22:59 <DIR> Help
13.11.2005 13:01 <DIR> ICQLite
24.04.2005 22:43 <DIR> Identities
04.03.2008 15:17 <DIR> InstallShield
09.11.2006 13:04 <DIR> Leadertech
09.07.2005 23:32 <DIR> Macromedia
25.06.2005 14:23 <DIR> Mozilla
25.11.2006 23:56 <DIR> MySpace
09.04.2008 15:25 <DIR> OpenOffice.org2
09.02.2007 02:21 <DIR> PlayFirst
14.09.2006 23:29 <DIR> Real
24.08.2006 13:17 <DIR> SpamTest
01.09.2006 23:50 <DIR> Sun
25.09.2004 10:33 <DIR> Symantec
16.10.2005 21:16 <DIR> T-DSL SpeedManager
02.09.2007 16:29 <DIR> T-Online
25.06.2005 14:23 <DIR> Talkback
23.11.2007 02:28 <DIR> teamspeak2
29.06.2005 20:38 <DIR> Thunderbird
09.09.2005 21:47 <DIR> TuneUp Software
01.08.2007 19:47 <DIR> U3
05.02.2006 00:44 <DIR> vlc
12.02.2007 11:00 <DIR> WholeSecurity
07.12.2007 19:37 <DIR> Yahoo!
17.04.2005 22:52 <DIR> Zylom
0 Datei(en) 0 Bytes
32 Verzeichnis(se), 41.688.068.096 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.04.2008 13:35 <DIR> .
07.04.2008 13:35 <DIR> ..
30.11.2007 10:24 <DIR> Adobe
29.02.2008 00:11 <DIR> Age of Empires 3
17.12.2007 22:46 <DIR> Avg7
07.11.2005 00:58 <DIR> BOONTY
11.02.2006 23:50 <DIR> CyberLink
04.03.2008 15:16 <DIR> EPSON
23.09.2006 21:55 <DIR> Google
09.04.2008 15:24 <DIR> Kaspersky Lab
15.04.2006 12:19 <DIR> Kodak
27.12.2007 12:59 8.760 LUUnInstall.LiveUpdate
12.02.2006 00:00 <DIR> nView_Profiles
09.02.2007 02:21 <DIR> PlayFirst
12.04.2006 18:31 <DIR> QuickTime
10.10.2006 21:43 <DIR> ScanSoft
07.02.2006 18:47 <DIR> SUIIMAGE
27.12.2007 13:00 <DIR> Symantec
16.10.2005 21:16 <DIR> T-DSL SpeedManager
02.09.2007 16:28 <DIR> T-Online
04.03.2008 15:20 <DIR> UDL
24.06.2007 09:47 <DIR> WholeSecurity
30.11.2005 00:14 <DIR> Windows Genuine Advantage
30.07.2007 23:14 <DIR> WinZip
15.12.2007 00:48 <DIR> Yahoo!
1 Datei(en) 8.760 Bytes
24 Verzeichnis(se), 41.688.064.000 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.04.2008 20:22 <DIR> .
06.04.2008 20:22 <DIR> ..
15.02.2008 19:07 <DIR> Adobe
06.04.2008 20:26 <DIR> BitDefender
07.11.2005 00:58 <DIR> BOONTY Shared
26.09.2004 15:03 <DIR> Buhl Data Service
24.09.2004 20:18 <DIR> Dienste
04.03.2008 15:22 <DIR> InstallShield
01.09.2006 23:48 <DIR> Java
15.04.2006 12:22 <DIR> KODAK
05.09.2007 21:09 <DIR> Marmiko Shared
11.02.2006 23:49 <DIR> Microsoft Shared
24.09.2004 20:18 <DIR> MSSoap
11.02.2006 00:32 <DIR> nanpjnbj
24.09.2004 21:01 <DIR> ODBC
14.09.2006 23:27 <DIR> Real
18.11.2005 23:02 <DIR> scansoft shared
24.09.2004 21:01 <DIR> SpeechEngines
02.09.2007 16:23 <DIR> SWF Studio
27.12.2007 13:00 <DIR> Symantec Shared
28.07.2007 01:39 <DIR> System
14.09.2006 23:27 <DIR> xing shared
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 41.688.064.000 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3CB3-0CA6

Verzeichnis von C:\Windows\tasks

21.03.2008 18:15 380 1-Klick-Wartung.job
1 Datei(en) 380 Bytes
0 Verzeichnis(se), 41.688.064.000 Bytes frei
MfG Olli
Dieser Beitrag wurde am 09.04.2008 um 15:36 Uhr von olli62 editiert.
Seitenanfang Seitenende
09.04.2008, 19:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 links befindet sich windowsscan.zip und rechts vistascan.zip
http://virus-protect.org/artikel/tools/windowsscan.html

wende dich nach links - zum windowsscan.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2008, 22:38
...neu hier

Themenstarter

Beiträge: 10
#13 Sorry;-)
Hier der Windows scan:


Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

09.04.2008 WindowsUpdate.log 22 23:1.199.148
09.04.2008 0.log 22 23:0
09.04.2008 wiaservc.log 22 22:50
09.04.2008 wiadebug.log 22 22:159
09.04.2008 bootstat.dat 22 22:2.048
09.04.2008 SchedLgU.Txt 19 15:32.470
09.04.2008 ntdtcsetup.log 19 15:9.940
09.04.2008 comsetup.log 19 15:16.378
09.04.2008 iis6.log 19 15:7.915
09.04.2008 tsoc.log 19 15:18.872
09.04.2008 ocmsn.log 19 15:2.736
09.04.2008 imsins.log 19 15:1.355
09.04.2008 KB948881.log 19 15:13.744
09.04.2008 ocgen.log 19 15:23.328
09.04.2008 msgsocm.log 19 15:2.472
09.04.2008 FaxSetup.log 19 15:49.463
09.04.2008 setupapi.log 19 15:123.551
09.04.2008 imsins.BAK 19 14:1.355
09.04.2008 KB941693.log 19 14:18.432
09.04.2008 KB947864-IE7.log 19 14:19.636
09.04.2008 updspapi.log 19 14:10.219
09.04.2008 KB948590.log 19 13:12.486
09.04.2008 KB945553.log 19 12:12.443
07.04.2008 ntbtlog.txt 18 55:1.291.788
06.04.2008 bdagent.INI 23 15:121
06.04.2008 PSEXESVC.EXE 18 10:53.248
06.04.2008 system.ini 18 08:329


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

09.04.2008 wpa.dbl 22 23:13.646
09.04.2008 nvapps.xml 22 22:21.828
09.04.2008 FNTCACHE.DAT 22 19:126.912
09.04.2008 MRT.INI 19 13:118
06.04.2008 jupdate-1.6.0_05-b13.log 23 20:6.641
06.04.2008 MRT.exe 07 56:19.836.024
05.04.2008 d3d9caps.dat 01 11:1.324
04.04.2008 tmp.txt 12 44:0
04.04.2008 tmp.reg 12 44:1.436
31.03.2008 perfh009.dat 00 09:406.464
31.03.2008 perfc009.dat 00 09:63.664
31.03.2008 perfh007.dat 00 09:421.948
31.03.2008 perfc007.dat 00 09:77.104
31.03.2008 PerfStringBackup.INI 00 09:980.900
28.03.2008 VACFix.exe 23 19:86.528
26.03.2008 IEDFix.exe 08 50:82.432
20.03.2008 win32k.sys 10 03:1.845.376
01.03.2008 mshtml.dll 18 24:3.591.680
01.03.2008 webcheck.dll 14 54:233.472
01.03.2008 wininet.dll 14 54:826.368
01.03.2008 url.dll 14 54:105.984
01.03.2008 pngfilt.dll 14 54:44.544
01.03.2008 urlmon.dll 14 54:1.159.680
01.03.2008 msrating.dll 14 54:193.024
01.03.2008 occache.dll 14 54:102.912
01.03.2008 mstime.dll 14 54:671.232
01.03.2008 mshtmled.dll 14 54:478.208
01.03.2008 msfeeds.dll 14 53:459.264
01.03.2008 msfeedsbs.dll 14 53:52.224
01.03.2008 inetcpl.cpl 14 53:1.831.424
01.03.2008 jsproxy.dll 14 53:27.648
01.03.2008 iernonce.dll 14 53:44.544
01.03.2008 iertutil.dll 14 53:267.776
01.03.2008 ieframe.dll 14 53:6.066.176
01.03.2008 iedkcs32.dll 14 53:384.512
01.03.2008 ieapfltr.dll 14 53:383.488
01.03.2008 ieaksie.dll 14 53:230.400
01.03.2008 ieakeng.dll 14 53:153.088
01.03.2008 icardie.dll 14 53:63.488
01.03.2008 extmgr.dll 14 53:133.120
01.03.2008 dxtrans.dll 14 53:214.528
01.03.2008 dxtmsft.dll 14 53:347.136
01.03.2008 advpack.dll 14 53:124.928
29.02.2008 ie4uinit.exe 10 54:70.656
22.02.2008 ieudinit.exe 12 00:13.824
22.02.2008 javaws.exe 02 33:139.264
22.02.2008 javacpl.cpl 02 33:69.632


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 09.04.2008 um 22:36:44,26 ***
Seitenanfang Seitenende
09.04.2008, 23:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo,

««
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\gscr.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

---------------------------------------------------------------
««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\die_bahn_screensaver.exe
C:\WINDOWS\die_bahn_screensaver.scr
C:\Programme\Gemeinsame Dateien\nanpjnbj
C:\Programme\RXToolBar(3)
C:\Programme\RXToolBar(4)
C:\Programme\RXToolBar
Klicke auf den Roten MoveIt!

««
scanne mit ewido (Online) + poste den Report
http://virus-protect.org/onlinescan.html
+
poste ein neues Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2008, 13:30
...neu hier

Themenstarter

Beiträge: 10
#15 Hallo,


| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei gscr.dll empfangen 2008.04.11 13:16:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 47 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.10.2 2008.04.11 -
AntiVir 7.6.0.84 2008.04.11 -
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.11 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.11 -
CAT-QuickHeal 9.50 2008.04.10 -
ClamAV 0.92.1 2008.04.11 -
DrWeb 4.44.0.09170 2008.04.11 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.10 -
F-Prot 4.4.2.54 2008.04.10 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.11 -
Fortinet 3.14.0.0 2008.04.10 -
Ikarus T3.1.1.26 2008.04.11 -
Kaspersky 7.0.0.125 2008.04.11 -
McAfee 5271 2008.04.10 -
Microsoft 1.3408 2008.04.11 -
NOD32v2 3018 2008.04.11 -
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 -
Prevx1 V2 2008.04.11 -
Rising 20.39.32.00 2008.04.11 -
Sophos 4.28.0 2008.04.11 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.11 -
TheHacker 6.2.92.273 2008.04.11 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.11 -
weitere Informationen
File size: 28672 bytes
MD5...: d804cc8a5594989cb205b8ecfc51f0e6
SHA1..: bf06113d9c0a425a1866f8758bd2757133865f41
SHA256: 43cc431d39a958be076d56fae2b9cb5f0e4245f20c681e681854da5d0cd66d55
SHA512: c979a2b4352f873549c6f2cc89e1ddd208f04c6b028effc102980be4a2fdd6c3
c92cf710e0bea5fce7a2c97e2dcaf4f76e38a2097a1cedc59b734821e35034d3
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011e9
timedatestamp.....: 0x38f2ccbf (Tue Apr 11 06:57:03 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2bc6 0x3000 6.21 cc12128908c8d4a343f25973f515373a
.rdata 0x4000 0x8ed 0x1000 3.44 72afc0785cf5238d68bbd36ae332a998
.data 0x5000 0x900 0x1000 0.70 7d76e636ad83698eb0ad574ee36852c6
.reloc 0x6000 0x49c 0x1000 2.23 8ce95177a610c36fe3da13e58409c963

( 2 imports )
> USER32.dll: FindWindowA, SendMessageA, GetParent
> KERNEL32.dll: GetEnvironmentStringsW, GetEnvironmentStrings, RtlUnwind, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetStringTypeA, GetStringTypeW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW

( 5 exports )
CallWndFunc, KeyboardFunc, KeyboardFuncInt, MouseFunc, Version



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com

Die seite von ewido ist leider im Moment nicht verfügbar,
ich versuch es später noch mal.
MfG Olli


Hallo noch mal,
hier das Ergebnis vom Scan von BitDefender:

BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 17:11:52 11/04/2008
Log path : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\quick_scan\1207926712_1_00.xml

Scan Paths:path0000: C:\WINDOWS
Path0001: C:\Programme


Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No


Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :


Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None


Scan engines summaryNumber of virus signatures : 1138728
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7


Overall scan summaryScanned items : 132795
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 4013
Scanned boot sectors : 0
Scanned archives : 11
Input-output errors : 17
Scan time : 00:00:42:04
Files per second : 52


Scanned processes summaryScanned : 0
Infected : 0


Scanned registry keys summaryScanned : 0
Infected : 0


Scanned cookies summaryScanned : 0
Infected : 0


Remaining issues:Object Name Threat Name Final Status


Resolved issues:Object Name Threat Name Final Status


Objects that were not scanned:Object Name Reason Final Status


Und hier das Hijackthis-Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:08, on 11.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nutzer\Desktop\bitdefender_tsecurity.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\IXP000.TMP\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\BitDefender\BitDefender 2008\bdwizreg.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\uiscan.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1715567821-1788223648-1801674531-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Olli')
O4 - HKUS\S-1-5-21-1715567821-1788223648-1801674531-1005\..\Run: [tqwinbts] C:\WINDOWS\system32\fylgvqbg.exe (User 'Olli')
O4 - HKUS\S-1-5-21-1715567821-1788223648-1801674531-1005\..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOKUME~1\Olli\LOKALE~1\Temp\E_S21.tmp" /EF "HKCU" (User 'Olli')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1715567821-1788223648-1801674531-1005 Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'Olli')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A2AA30-63DC-4544-A319-CD0765BE11F3}: NameServer = 192.168.2.1
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dcfssvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Programme\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://pics.ebaystatic.com/aw/pics/de/navbar/eBayLogoTM.gif

--
End of file - 8955 bytes
Dieser Beitrag wurde am 11.04.2008 um 17:34 Uhr von olli62 editiert.
Seitenanfang Seitenende