Hijack meldung was soll ich machen |
||
---|---|---|
#0
| ||
27.05.2008, 10:15
...neu hier
Beiträge: 2 |
||
|
||
27.05.2008, 11:15
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo tzigarova
wende cleaner an und lösche die temp-Dateien http://www.ccleaner.de/?protecus.de wende Windowsscan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html wende Combofix an (Warmeldung wegklicken) + poste den Report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2008, 12:13
...neu hier
Themenstarter Beiträge: 2 |
#3
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 27.05.2008 WindowsUpdate.log 11 44:1.360.069 27.05.2008 wmsetup.log 11 38:399 27.05.2008 setupapi.log 11 35:3.460 24.05.2008 QTFont.qfn 08 01:54.156 24.05.2008 wiadebug.log 00 57:159 24.05.2008 wiaservc.log 00 56:50 24.05.2008 bootstat.dat 00 56:2.048 24.05.2008 SchedLgU.Txt 00 54:32.546 09.05.2008 FontData.fdb 10 13:64.416 22.04.2008 win.ini 13 12:664 22.04.2008 win.008 13 12:661 22.04.2008 win.007 13 12:658 22.04.2008 win.006 13 12:655 22.04.2008 win.005 13 12:652 22.04.2008 win.004 13 12:649 22.04.2008 win.003 13 12:646 22.04.2008 win.002 13 12:643 10.04.2008 vbaddin.ini 03 09:63 17.01.2008 SWWATER.INI 12 58:322 28.11.2007 BricoPackFoldersDelete.cmd 17 03:6.120 28.11.2007 BricoPackUninst.cmd 17 03:54.552 28.11.2007 BricoPackUninst.txt 17 03:54.552 Wallpaper.bmp 28.11.2007 BricoPack 17 03:3.072.054 27.11.2007 rs.txt 04 54:18.250 15.11.2007 win.001 17 18:640 15.11.2007 mozver.dat 17 08:12.984 13.11.2007 setupapi.log.0.old 12 08:1.108.584 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 24.05.2008 wpa.dbl 08 01:1.158 22.05.2008 avgrsstx.dll 20 57:10.520 21.05.2008 jupdate-1.6.0_05-b13.log 19 14:6.583 18.05.2008 perfc009.dat 09 15:53.942 18.05.2008 perfh009.dat 09 15:383.588 18.05.2008 perfh007.dat 09 15:419.234 18.05.2008 perfc007.dat 09 15:74.580 18.05.2008 PerfStringBackup.INI 09 15:941.242 16.05.2008 lsdelete.exe 11 58:12.632 15.05.2008 FNTCACHE.DAT 03 14:1.624.864 10.05.2008 KGyGaAvL.sys 10 23:3.870 10.05.2008 MRT.exe 00 35:16.863.864 25.03.2008 mswstr10.dll 07 51:621.344 25.03.2008 msjint40.dll 07 51:187.168 25.03.2008 msxbde40.dll 07 50:355.104 25.03.2008 mswdat10.dll 07 50:838.432 25.03.2008 mstext40.dll 07 50:264.992 25.03.2008 msrepl40.dll 07 50:559.904 25.03.2008 msrd3x40.dll 07 50:322.336 25.03.2008 msrd2x40.dll 07 50:432.928 25.03.2008 mspbde40.dll 07 50:355.104 25.03.2008 msltus40.dll 07 50:219.936 25.03.2008 msjtes40.dll 07 50:248.608 25.03.2008 msjter40.dll 07 50:60.192 25.03.2008 msjetoledb40.dll 07 50:355.112 25.03.2008 msjet40.dll 07 50:1.516.568 25.03.2008 msexcl40.dll 07 50:326.432 25.03.2008 msexch40.dll 07 50:518.944 20.03.2008 win32k.sys 11 03:1.845.376 01.03.2008 mshtml.dll 18 24:3.591.680 01.03.2008 webcheck.dll 15 54:233.472 01.03.2008 wininet.dll 15 54:826.368 01.03.2008 urlmon.dll 15 54:1.159.680 01.03.2008 pngfilt.dll 15 54:44.544 01.03.2008 url.dll 15 54:105.984 01.03.2008 mstime.dll 15 54:671.232 01.03.2008 occache.dll 15 54:102.912 01.03.2008 msrating.dll 15 54:193.024 01.03.2008 mshtmled.dll 15 54:478.208 01.03.2008 msfeeds.dll 15 53:459.264 01.03.2008 msfeedsbs.dll 15 53:52.224 01.03.2008 inetcpl.cpl 15 53:1.831.424 01.03.2008 jsproxy.dll 15 53:27.648 01.03.2008 iernonce.dll 15 53:44.544 01.03.2008 iertutil.dll 15 53:267.776 01.03.2008 ieframe.dll 15 53:6.066.176 01.03.2008 iedkcs32.dll 15 53:384.512 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe. ## added by CiD 127.0.0.1 br.winantivirus. ## added by CiD 127.0.0.1 br.winfixer. ## added by CiD 127.0.0.1 cdn.drivecleaner. ## added by CiD 127.0.0.1 cdn.errorsafe.## added by CiD 127.0.0.1 cdn.winsoftware. ## added by CiD 127.0.0.1 de.errorsafe.## added by CiD 127.0.0.1 de.winantivirus.## added by CiD 127.0.0.1 download.cdn.drivecleaner. ## added by CiD von Spybot (edit Sabina) ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 16 K System 4 Console 0 84 K smss.exe 1716 Console 0 128 K csrss.exe 1836 Console 0 5.020 K winlogon.exe 1864 Console 0 1.540 K services.exe 1944 Console 0 2.264 K lsass.exe 1956 Console 0 1.812 K svchost.exe 336 Console 0 2.168 K svchost.exe 392 Console 0 2.196 K svchost.exe 464 Console 0 26.332 K svchost.exe 524 Console 0 204 K EvtEng.exe 668 Console 0 984 K S24EvMon.exe 724 Console 0 1.992 K svchost.exe 1052 Console 0 3.392 K svchost.exe 1104 Console 0 3.672 K spoolsv.exe 1440 Console 0 3.112 K scardsvr.exe 1472 Console 0 656 K avgwdsvc.exe 1560 Console 0 5.012 K BTNtService.exe 904 Console 0 948 K mDNSResponder.exe 1592 Console 0 1.316 K CFSvcs.exe 1728 Console 0 452 K DVDRAMSV.exe 1640 Console 0 244 K ehrecvr.exe 1724 Console 0 1.008 K ehSched.exe 1840 Console 0 724 K GoogleUpdaterService.exe 692 Console 0 2.692 K RegSrvc.exe 624 Console 0 868 K svchost.exe 1144 Console 0 3.084 K svchost.exe 1252 Console 0 1.888 K TAPPSRV.exe 1668 Console 0 356 K X10nets.exe 992 Console 0 1.380 K avgrsx.exe 2756 Console 0 50.812 K mcrdsvc.exe 3184 Console 0 776 K searchindexer.exe 3660 Console 0 26.648 K alg.exe 3140 Console 0 876 K dllhost.exe 3580 Console 0 1.064 K QTTask.exe 752 Console 0 1.508 K iTunesHelper.exe 2300 Console 0 2.680 K apdproxy.exe 3164 Console 0 1.696 K GrooveMonitor.exe 3232 Console 0 2.152 K acrotray.exe 2720 Console 0 7.080 K tsnp2std.exe 3620 Console 0 1.088 K vsnp2std.exe 3320 Console 0 1.292 K jusched.exe 972 Console 0 292 K issch.exe 480 Console 0 352 K iPodService.exe 4000 Console 0 1.668 K ctfmon.exe 3056 Console 0 1.460 K TOSCDSPD.exe 2296 Console 0 560 K ISUSPM.exe 792 Console 0 2.308 K GoogleToolbarNotifier.exe 3888 Console 0 4.432 K FNPLicensingService.exe 2336 Console 0 1.928 K robotaskbaricon.exe 3876 Console 0 10.056 K RAMASST.exe 4036 Console 0 696 K agent.exe 3204 Console 0 1.628 K RocketDock.exe 344 Console 0 4.560 K YzShadow.exe 1920 Console 0 3.996 K WinRAR.exe 1048 Console 0 2.892 K svchost.exe 4600 Console 0 1.012 K explorer.exe 4868 Console 0 17.256 K realsched.exe 4560 Console 0 160 K HijackThis.exe 2176 Console 0 1.628 K firefox.exe 5060 Console 0 173.904 K aawservice.exe 4424 Console 0 97.836 K searchprotocolhost.exe 5172 Console 0 6.120 K cmd.exe 1568 Console 0 1.964 K wuauclt.exe 3244 Console 0 6.840 K searchfilterhost.exe 544 Console 0 3.684 K tasklist.exe 4956 Console 0 4.716 K wmiprvse.exe 4776 Console 0 5.820 K Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 27.05.2008 um 12:20:52,68 *** ComboFix 08-05-26.2 - Veronika 2008-05-27 13:06:42.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.547 [GMT 3:00] ausgeführt von:: C:\Dokumente und Einstellungen\Veronika\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Veronika\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Veronika\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Veronika\Favoriten\Spyware&Malware Protection.url C:\Programme\download plugin C:\Programme\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf C:\WINDOWS\rs.txt F:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 )))))))))))))))))))))))))))))) . 2008-05-27 11:49 . 2008-05-27 11:49 <DIR> d-------- C:\Programme\Lavasoft 2008-05-27 11:49 . 2008-05-27 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-05-27 11:48 . 2008-05-27 11:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-27 10:59 . 2008-05-27 10:59 <DIR> d-------- C:\Programme\CCleaner 2008-05-27 10:52 . 2008-05-27 10:52 <DIR> d-------- C:\Programme\Trend Micro 2008-05-22 21:38 . 2008-05-23 00:16 <DIR> d--h----- C:\$AVG8.VAULT$ 2008-05-22 20:57 . 2008-05-27 10:26 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg 2008-05-22 20:57 . 2008-05-22 20:57 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-05-22 20:57 . 2008-05-22 20:57 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll 2008-05-22 20:56 . 2008-05-27 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 2008-05-22 20:53 . 2008-05-22 20:53 <DIR> d-------- C:\Programme\AVG 2008-05-21 20:33 . 2008-05-21 20:34 <DIR> d-------- C:\Programme\BitLord 2008-05-21 20:29 . 2008-05-21 20:29 <DIR> d-------- C:\Programme\VVSN 2008-05-21 20:13 . 2008-05-21 20:27 <DIR> d-------- C:\Programme\Flash! Torrent 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-27 10:04 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\SolidDocuments 2008-05-27 08:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-27 08:38 --------- d-----w C:\Programme\Kaspersky Lab 2008-05-27 08:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-05-27 08:17 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\Skype 2008-05-27 08:11 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\skypePM 2008-05-23 21:56 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-05-23 21:37 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-05-23 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-21 17:22 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\PAYBACK Toolbar 2008-05-21 16:14 --------- d-----w C:\Programme\Java 2008-05-15 00:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-10 14:19 --------- d-----w C:\Programme\ICQ6 2008-05-10 07:23 3,870 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-04-22 10:11 --------- d-----w C:\Programme\Gaberoff Koral 2008-04-07 13:49 --------- d-----w C:\Programme\Orban 2008-04-07 13:03 --------- d-----w C:\Programme\Microsoft Silverlight 2008-04-07 12:59 --------- d-----w C:\Programme\ICQToolbar 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-07 08:04 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2004-08-10 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe 2008-01-14 19:13 56 --sh--r C:\WINDOWS\system32\6DDF78EC74.sys . ------- Sigcheck ------- 2007-06-13 16:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\explorer.exe 2004-08-10 15:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe 2005-04-07 21:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 16:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4D00A75-F69A-49FD-9058-AB925712CCFF}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCD62654-FC96-4D95-8BF2-9EB17DB750CF}] 2007-07-24 15:19 1133024 --a------ C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CE72F36A-F05D-4ECE-9912-96156ECE06AC}"= "C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll" [2007-07-24 15:19 1133024] [HKEY_CLASSES_ROOT\clsid\{ce72f36a-f05d-4ece-9912-96156ece06ac}] [HKEY_CLASSES_ROOT\PAYBACKToolbar.Toolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{80876190-F62D-4913-B96C-BF5D894C7C32}] [HKEY_CLASSES_ROOT\PAYBACKToolbar.Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:05 65536] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-27 21:02 68856] "RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-12-23 21:43 160592] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 00:06 2321600] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 13:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-03 18:29 185896] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 07:24 286720] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 10:18 270648] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-23 20:38 1838592] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 23:46 624248] "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-11-02 15:04 258048] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 17:30 81920] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-22 20:57 1177368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360] "Nokia.PCSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088] C:\Dokumente und Einstellungen\Veronika\Startmen\Programme\Autostart\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 01:05:02 630784] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 10:43:14 155648] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-10-14 00:40:52 155648] smart security registration status.lnk - C:\Programme\charismathics\smart security interface 4.3\CSPregtool.exe [2007-08-29 15:56:36 3969024] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 16:40:46 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\ftp-uploader\\FTPUploader.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"= "C:\\Programme\\BitLord\\BitLord.exe"= "C:\\Programme\\AVG\\AVG8\\avgupd.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18162:TCP"= 18162:TCP:BitComet 18162 TCP "18162:UDP"= 18162:UDP:BitComet 18162 UDP "8235:TCP"= 8235:TCP:BitComet 8235 TCP "8235:UDP"= 8235:UDP:BitComet 8235 UDP "16836:TCP"= 16836:TCP:BitComet 16836 TCP "16836:UDP"= 16836:UDP:BitComet 16836 UDP "18464:TCP"= 18464:TCP:BitComet 18464 TCP "18464:UDP"= 18464:UDP:BitComet 18464 UDP "27019:TCP"= 27019:TCP:BitComet 27019 TCP "27019:UDP"= 27019:UDP:BitComet 27019 UDP "10498:TCP"= 10498:TCP:BitComet 10498 TCP "10498:UDP"= 10498:UDP:BitComet 10498 UDP "7825:TCP"= 7825:TCP:BitComet 7825 TCP "7825:UDP"= 7825:UDP:BitComet 7825 UDP "23429:TCP"= 23429:TCP:BitComet 23429 TCP "23429:UDP"= 23429:UDP:BitComet 23429 UDP R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-22 20:57] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-22 20:56] R2 RTWTKRNL;Real-Time Windows Target;C:\WINDOWS\system32\drivers\RTWTKRNL.sys [2007-07-26 23:29] R3 DDPlayCam;DDPlay Virtual Camera;C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 09:01] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [] S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [] S3 ovt530;Hercules Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [] S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-11-08 15:57] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 15:47] S3 UfasoftSnifDriver4;Ufasoft Snif Driver v4;C:\Programme\Ufasoft\Sniffer\usft_sn4.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b355c69-c44b-11dc-86a3-0018de009f09}] \Shell\AutoRun\command - D:\setupSNK.exe *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2008-05-24 06:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-16 17:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Veronika.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK: . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 13:08:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll . Zeit der Fertigstellung: 2008-05-27 13:09:53 ComboFix-quarantined-files.txt 2008-05-27 10:09:47 17 Verzeichnis(se), 1,704,116,224 Bytes frei 23 Verzeichnis(se), 1,683,681,280 Bytes frei 212 --- E O F --- 2008-05-16 00:03:57 |
|
|
||
27.05.2008, 12:44
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: The jokwmp - {AB9235F6-DB9F-4FDC-AAFB-A3BAF1849E34} - C:\WINDOWS\jokwmp.dll (file missing)« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann sollte das Problem behoben sein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.05.2008, 21:52
Member
Beiträge: 11 |
#5
Habe das gleiche Problem, kann mir jemand helfen?
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:48:02, on 31.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4642 bytes |
|
|
||
31.05.2008, 22:20
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo Miss,
nun hast du es doch gebacken bekommen mit dem HijackThis « nun lade Malwarebytes, scanne, lasse dann alles gefundene entfernen + poste hier den scanreport http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2008, 13:23
Member
Beiträge: 11 |
#7
Hallo Sabina :-)
Vielen Dank, habe nun das Ganze gemacht.. und folgendes kam dabei heraus: Malwarebytes' Anti-Malware 1.14 Datenbank Version: 811 13:22:12 01.06.2008 mbam-log-6-1-2008 (13-22-12).txt Scan Art: Komplett Scan (C:\|E:\|) Objekte gescannt: 76513 Scan Dauer: 25 minute(s), 12 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully. Was nun? |
|
|
||
01.06.2008, 13:29
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo Miss
wende smitfraudfix an (kann im normalmodus sein) - schreibe 2 rein (also Option 2 anwenden) wenn der scan zu Ende ist, kopiere hier den report) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2008, 18:44
Member
Beiträge: 11 |
#9
Danke Sabina... hier die nächsten Daten....
SmitFraudFix v2.323 Scan done at 18:25:26.73, 01.06.2008 Run from C:\Dokumente und Einstellungen\Hashmari\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Netopia 3300 Series USB Network Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
01.06.2008, 18:55
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo Miss,
« lade cleaner - und entferne alle temporären Dateien http://www.ccleaner.de/?protecus.de « lade Combofix , klicke die Warnmeldung weg... warte, bis der scan beendet ist, kopiere dann den report ab, der erscheint http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2008, 19:31
Member
Beiträge: 11 |
#11
Hallo Sabina
So Cleaner geladen... Dateien gelöscht... und Combofix --> ComboFix 08-05-29.1 - Hashmari 2008-06-01 19:20:42.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.279 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Hashmari\Eigene Dateien\Programme\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 )))))))))))))))))))))))))))))) . 2008-06-01 18:24 . 2008-06-01 18:25 1,572 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-01 18:18 . 2008-06-01 18:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-01 18:18 . 2008-06-01 18:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-01 18:18 . 2008-06-01 18:18 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-01 18:18 . 2008-06-01 18:18 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-01 18:18 . 2008-06-01 18:18 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-01 18:18 . 2008-06-01 18:18 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-06-01 18:18 . 2008-06-01 18:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-01 18:18 . 2008-06-01 18:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Malwarebytes 2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-01 11:59 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-01 11:59 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-31 21:46 . 2008-05-31 21:46 <DIR> d-------- C:\Programme\Trend Micro 2008-05-28 19:38 . 2008-05-28 19:38 <DIR> d-------- C:\Programme\GIMP-2.0 2008-05-27 20:53 . 2008-05-27 20:53 <DIR> d-------- C:\WINDOWS\l2schemas 2008-05-27 20:33 . 2001-08-23 14:00 572,557 -----c--- C:\WINDOWS\system32\dllcache\rtuner.wmv 2008-05-27 20:32 . 2001-08-23 14:00 457,607 -----c--- C:\WINDOWS\system32\dllcache\mdlib.wmv 2008-05-27 20:32 . 2008-04-14 04:20 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm 2008-05-27 20:32 . 2008-04-14 04:20 290,816 -----c--- C:\WINDOWS\system32\dllcache\l3codeca.acm 2008-05-27 20:32 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\005732_.tmp 2008-05-27 20:32 . 2001-08-23 14:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js 2008-05-27 20:32 . 2001-08-23 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif 2008-05-27 20:32 . 2001-08-23 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif 2008-05-27 20:31 . 2001-08-23 14:00 381,425 -----c--- C:\WINDOWS\system32\dllcache\copycd.wmv 2008-05-27 20:31 . 2001-08-23 14:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css 2008-05-27 20:31 . 2001-08-23 14:00 8,298 -----c--- C:\WINDOWS\system32\dllcache\contents.htm 2008-05-27 20:31 . 2001-08-23 14:00 6,878 -----c--- C:\WINDOWS\system32\dllcache\controls.js 2008-05-27 20:31 . 2001-08-23 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif 2008-05-27 20:31 . 2001-08-23 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif 2008-05-27 20:31 . 2001-08-23 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif 2008-05-27 20:31 . 2001-08-23 14:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif 2008-05-27 20:31 . 2001-08-23 14:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif 2008-05-27 20:31 . 2001-08-23 14:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif 2008-05-26 21:59 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-23 20:29 . 2008-05-23 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nero 2008-05-23 20:25 . 2008-05-28 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-05-07 20:44 . 2008-05-07 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nokia Multimedia Player . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-01 16:49 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin 2008-05-29 20:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-05-29 20:24 --------- d-----w C:\Programme\Google 2008-05-28 17:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-07 19:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2008-04-30 17:01 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\dvdcss 2008-04-28 19:59 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Datalayer 2008-04-21 20:11 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nokia 2008-04-19 20:45 --------- d-----w C:\Programme\FrostWire 2008-04-19 20:45 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\FrostWire 2008-04-19 19:16 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\TVU Networks 2008-04-19 19:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2008-04-19 16:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-19 15:05 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\vlc 2008-04-19 14:22 --------- d-----w C:\Programme\VideoLAN 2008-04-18 20:49 --------- d-----w C:\Programme\Windows Live 2008-04-18 20:46 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-04-18 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-04-18 20:30 --------- d-----w C:\Programme\Microsoft.NET 2008-04-16 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-04-16 15:54 --------- d-----w C:\Programme\Zone Labs 2008-04-15 20:19 --------- d-----w C:\Programme\CCleaner 2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin 2008-04-14 02:22 246,272 ----a-w C:\WINDOWS\system32\es(2).dll 2008-04-11 19:44 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Leadertech 2008-04-10 20:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-10 19:34 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\AdobeUM 2008-04-08 20:43 --------- d-----w C:\Programme\DIFX 2008-04-08 20:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-04-08 20:42 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\PC Suite 2008-04-08 18:53 --------- d-----w C:\Programme\Java 2008-04-07 17:53 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\MSN6 2008-04-05 16:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-05 13:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-05 12:45 --------- d-----w C:\Programme\Red Kawa 2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll 2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll 2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll 2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll 2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2008-03-31 15:27 277,936,872 ----a-w C:\Programme\WindowsXP-KB835935-SP2-DEU.exe 2008-03-31 15:22 5,659,648 ----a-w C:\Programme\spf_5.6.2808.msi 2008-03-31 15:10 17,820,592 ----a-w C:\Programme\antivir_workstation_win7.06.00.270u_de_h.exe 2008-03-31 14:36 155,995 ----a-w C:\WINDOWS\java\Packages\N1JNNPNT.ZIP 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ] "CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2008-02-20 16:15 816368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 22:15 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\FrostWire\\FrostWire.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-18 22:15] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-18 22:15] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 19:22:17 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-01 19:23:41 ComboFix-quarantined-files.txt 2008-06-01 17:23:36 7 Verzeichnis(se), 25,054,711,808 Bytes frei 10 Verzeichnis(se), 25,033,875,456 Bytes frei 145 --- E O F --- 2008-05-29 20:35:57 Frage, benötige ich all diese Programme die ich neu installiert habe? Oder kann ich sie am Schluss alle wieder deinstallieren? |
|
|
||
01.06.2008, 19:39
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo Miss,
du kannst nach der reinigung alles wieder deinstallieren, Malwarebytes und cleaner behalte «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« Avira (Antivirus) Heuristik-Einstellung: Erkennungsstufe "mittel" oder "hoch" einstellen - (Expertenmodus anhaken) scanne + poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.06.2008, 12:36
Member
Beiträge: 11 |
#13
Hallo Sabina...
Heute funktioniert alles irgendwie nicht... Wenn ich das eingebe, was Du geschrieben hast kommt ein Fenster mit "Combofix" konnte nicht gefunden werden"... Und was Avira betrifft.. wie bist Du auf diese Option gekommen? Unter Übersicht - Ereignisse? |
|
|
||
02.06.2008, 15:27
Ehrenmitglied
Beiträge: 29434 |
#14
die Heuristik-Einstellung findest du unter : Suche
http://board.protecus.de/t23979.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.06.2008, 21:35
Member
Beiträge: 11 |
#15
Hallo Sabina...
Ich hab schon wieder diesen Sicherheitshinweis.. dass der Virenschutz nicht aktuell ist... was soll ich machen? :-( |
|
|
||
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:42, on 27.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A4D00A75-F69A-49FD-9058-AB925712CCFF} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: The jokwmp - {AB9235F6-DB9F-4FDC-AAFB-A3BAF1849E34} - C:\WINDOWS\jokwmp.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: smart security registration status.lnk = C:\Programme\charismathics\smart security interface 4.3\CSPregtool.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/23.17/uploader2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://ronilaz.multiply.com/photos/uploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O21 - SSODL: sapnet - {B1BFB309-2000-4071-B746-6DF7B71B9F02} - (no file)
O21 - SSODL: rmvgor - {E0373F2F-5CA7-417C-8D39-13B53A739BFA} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 17625 bytes