popups und advanced cleaner |
||
|---|---|---|
| #0
| ||
|
23.04.2008, 21:06
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
23.04.2008, 22:04
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\ssQGWPIA.dll O3 - Toolbar: dpevflbg - {B4CE8035-501B-4750-9535-CE7F8B708A36} - C:\WINDOWS\dpevflbg.dll O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe O20 - Winlogon Notify: ssQGWPIA - C:\WINDOWS\SYSTEM32\ssQGWPIA.dll O21 - SSODL: wdpoefan - {19C19F8B-F157-4713-9BFE-1231E38A2129} - C:\WINDOWS\wdpoefan.dll O21 - SSODL: vadokmxt - {CFCD7A90-34B7-4E7C-A902-97DA6047C93F} - C:\WINDOWS\vadokmxt.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Rechner neu Starten RVAXO Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken Starte dein Recher in abgesicherten Modus Öffne die Datei RVAXO und doppelklick “RunMe.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log Poste dessen inhalt hier ins Forum Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd Malwarebytes Anti-Malware Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Versuche danach ComboFix nochmal __________ MfG Argus |
|
|
|
|
|
|
24.04.2008, 07:55
...neu hier
Themenstarter Beiträge: 3 |
#3
ich danke dir schonmal sehr für die antwort, habe alles durchgejagt wie du es gesagt hast, auch combofix hat funktioniert, und das problem scheint nicht mehr aufzutretten
 Hoffe das problem hat sich wirklich beseitigt RVAXO ---RVAXO.exe Updated: 2008-04-22---first run--- Uninstallers: Files found: C:\WINDOWS\wdpoefan.dll C:\WINDOWS\vadokmxt.dll C:\WINDOWS\dpevflbg.dll C:\WINDOWS\wxvgsdbq.exe C:\WINDOWS\olgdqarf.exe C:\Dokumente und Einstellungen\Totti\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Totti\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Totti\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Totti\FAVORI~1\Error Cleaner.url C:\Dokumente und Einstellungen\Totti\FAVORI~1\Privacy Protector.url C:\Dokumente und Einstellungen\Totti\FAVORI~1\Spyware&Malware Protection.url Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- malware Malwarebytes' Anti-Malware 1.11 Datenbank Version: 675 Scan Art: Schnell Scan Objekte gescannt: 34083 Scan Dauer: 19 minute(s), 16 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: c:\WINDOWS\system32\ssQGWPIA.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqgwpia (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8b12cfb7-bfcf-44d9-9ca8-2f252687556d} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{accc6e53-bf0f-48a5-9b9f-7a60450a2ae5} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\VirusIsolator (Rogue.VirusIsolator) -> No action taken. HKEY_CLASSES_ROOT\dpevflbg.bfeb (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\dpevflbg.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\ssQGWPIA.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk (Rogue.VirusIsolator) -> No action taken. combofix ComboFix 08-04-22.5 - Totti 2008-04-24 7:41:15.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.646 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Totti\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-03-24 bis 2008-04-24 )))))))))))))))))))))))))))))) . 2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Malwarebytes 2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-23 22:51 . 2008-04-23 22:54 <DIR> d-------- C:\RVAXO 2008-04-23 22:47 . 2008-04-22 00:01 800,405 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-04-23 22:47 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-04-23 19:11 . 2008-04-07 00:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-23 19:11 . 2008-04-07 01:38 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-23 19:11 . 2008-04-24 07:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-23 19:11 . 2008-04-07 00:50 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-23 19:11 . 2008-04-07 01:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-23 19:11 . 2008-04-23 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-04-23 19:11 . 2008-04-24 07:41 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NtUser.dat.LOG 2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Programme\Trend Micro 2008-04-23 18:09 . 2008-04-23 18:09 <DIR> d-------- C:\Programme\Enigma Software Group 2008-04-23 18:06 . 2008-04-23 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-04-23 18:00 . 2008-04-23 18:00 <DIR> d-------- C:\Programme\Yahoo! 2008-04-23 18:00 . 2008-04-23 18:02 <DIR> d-------- C:\Programme\CCleaner 2008-04-23 17:39 . 2008-04-23 17:39 <DIR> d-------- C:\Programme\Lavasoft 2008-04-23 17:39 . 2008-04-23 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-04-23 17:11 . 2008-04-23 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Bitdefender 2008-04-23 17:06 . 2008-04-23 17:06 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-04-23 17:02 . 2008-04-23 17:02 <DIR> d-------- C:\Programme\Softwin 2008-04-23 17:02 . 2008-04-23 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-04-23 17:01 . 2008-04-23 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin 2008-04-23 16:54 . 2008-04-24 07:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-23 16:54 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-04-23 16:54 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-04-23 16:54 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-04-23 16:54 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-04-23 16:53 . 2008-04-23 20:12 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-23 16:53 . 2008-04-23 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\PC Tools 2008-04-23 16:44 . 2008-04-23 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AdvancedCleaner 2008-04-23 16:44 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-04-23 15:39 . 2008-04-23 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\TmpRecentIcons 2008-04-23 13:20 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-04-23 13:20 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2008-04-23 13:20 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-04-23 13:20 . 2008-04-23 13:33 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-04-23 13:17 . 2008-04-23 13:17 <DIR> d-------- C:\Programme\Codemasters 2008-04-22 07:09 . 2008-04-22 07:18 <DIR> d-------- C:\Programme\PokerStars.NET 2008-04-18 19:20 . 2008-04-18 19:22 49 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-14 20:12 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-04-14 20:11 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-04-10 13:56 . 2001-06-18 09:41 282,624 --a------ C:\WINDOWS\system32\ActiveSkin.ocx 2008-04-10 13:56 . 2001-01-10 12:23 162,304 --a------ C:\UNWISE.EXE 2008-04-10 13:56 . 2001-06-18 09:41 112 --a------ C:\WINDOWS\ActiveSkin.INI 2008-04-10 13:46 . 2008-04-10 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Canon 2008-04-10 13:45 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-04-10 13:45 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-04-10 13:44 . 2008-04-10 13:44 <DIR> d--h----- C:\CanoScan 2008-04-10 13:44 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL 2008-04-10 13:44 . 2003-09-17 17:35 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL 2008-04-10 13:44 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL 2008-04-10 13:37 . 2008-04-10 13:37 <DIR> d-------- C:\WINDOWS\Desktop 2008-04-10 13:36 . 2008-04-10 13:36 <DIR> d-------- C:\Programme\Canon 2008-04-08 20:45 . 2008-04-08 20:45 <DIR> d-------- C:\Programme\MSXML 4.0 2008-04-08 16:55 . 2008-04-12 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Nikon 2008-04-08 12:55 . 2008-04-08 12:55 <DIR> d-------- C:\Programme\Western Digital Technologies 2008-04-07 22:18 . 2008-04-22 10:36 <DIR> d-------- C:\Programme\ShotOnline 2008-04-07 21:41 . 2008-04-07 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ICQ Toolbar 2008-04-07 21:35 . 2008-04-23 21:20 <DIR> d-------- C:\Programme\ICQToolbar 2008-04-07 21:35 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ICQ 2008-04-07 21:34 . 2008-04-18 10:57 <DIR> d-------- C:\Programme\ICQ6 2008-04-07 21:33 . 2008-04-07 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\InstallShield 2008-04-07 21:24 . 2008-04-07 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Contacts 2008-04-07 21:20 . 2008-04-07 21:20 <DIR> d-------- C:\Programme\Windows Live 2008-04-07 21:16 . 2008-04-07 21:16 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-04-07 21:09 . 2008-04-07 21:09 <DIR> d-------- C:\Programme\Power Tab Software 2008-04-07 21:00 . 2008-04-07 21:00 <DIR> d-------- C:\Programme\MSECache 2008-04-07 21:00 . 2004-03-22 16:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll 2008-04-07 21:00 . 2008-04-07 21:00 400 --a------ C:\WINDOWS\ODBC.INI 2008-04-07 20:57 . 2008-04-07 20:58 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-04-07 20:57 . 2008-04-07 20:57 <DIR> d-------- C:\Programme\Microsoft.NET 2008-04-07 20:51 . 2005-10-28 01:41 3,579,904 --a------ C:\WINDOWS\system32\NkNEFPlugin.dll 2008-04-07 20:51 . 1999-07-08 07:04 244,417 -ra------ C:\WINDOWS\system32\odbcjet.hlp 2008-04-07 20:51 . 2003-11-06 12:09 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL 2008-04-07 20:51 . 2002-01-05 21:10 61,440 --a------ C:\WINDOWS\system32\mfc70deu.dll 2008-04-07 20:51 . 1999-07-08 07:04 8,198 -ra------ C:\WINDOWS\system32\odbcjet.cnt 2008-04-07 20:50 . 2008-04-07 20:50 <DIR> d-------- C:\Programme\Nikon 2008-04-07 20:50 . 2008-04-07 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon 2008-04-07 20:50 . 2008-04-07 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Ahead 2008-04-07 20:50 . 2004-06-21 14:08 495,616 --a------ C:\WINDOWS\system32\DRAGNKL1.dll 2008-04-07 20:50 . 2005-10-17 15:11 180,224 -ra------ C:\WINDOWS\system32\Strato5.dll 2008-04-07 20:50 . 2004-08-03 21:47 180,224 --a------ C:\WINDOWS\system32\picn1120.dll 2008-04-07 20:50 . 2004-08-03 21:47 155,648 --a------ C:\WINDOWS\system32\picn1020.dll 2008-04-07 20:50 . 2004-07-12 09:59 110,592 --a------ C:\WINDOWS\system32\RCSigProc.dll 2008-04-07 20:50 . 2005-10-17 15:13 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll 2008-04-07 20:50 . 2004-08-03 21:47 48,128 --a------ C:\WINDOWS\system32\picn20.dll 2008-04-07 20:50 . 2008-04-07 20:50 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NtUser.dat.LOG 2008-04-07 20:48 . 2008-04-07 20:48 <DIR> d-------- C:\Programme\Nero 2008-04-07 20:48 . 2008-04-07 20:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-04-07 20:48 . 2008-04-07 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-04-07 20:33 . 2008-04-07 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\CyberLink 2008-04-07 20:33 . 2008-04-07 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-04-07 20:32 . 2008-04-07 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CyberLink 2008-04-07 20:32 . 2008-04-07 20:32 <DIR> d-------- C:\Programme\CyberLink 2008-04-07 20:31 . 2008-04-07 20:31 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-04-07 20:12 . 2008-04-07 20:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-07 20:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-07 20:10 . 2008-04-07 20:12 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-04-07 20:10 . 2008-04-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\TuneUp Software 2008-04-07 20:10 . 2008-04-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-07 20:09 . 2008-04-23 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-07 19:52 . 2008-04-07 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ATI 2008-04-07 19:52 . 2008-04-07 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-04-07 18:57 . 2008-04-10 12:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-04-07 18:55 . 2008-04-07 18:55 <DIR> d--hs---- C:\Dokumente und Einstellungen\Totti\UserData 2008-04-07 18:55 . 2008-04-07 18:55 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-04-07 06:35 . 2008-04-07 06:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-07 05:48 . 2008-04-07 05:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-07 04:11 . 2008-04-07 04:11 <DIR> d-------- C:\Programme\ALCATech 2008-04-07 01:42 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-04-07 01:41 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-04-07 01:41 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2008-04-07 01:40 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-04-07 01:40 . 2004-08-04 00:57 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll 2008-04-07 01:40 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS 2008-04-07 01:40 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys 2008-04-07 01:40 . 2004-08-04 01:44 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys 2008-04-07 01:39 . 2008-04-23 16:55 962,218 --a------ C:\WINDOWS\system32\PerfStringBackup.INI 2008-04-07 01:39 . 2008-04-10 12:00 1,374 --a------ C:\WINDOWS\imsins.BAK . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 03:43 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-04-07 03:43 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-04-07 03:43 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-04-07 03:43 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-04-07 03:43 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-04-07 03:43 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-04-06 22:55 --------- d-----w C:\Programme\microsoft frontpage 2008-04-06 22:53 --------- d-----w C:\Programme\Online-Dienste 2008-04-06 22:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-04-06 22:48 --------- d-----w C:\Programme\Windows Plus 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\wininet.dll 2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 18:53 65024 C:\WINDOWS\SOUNDMAN.EXE] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 15:55 262401] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 02:32 196608] "RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872] NkvMon.exe.lnk - C:\Programme\Nikon\NkView6\NkvMon.exe [2008-04-07 20:51:00 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Adobe\\Photoshop Elements 6.0\\AdobePhotoshopElementsMediaServer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14:00] R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys [2004-08-13 16:37] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-07 20:12] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71b63956-0433-11dd-878e-959ca75abb57}] \Shell\AutoRun\command - J:\wd_windows_tools\setup.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-04-23 20:31:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-24 07:43:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . Zeit der Fertigstellung: 2008-04-24 7:45:17 ComboFix-quarantined-files.txt 2008-04-24 05:45:05 7 Verzeichnis(se), 90,102,714,368 Bytes frei 11 Verzeichnis(se), 90,163,396,608 Bytes frei 246 --- E O F --- 2008-04-10 10:00:10 |
|
|
|
|
|
|
24.04.2008, 13:37
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo,
«« Gehe in die Registry Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 - in 0 ändern "UpdatesDisableNotify"=dword:00000001 - in 0 ändern rechtsklick auf den Eintrag "AntiVirusDisableNotify"  die 1 wegklicken und 0 reinschreiben, dann abspeichern  PC neustarten ---------------------------------------- «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat c:\WINDOWS\system32\ssQGWPIA.dllKlicke auf den Roten MoveIt! « dann scanne noch mal mit Malwarebytes, aber bitte alles entfernen lassen, was gefunden wird. ------------------------------------------------ «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « OTMoveIt klicken: CleanUp! button so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.04.2008, 16:34
...neu hier
Themenstarter Beiträge: 3 |
#5
ich danke euch vielmals für die hilfe ihr seit echt meine rettung gewesen
habe alle so gemacht wie du gesagt hast und malware hat nichts mehr gefunden und sonst läuft auch alles wieder rund. RIESEN THXXXXX |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir vorhin iwie free advanced cleaner eingefangen und weiß nicht wie ich es wegbekommen soll. ich habe schon antivir und bitdefender durchlaufen lassen aber ohne erfolg...
ichhoffe ihr könnt mir iwie helfen denn ständig kommen pop-ups von wegen system alert und ich soll doch advanced cleaner installieren zwecks einer sicherheitslücke...ich weiß echt nichtmehr weiter
datfind
Verzeichnis von C:\WINDOWS\system32
2008-04-23 18:36 13,646 wpa.dbl
2008-04-23 17:10 0 bdss.log
2008-04-23 17:06 81,984 bdod.bin
2008-04-23 16:55 400,904 perfh009.dat
2008-04-23 16:55 60,682 perfc009.dat
2008-04-23 16:55 415,056 perfh007.dat
2008-04-23 16:55 73,470 perfc007.dat
2008-04-23 16:55 962,218 PerfStringBackup.INI
2008-04-23 13:57 37,888 ssQGWPIA.dll
2008-04-23 13:33 43,520 CmdLineExt03.dll
2008-04-10 12:02 142,032 FNTCACHE.DAT
2008-04-07 20:31 29,480 msxml3a.dll
2008-04-07 20:12 307,968 TuneUpDefragService.exe
2008-04-07 19:35 138,558 TZLog.log
2008-04-07 19:34 3,344 spupdsvc.inf
2008-04-07 18:55 13,646 wpa.bak
2008-04-07 05:43 129,784 pxafs.dll
2008-04-07 05:43 64,760 pxcpya64.exe
2008-04-07 05:43 116,472 pxcpyi64.exe
2008-04-07 05:43 510,712 pxdrv.dll
2008-04-07 05:43 72,440 pxhpinst.exe
2008-04-07 05:43 64,760 pxinsa64.exe
2008-04-07 05:43 118,520 pxinsi64.exe
2008-04-07 05:43 187,128 pxmas.dll
2008-04-07 05:43 1,628,920 pxsfs.dll
2008-04-07 05:43 379,640 pxwave.dll
2008-04-07 05:43 547,576 px.dll
2008-04-07 05:43 39,672 vxblock.dll
2008-04-07 01:43 0 h323log.txt
2008-04-07 01:35 146,650 BuzzingBee.wav
2008-04-07 01:35 125,690 LoopyMusic.wav
2008-04-07 00:57 261 $winnt$.inf
2008-04-07 00:55 2,951 CONFIG.NT
2008-04-07 00:55 16,832 amcompat.tlb
2008-04-07 00:55 23,392 nscompat.tlb
2008-04-07 00:53 488 WindowsLogon.manifest
2008-04-07 00:53 488 logonui.exe.manifest
2008-04-07 00:53 749 ncpa.cpl.manifest
2008-04-07 00:53 749 cdplayer.exe.manifest
2008-04-07 00:53 749 nwc.cpl.manifest
2008-04-07 00:53 749 wuaucpl.cpl.manifest
2008-04-07 00:53 749 sapi.cpl.manifest
2008-04-07 00:49 21,740 emptyregdb.dat
2008-04-06 07:56 19,836,024 MRT.exe
2008-03-20 10:03 1,845,376 win32k.sys
2008-03-01 18:24 3,591,680 mshtml.dll
2008-03-01 14:54 826,368 wininet.dll
2008-03-01 14:54 233,472 webcheck.dll
2008-03-01 14:54 44,544 pngfilt.dll
2008-03-01 14:54 1,159,680 urlmon.dll
2008-03-01 14:54 105,984 url.dll
2008-03-01 14:54 102,912 occache.dll
2008-03-01 14:54 193,024 msrating.dll
2008-03-01 14:54 671,232 mstime.dll
2008-03-01 14:54 478,208 mshtmled.dll
2008-03-01 14:53 459,264 msfeeds.dll
2008-03-01 14:53 52,224 msfeedsbs.dll
2008-03-01 14:53 1,831,424 inetcpl.cpl
2008-03-01 14:53 27,648 jsproxy.dll
2008-03-01 14:53 267,776 iertutil.dll
2008-03-01 14:53 44,544 iernonce.dll
2008-03-01 14:53 6,066,176 ieframe.dll
2008-03-01 14:53 384,512 iedkcs32.dll
2008-03-01 14:53 230,400 ieaksie.dll
2008-03-01 14:53 133,120 extmgr.dll
2008-03-01 14:53 383,488 ieapfltr.dll
2008-03-01 14:53 214,528 dxtrans.dll
2008-03-01 14:53 63,488 icardie.dll
2008-03-01 14:53 153,088 ieakeng.dll
2008-03-01 14:53 347,136 dxtmsft.dll
2008-03-01 14:53 124,928 advpack.dll
2008-02-29 10:54 70,656 ie4uinit.exe
2008-02-27 13:15 28,416 uxtuneup.dll
2008-02-26 05:12 372,736 ATIDEMGX.dll
2008-02-26 05:10 307,200 atiiiexx.dll
2008-02-26 05:10 299,520 ati2dvag.dll
2008-02-26 05:02 172,032 atipdlxx.dll
2008-02-26 05:02 126,976 Oemdspif.dll
2008-02-26 05:01 26,112 Ati2mdxx.exe
2008-02-26 05:01 43,520 ati2edxx.dll
2008-02-26 05:01 126,976 ati2evxx.dll
2008-02-26 05:00 520,192 ati2evxx.exe
2008-02-26 04:59 9,797,632 atioglx2.dll
2008-02-26 04:58 53,248 ATIDDC.DLL
2008-02-26 04:49 3,176,480 ati3duag.dll
2008-02-26 04:41 1,755,264 ativvaxx.dll
2008-02-26 04:41 3,107,788 ativva5x.dat
2008-02-26 04:41 887,724 ativva6x.dat
2008-02-26 04:41 3,107,788 ativvaxx.dat
2008-02-26 04:29 46,080 amdpcom32.dll
2008-02-26 04:25 393,216 atikvmag.dll
2008-02-26 04:23 17,408 atitvo32.dll
2008-02-26 04:21 5,439,488 atioglxx.dll
2008-02-26 04:19 167,936 atiok3x2.dll
2008-02-26 04:16 520,192 ati2cqag.dll
2008-02-25 21:05 593,920 ati2sgag.exe
2008-02-22 12:00 13,824 ieudinit.exe
2008-02-20 08:50 282,624 gdi32.dll
2008-02-20 07:33 45,568 dnsrslvr.dll
2008-02-20 07:33 148,992 dnsapi.dll
2008-02-15 07:44 161,792 ieakui.dll
2008-02-14 19:35 166,450 atiicdxx.dat
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84
Verzeichnis von C:\DOKUME~1\Totti\LOKALE~1\Temp
2008-04-23 20:53 99,031 datfind.txt
2008-04-23 20:30 512 ~DF6CAE.tmp
2008-04-23 20:30 98,304 ~DF6C89.tmp
2008-04-23 20:30 512 ~DF5136.tmp
2008-04-23 20:30 98,304 ~DF50E1.tmp
2008-04-23 20:21 83,935 desktop_background.zip
2008-04-23 20:21 0 JETA118.tmp
2008-04-23 19:01 114,688 ~DF6D00.tmp
2008-04-23 18:15 580 tmp1F.tmp
2008-04-23 18:15 176 tmp1F.tmp.bat
2008-04-23 18:00 71,680 GLB17.tmp
2008-04-23 18:00 71,680 GLB10.tmp
2008-04-23 17:44 472 MSI43baf.LOG
2008-04-23 17:30 378 MSI2e902.LOG
2008-04-23 17:29 20,844,544 12e900.msi
2008-04-23 17:16 368 status.ini
2008-04-23 17:08 1,920 MSIeb1fa.LOG
2008-04-23 17:07 248 1208963228.log
2008-04-23 17:07 1,692 MSId72b4.LOG
2008-04-23 17:07 0 1208963228.logscn
2008-04-23 17:07 0 1208963228.loginf
2008-04-23 17:06 8,437 live.ini
2008-04-23 17:02 16,384 Perflib_Perfdata_e54.dat
2008-04-23 16:55 80,679 Setup Log 2008-04-23 #001.txt
2008-04-23 13:57 43 removalfile.bat
2008-04-23 13:53 24,748 SIntfNT.dll
2008-04-23 13:53 20,020 SIntf32.dll
2008-04-23 13:53 12,305 SIntf16.dll
2008-04-23 12:36 512 ~DF20A6.tmp
2008-04-23 12:36 98,304 ~DF207F.tmp
2008-04-23 12:36 0 JETDF12.tmp
2008-04-23 12:35 512 ~DFC55D.tmp
2008-04-23 12:35 98,304 ~DFC323.tmp
2008-04-17 03:15 117 D653F3EC.TMP
2007-05-08 18:31 19,750,912 18e809.msi
2007-01-09 15:09 1,636,376 ycomp_setup.exe
36 Datei(en) 43,236,677 Bytes
0 Verzeichnis(se), 90,133,295,104 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84
Verzeichnis von C:\WINDOWS
2008-04-23 20:25 555,797 MedCtrOC.log
2008-04-23 20:21 0 0.log
2008-04-23 20:20 159 wiadebug.log
2008-04-23 20:19 2,070,286 WindowsUpdate.log
2008-04-23 20:19 0 wiaservc.log
2008-04-23 20:19 2,048 bootstat.dat
2008-04-23 20:16 121,178 ntbtlog.txt
2008-04-23 19:07 32,510 SchedLgU.Txt
2008-04-23 18:32 513,200 pxinstall_log.txt
2008-04-23 18:03 506,723 setupapi.log
2008-04-23 12:09 81,920 wxvgsdbq.exe
2008-04-23 12:09 151,552 dpevflbg.dll
2008-04-23 12:09 94,208 olgdqarf.exe
2008-04-23 12:09 212,992 wdpoefan.dll
2008-04-23 12:09 167,936 vadokmxt.dll
2008-04-21 16:04 60,416 ALCFDRTM.VER
2008-04-18 19:22 49 NeroDigital.ini
2008-04-14 01:21 169 RtlRack.ini
2008-04-10 12:00 142,361 ntdtcsetup.log
2008-04-10 12:00 790,811 iis6.log
2008-04-10 12:00 235,844 comsetup.log
2008-04-10 12:00 1,374 imsins.log
2008-04-10 12:00 317,353 tsoc.log
2008-04-10 12:00 38,097 ocmsn.log
2008-04-10 12:00 35,038 tabletoc.log
2008-04-10 12:00 14,031 KB948881.log
2008-04-10 12:00 338,851 ocgen.log
2008-04-10 12:00 133,997 netfxocm.log
2008-04-10 12:00 34,502 msgsocm.log
2008-04-10 12:00 677,906 FaxSetup.log
2008-04-10 12:00 217,158 msmqinst.log
2008-04-10 12:00 1,374 imsins.BAK
2008-04-10 12:00 21,500 KB941693.log
2008-04-10 11:59 19,819 KB947864-IE7.log
2008-04-10 11:59 71,696 updspapi.log
2008-04-10 11:59 15,020 KB948590.log
2008-04-10 11:58 14,985 KB945553.log
2008-04-07 21:20 11,716 DPINST.LOG
2008-04-07 21:00 400 ODBC.INI
2008-04-07 20:59 573 win.ini
2008-04-07 20:46 27,869 DirectX.log
2008-04-07 20:01 10,965 KB938127-IE7.log
2008-04-07 19:36 91,617 KB943055.log
2008-04-07 19:36 96,198 KB946026.log
2008-04-07 19:36 105,346 KB944533.log
2008-04-07 19:36 97,072 KB944533-IE7.log
2008-04-07 19:36 94,204 KB943485.log
2008-04-07 19:36 100,435 KB942840.log
2008-04-07 19:36 96,493 KB941644.log
2008-04-07 19:36 80,842 KB941569.log
2008-04-07 19:35 100,672 KB937894.log
2008-04-07 19:35 93,251 KB944653.log
2008-04-07 19:35 95,388 KB941568.log
2008-04-07 19:35 108,613 KB942763.log
2008-04-07 19:35 36,919 ie7_main.log
2008-04-07 19:35 112,555 KB942615-IE7.log
2008-04-07 19:34 97,689 ie7.log
2008-04-07 19:32 43,464 IDNMitigationAPIs.log
2008-04-07 19:32 42,206 NLSDownlevelMapping.log
2008-04-07 19:32 41,430 KB915865.log
2008-04-07 19:31 40,374 KB914440.log
2008-04-07 19:31 83,610 KB943460.log
2008-04-07 19:31 79,815 KB904942.log
2008-04-07 19:29 60,861 KB936357.log
2008-04-07 19:29 58,195 KB941202.log
2008-04-07 19:29 41,096 KB933729.log
2008-04-07 19:28 41,581 KB923689.log
2008-04-07 19:28 61,038 KB936021.log
2008-04-07 19:28 56,432 KB938127.log
2008-04-07 19:28 39,518 KB936782.log
2008-04-07 19:28 18,018 wmsetup.log
2008-04-07 19:28 59,425 KB938829.log
2008-04-07 19:28 57,586 KB938828.log
2008-04-07 19:27 40,048 KB930494.log
2008-04-07 19:27 39,778 KB925398.log
2008-04-07 19:27 54,573 KB935839.log
2008-04-07 19:27 55,091 KB935840.log
2008-04-07 19:27 58,115 KB929123.log
2008-04-07 19:27 38,939 KB927891.log
2008-04-07 19:26 54,315 KB930916.log
2008-04-07 19:26 55,096 KB920213.log
2008-04-07 19:26 57,358 KB890046.log
2008-04-07 19:26 59,397 KB932168.log
2008-04-07 19:26 56,487 KB931261.log
2008-04-07 19:26 59,761 KB930178.log
2008-04-07 19:26 60,538 KB931784.log
2008-04-07 19:26 57,309 KB925902.log
2008-04-07 19:26 58,145 KB926436.log
2008-04-07 19:26 44,297 KB918118.log
2008-04-07 19:25 49,712 KB927779.log
2008-04-07 19:25 54,062 KB924667.log
2008-04-07 19:25 46,709 KB927802.log
2008-04-07 19:25 49,056 KB928843.log
2008-04-07 19:25 56,388 KB928255.log
2008-04-07 19:25 51,318 KB926255.log
2008-04-07 19:25 56,085 KB923980.log
2008-04-07 19:25 54,920 KB924270.log
2008-04-07 19:25 44,884 KB922819.log
2008-04-07 19:24 49,543 KB923191.log
2008-04-07 19:24 51,140 KB924496.log
2008-04-07 19:24 41,909 KB923414.log
2008-04-07 19:24 51,629 KB920872.log
2008-04-07 19:24 49,407 KB920685.log
2008-04-07 19:24 49,049 KB919007.log
2008-04-07 19:24 47,459 KB916595.log
2008-04-07 19:24 30,460 KB922582.log
2008-04-07 19:23 44,361 KB920683.log
2008-04-07 19:23 46,483 KB920670.log
2008-04-07 19:23 48,827 KB914388.log
2008-04-07 19:23 44,994 KB911280.log
2008-04-07 19:23 34,017 KB913580.log
2008-04-07 19:23 46,473 KB918439.log
2008-04-07 19:23 47,934 KB917344.log
2008-04-07 19:23 42,680 KB914389.log
2008-04-07 19:20 43,657 KB908531.log
2008-04-07 19:20 38,126 KB900485.log
2008-04-07 19:19 37,029 KB911562.log
2008-04-07 19:19 36,543 KB911927.log
2008-04-07 19:19 41,199 KB908519.log
2008-04-07 19:19 25,953 KB910437.log
2008-04-07 19:19 43,757 KB900725.log
2008-04-07 19:19 40,388 KB905749.log
2008-04-07 19:19 41,945 KB905414.log
2008-04-07 19:19 43,113 KB901017.log
2008-04-07 19:19 46,593 KB902400.log
2008-04-07 19:19 36,013 KB894391.log
2008-04-07 19:18 36,604 KB896423.log
2008-04-07 19:18 30,341 KB899587.log
2008-04-07 19:18 27,063 KB899591.log
2008-04-07 19:18 36,460 KB893756.log
2008-04-07 19:18 26,600 KB896358.log
2008-04-07 19:18 34,718 KB890859.log
2008-04-07 19:18 25,671 KB901214.log
2008-04-07 19:18 30,724 KB896428.log
2008-04-07 19:18 26,930 KB885835.log
2008-04-07 19:18 31,922 KB891781.log
2008-04-07 19:18 31,820 KB887472.log
2008-04-07 19:18 30,794 KB888302.log
2008-04-07 19:17 24,979 KB885836.log
2008-04-07 19:17 13,687 KB886185.log
2008-04-07 19:17 20,813 KB873339.log
2008-04-07 18:58 9,328 KB892130.log
2008-04-07 18:57 8,603 KB898461.log
2008-04-07 18:57 10,536 KB893803v2.log
2008-04-07 18:55 1,161,493 setuplog.txt
2008-04-07 05:44 316,640 WMSysPr9.prx
2008-04-07 05:43 4,161 ODBCINST.INI
2008-04-07 01:57 377 wmsetup10.log
2008-04-07 01:42 0 Sti_Trace.log
2008-04-07 01:38 1,348 regopt.log
2008-04-07 01:38 231 system.ini
2008-04-07 01:37 0 setuperr.log
2008-04-07 01:35 60,416 ALCFDRTM.EXE
2008-04-07 01:30 1,002 OEWABLog.txt
2008-04-07 01:30 65,602 spupdsvc.log
2008-04-07 01:29 0 ativpsrm.bin
2008-04-07 01:28 1,452 COM+.log
2008-04-07 01:26 772 hpinfo.lnk
2008-04-07 01:19 212,271 svcpack.log
2008-04-07 01:18 373 cmsetacl.log
2008-04-07 01:18 1,334 sessmgr.setup.log
2008-04-07 01:08 619 chipset.log
2008-04-07 01:05 3,223 Ascd_tmp.ini
2008-04-07 00:58 8,192 REGLOCS.OLD
2008-04-07 00:57 2,229 ehOCGen.log
2008-04-07 00:57 339,904 setupact.log
2008-04-07 00:55 0 control.ini
2008-04-07 00:53 749 WindowsShell.Manifest
2008-04-07 00:50 4,038 plusoc.log
2008-04-07 00:49 37 vbaddin.ini
2008-04-07 00:49 36 vb.ini
2008-04-07 00:49 133 DtcInstall.log
2008-01-21 16:48 12,477 atiogl.xml
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84
Verzeichnis von C:\WINDOWS\temp
2008-04-23 17:45 16,384 Perflib_Perfdata_e8c.dat
2008-04-23 17:04 418 kds.xml
2008-04-19 23:05 117 D653F3EC.TMP
3 Datei(en) 16,919 Bytes
0 Verzeichnis(se), 90,133,282,816 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84
Verzeichnis von C:\WINDOWS\Downloaded Program Files
2008-04-07 00:53 65 desktop.ini
2007-11-20 16:04 1,523,536 FP_AX_CAB_INSTALLER.exe
2007-11-20 15:50 247 swflash.inf
3 Datei(en) 1,523,848 Bytes
0 Verzeichnis(se), 90,133,282,816 Bytes frei
hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51, on 2008-04-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\ehome\medctrro.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\ssQGWPIA.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: dpevflbg - {B4CE8035-501B-4750-9535-CE7F8B708A36} - C:\WINDOWS\dpevflbg.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ssQGWPIA - C:\WINDOWS\SYSTEM32\ssQGWPIA.dll
O21 - SSODL: wdpoefan - {19C19F8B-F157-4713-9BFE-1231E38A2129} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {CFCD7A90-34B7-4E7C-A902-97DA6047C93F} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8178 bytes
combofix geht bei mir iwie nicht aber ich hoffe ihr könnt mir helfen
danke schon mal im vorraus!