Trojaner Tr/dldr.conhook.pa |
||
|---|---|---|
| #0
| ||
|
13.05.2008, 10:57
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
13.05.2008, 11:42
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat O2 - BHO: (no name) - {B9AB28FA-ED73-4E5E-BA11-0925D85120D1} - C:\WINDOWS\system32\iifcBstU.dll«« wende Crap Cleaner/Cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« wende Combofix an (Warnmeldung bitte wegklicken) + poste hier den kompletten Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 13:19
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat bullischnute postete |
|
|
|
|
|
|
13.05.2008, 13:26
Ehrenmitglied
Beiträge: 29434 |
#4
««
wende Combofix an (Warnmeldung bitte wegklicken) + poste hier den kompletten Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 14:09
...neu hier
Themenstarter Beiträge: 4 |
#5
((((((((((((((((((((((( Dateien erstellt von 2008-04-13 bis 2008-05-13 ))))))))))))))))))))))))))))))
. 7 Datei(en) . 61,345,720 C:\ComboFix\Bytes 2 Datei(en) . 0 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-22 08:31 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-12 18:17 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2008-04-12 14:29 --------- d-----w C:\Programme\microsoft frontpage 2008-04-12 14:28 --------- d-----w C:\Programme\Online-Dienste 2008-04-12 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-03-27 13:43 247,296 ----a-w C:\Programme\.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9AB28FA-ED73-4E5E-BA11-0925D85120D1}] 2008-05-11 05:58 29312 --a------ C:\WINDOWS\system32\iifcBstU.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "MalWarrior"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03 45056] "Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 10:25 7122944] "nwiz"="nwiz.exe" [2005-12-15 10:25 1519616 C:\WINDOWS\system32\nwiz.exe] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 11:44 7916032] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{B9AB28FA-ED73-4E5E-BA11-0925D85120D1}"= C:\WINDOWS\system32\iifcBstU.dll [2008-05-11 05:58 29312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcBstU] iifcBstU.dll 2008-05-11 05:58 29312 C:\WINDOWS\system32\iifcBstU.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-04 16:49] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-29 17:23] R3 SpyFighter;SpyFighter Guard Device;C:\Programme\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38] R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14] S3 TSMPacket;T-DSL SpeedManager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-13 14:02:18 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\iifcBstU.dll . Zeit der Fertigstellung: 2008-05-13 14:07:05 ComboFix-quarantined-files.txt 2008-05-13 12:06:32 8 Verzeichnis(se), 29,545,193,472 Bytes frei 10 Verzeichnis(se), 29,803,933,696 Bytes frei 193 --- E O F --- 2008-05-09 23:04:52 Dieser Beitrag wurde am 13.05.2008 um 14:19 Uhr von bullischnute editiert.
|
|
|
|
|
|
|
13.05.2008, 15:17
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
«« Virustotal http://www.virustotal.com/flash/index_en.html C:\Programme\.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ---------------------------- «« http://virus-protect.org/artikel/tools/agentransack.html gib ein in Suche: MalWarrior poste, was erscheint dan gib ein in Suche: Adsl Software Limited poste, was erscheint ---------- «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.  cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden + poste das neue Log von Combofix + starte den Rechner neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 16:25
...neu hier
Themenstarter Beiträge: 4 |
#7
hier das ergebnis von virustotal
Datei .dll empfangen 2008.04.08 21:39:05 (CET) Status: Beendet Ergebnis: 7/32 (21.88%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - Proxy.AAQV BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - suspicious Trojan/Worm eTrust-Vet - - - Ewido - - - F-Prot - - W32/Downloader.F.gen!Eldorado F-Secure - - W32/Horst.gen29 FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - W32/Horst.gen29 Panda - - Suspicious file Prevx1 - - Heuristic: Suspicious Browser Help Object Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: e2fb573587c044baf0239ef77c8a0cc4 SHA1: d98d43347167676de7cb51beea0c2343d13db387 SHA256: 3b71ca71caa54946de42767cb7f253dd47f6bd4b4b796a23dab3dc5ad211e471 SHA512: 7d3aa6d50fa21cc95eabfafedaaf8e76b63633ef9b78ad37bf727e4295a2498175a1d48c9c1382639d64985bb0d431cffd625f2a35a8df9827197e93ef953956 und bei malwarrior erscheint: ein ordner MalWarrior2008 ______C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/Adsl Software Limited ____ File Folder und MalWarrior.EXE-2D7D290A.pf ________C:/WINDOWS/Prefetch/_____16KB PF Datei seperat unter Adsl Software Limited konnte ich über virus-protect nichts finden so nun hab ich alles erledigt und mein letzter stand ist dieser ComboFix 08-05-12.1 - Dirk&Sabrina 2008-05-13 16:55:37.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.262 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Dirk&Sabrina\Eigene Dateien\Downloads\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Dirk&Sabrina\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\system32\iifcBstU.dll . Error: Cfiles.dat Error: Cfolders.dat (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\LOG\20080511075841281.log C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\LOG\20080511131902250.log C:\WINDOWS\system32\iifcBstU.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-13 bis 2008-05-13 )))))))))))))))))))))))))))))) . 2008-05-13 11:56 . 2008-05-13 11:56 <DIR> d-------- C:\Programme\CCleaner 2008-05-13 11:04 . 2008-05-13 11:04 <DIR> d-------- C:\Programme\Trend Micro 2008-05-13 10:20 . 2008-05-13 10:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-13 10:20 . 2008-05-13 10:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-05-13 02:53 . 2008-05-13 02:56 <DIR> d-------- C:\Programme\SPYWAREfighter 2008-05-13 02:53 . 2008-05-13 02:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application 2008-05-12 23:28 . 2008-05-12 23:32 <DIR> d-------- C:\Programme\ICQ6 2008-05-12 21:41 . 2008-05-12 21:41 <DIR> d-------- C:\Temp 2008-05-12 21:36 . 2008-05-12 21:36 <DIR> d-------- C:\Program Files 2008-05-12 21:33 . 2008-05-12 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\ICQLite 2008-05-12 21:07 . 2008-05-12 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\ICQ Toolbar 2008-05-12 20:56 . 2008-05-12 23:31 <DIR> d-------- C:\Programme\ICQToolbar 2008-05-12 20:54 . 2008-05-12 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\ICQ 2008-05-12 20:52 . 2008-05-12 23:31 <DIR> d-------- C:\Programme\ICQ623_28_57 2008-05-12 20:51 . 2008-05-12 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\InstallShield 2008-05-11 07:59 . 2008-05-11 07:59 62,910 --a------ C:\Programme\Uninstall.exe 2008-05-11 07:59 . 2008-05-11 07:59 0 --a------ C:\Programme\uninstall.dat 2008-05-08 19:13 . 2008-05-08 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-08 18:59 . 2008-05-08 19:02 <DIR> d-------- C:\WINDOWS\nview 2008-05-08 18:59 . 2005-12-15 10:25 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-05-08 18:59 . 2008-05-13 17:03 30,466 --a------ C:\WINDOWS\system32\nvapps.xml 2008-05-08 18:59 . 2005-12-15 10:25 14,757 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-05-08 18:58 . 2005-12-14 19:18 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-05-08 18:29 . 2008-05-08 18:29 <DIR> d-------- C:\Programme\uTorrent 2008-05-08 18:29 . 2008-05-09 09:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\uTorrent 2008-05-08 18:02 . 2008-05-08 18:15 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-05-08 17:39 . 2008-05-08 17:39 <DIR> d-------- C:\Programme\acer 2008-05-08 17:39 . 2004-03-29 17:23 140,288 --a------ C:\WINDOWS\system32\drivers\i2220ntx.sys 2008-05-08 17:39 . 2003-08-08 15:03 81,920 --a------ C:\WINDOWS\system32\W32N50.DLL 2008-05-08 17:39 . 2002-05-02 12:52 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.SYS 2008-05-08 17:35 . 2008-05-08 17:35 <DIR> d-------- C:\Programme\VIAudioi 2008-05-08 17:35 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-05-08 17:35 . 2004-04-19 17:25 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll 2008-04-30 11:44 . 2008-04-30 11:44 <DIR> d-------- C:\Programme\Avira 2008-04-30 11:44 . 2008-04-30 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-30 11:43 . 2008-04-30 11:43 22,322,568 --a------ C:\Programme\antivir_workstation_winu_de_h.exe 2008-04-22 13:57 . 2008-04-22 13:57 <DIR> d-------- C:\Programme\IrfanView 2008-04-22 13:57 . 2008-04-22 13:57 1,397,248 --a------ C:\Programme\iview410g_setup.exe 2008-04-22 13:23 . 2008-04-22 13:23 6,494,802 --a------ C:\Programme\Vinyl_AudioCodec_V650a.zip 2008-04-22 13:02 . 2008-04-22 13:02 <DIR> d-------- C:\Programme\Lavalys 2008-04-22 10:47 . 2008-05-13 10:05 71 --a------ C:\WINDOWS\pex.INI 2008-04-22 10:46 . 2008-04-22 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\Ulead Systems 2008-04-22 10:46 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-04-22 10:36 . 2003-09-11 10:49 114,688 --------- C:\WINDOWS\system32\UPSCR.Scr 2008-04-22 10:36 . 2004-03-18 16:36 40,960 --a------ C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr 2008-04-22 10:33 . 2003-01-13 10:59 106,496 --------- C:\WINDOWS\UPSCR.Scr 2008-04-22 10:32 . 2008-04-22 10:34 <DIR> d-------- C:\Programme\Ulead Systems 2008-04-22 10:32 . 2008-04-22 10:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2008-04-22 10:32 . 2002-12-09 15:42 32,768 --------- C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll 2008-04-22 10:32 . 2002-11-01 14:28 24,576 --------- C:\WINDOWS\system32\Ulead Photo Explorer 8.scr 2008-04-22 10:32 . 2008-05-11 21:15 533 --a------ C:\WINDOWS\Ulead32.ini 2008-04-22 10:31 . 2008-04-22 10:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2008-04-21 05:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-21 05:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-04-16 20:37 . 2008-04-16 20:38 <DIR> d-------- C:\Programme\PartyGaming 2008-04-16 18:26 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-04-16 18:26 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-04-16 18:26 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-04-16 18:25 . 2008-04-16 18:25 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-04-16 18:23 . 2008-04-16 18:23 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-04-16 18:23 . 2008-04-16 18:24 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-04-16 18:07 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-16 18:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-04-16 18:07 . 2007-07-01 05:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-04-16 18:07 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-04-16 18:07 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-04-16 18:07 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-04-16 18:07 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-04-16 18:07 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-04-16 18:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-16 18:06 . 2008-04-16 18:07 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-04-15 23:21 . 2008-04-17 17:07 <DIR> d-------- C:\Programme\Google 2008-04-15 21:08 . 2008-04-15 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\AdobeUM 2008-04-15 20:59 . 2008-04-15 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-04-15 17:04 . 2008-04-15 17:04 <DIR> d--hs---- C:\Dokumente und Einstellungen\Dirk&Sabrina\UserData 2008-04-15 16:45 . 2008-05-13 17:04 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-15 16:44 . 2008-05-13 17:04 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-15 16:44 . 2008-04-15 16:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-04-15 16:44 . 2008-04-15 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\PC Tools 2008-04-15 16:44 . 2008-04-15 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2008-04-15 16:44 . 2008-03-04 16:49 159,112 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-04-15 16:44 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-04-15 16:44 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-04-15 16:44 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-04-15 16:44 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-04-15 16:43 . 2008-04-15 16:43 30,820,896 --a------ C:\Programme\sdasetup.exe 2008-04-15 16:40 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-04-15 16:32 . 2008-05-10 00:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-04-15 16:31 . 2008-04-15 16:31 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-04-15 00:53 . 2008-04-15 00:53 <DIR> d-------- C:\XP-Spiele 2008-04-15 00:31 . 2008-04-15 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\T-DSL SpeedManager 2008-04-15 00:31 . 2008-04-15 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager 2008-04-15 00:30 . 2008-04-15 00:30 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-04-15 00:18 . 2008-04-15 00:18 65,693 --a------ C:\WINDOWS\system32\NULL 2008-04-15 00:11 . 2008-04-15 00:11 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\T-Online 2008-04-15 00:10 . 2008-04-15 00:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-04-15 00:10 . 2008-04-15 00:20 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-04-15 00:09 . 2008-04-15 00:09 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-04-15 00:09 . 2008-04-15 00:22 <DIR> d-------- C:\Programme\T-Online 2008-04-15 00:09 . 2008-05-12 23:32 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-04-15 00:08 . 2008-04-15 00:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2008-04-15 00:02 . 2008-04-15 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk&Sabrina\Anwendungsdaten\MSN6 2008-04-15 00:02 . 2008-04-15 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 2008-04-14 18:30 . 2008-04-14 18:30 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 7 Datei(en) . 61,345,720 C:\ComboFix\Bytes 2 Datei(en) . 0 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-22 08:31 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-12 18:17 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2008-04-12 14:29 --------- d-----w C:\Programme\microsoft frontpage 2008-04-12 14:28 --------- d-----w C:\Programme\Online-Dienste 2008-04-12 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-03-27 13:43 247,296 ----a-w C:\Programme\.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-13_14.04.16,68 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-13 11:42:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-13 15:02:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-13 15:04:05 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_a50.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03 45056] "Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40 69632] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 10:25 7122944] "nwiz"="nwiz.exe" [2005-12-15 10:25 1519616 C:\WINDOWS\system32\nwiz.exe] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 11:44 7916032] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-04 16:49] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16] R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-29 17:23] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14] S3 SpyFighter;SpyFighter Guard Device;C:\Programme\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38] S3 TSMPacket;T-DSL SpeedManager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] Start Pending3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-13 17:03:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\SoftwareDistribution\Download\db4c57d743adc82954d9bbd4e380d5ad\update\update.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-13 17:08:04 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-13 15:07:42 ComboFix2.txt 2008-05-13 12:07:15 8 Verzeichnis(se), 29,779,144,704 Bytes frei 9 Verzeichnis(se), 29,790,408,704 Bytes frei 207 --- E O F --- 2008-05-09 23:04:52 hatte grad neustart und bis jetzt hab ich mal keine virus warnung mehr! EDIT hab schon wieder ne virusmeldung ... die selbe ... ist also noch nicht wirklich behoben .. brauch nomma hilfe hab eben nochmals antivir durchlaufen lassen ... hier das ergebnis! Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 13. Mai 2008 20:41 Es wird nach 1262699 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: WORKER-BF0CP9UV Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 17:22:28 ANTIVIR3.VDF : 7.0.4.27 146944 Bytes 12.05.2008 21:17:37 Engineversion : 8.1.0.42 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.31 262522 Bytes 09.05.2008 19:23:31 AESCN.DLL : 8.1.0.16 119156 Bytes 07.05.2008 17:25:32 AERDL.DLL : 8.1.0.20 418165 Bytes 30.04.2008 09:46:07 AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 09:46:06 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30.04.2008 09:46:06 AEHEUR.DLL : 8.1.0.26 1237366 Bytes 09.05.2008 19:23:30 AEHELP.DLL : 8.1.0.14 115063 Bytes 30.04.2008 09:46:04 AEGEN.DLL : 8.1.0.20 299380 Bytes 07.05.2008 17:25:32 AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 17:25:30 AECORE.DLL : 8.1.0.28 168310 Bytes 07.05.2008 17:25:30 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 13. Mai 2008 20:41 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spfprc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spftray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CalCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '24' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\QooBox\Quarantine\C\WINDOWS\system32\iifcBstU.dll.vir [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.PA [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488fe2e1.qua' verschoben! C:\System Volume Information\_restore{CE0C21F0-8653-41B2-94FC-A4737118389E}\RP57\A0016215.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.PA [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4859e3d7.qua' verschoben! C:\System Volume Information\_restore{CE0C21F0-8653-41B2-94FC-A4737118389E}\RP60\A0037250.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.PA [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4859e3e7.qua' verschoben! Ende des Suchlaufs: Dienstag, 13. Mai 2008 20:55 Benötigte Zeit: 13:39 min Der Suchlauf wurde abgebrochen! 1641 Verzeichnisse wurden überprüft 33880 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 33877 Dateien ohne Befall 439 Archive wurden durchsucht 1 Warnungen 3 Hinweise BRAUCH HILFE _____ wer erbarmt sich nochmals? BITTEEEEEEEEEEE!!!! Dieser Beitrag wurde am 13.05.2008 um 21:07 Uhr von bullischnute editiert.
|
|
|
|
|
|
|
14.05.2008, 00:26
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo,
1. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html 2. http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Uninstall.exeKlicke auf den Roten MoveIt! « poste, was rechts im Fenster erscheint ---------------- 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe den blöden trojaner auf meinem pc und null ahnung wie ich ihn wieder weg bekomme alle antiviren programme die ich versucht habe funzen nicht!
brauche dringend hilfe!
lg sabrina
hab mal hisjackthis runtergelanden und gescant .. hier die kopie der analyse (hoffe es richitg gemacht zu haben)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:41, on 13.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3140\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\3140\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B9AB28FA-ED73-4E5E-BA11-0925D85120D1} - C:\WINDOWS\system32\iifcBstU.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3140\toolbaru.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MalWarrior] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208676578093
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextde.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: iifcBstU - C:\WINDOWS\SYSTEM32\iifcBstU.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O24 - Desktop Component 0: (no name) - http://www.tierforum.de/clientscript/vbulletin_global.js?v=365
O24 - Desktop Component 1: (no name) - http://www.bitefight.de/bite/img/home_splash.jpg
--
End of file - 6995 bytes