Hijack meldung was soll ich machen

#0
27.05.2008, 10:15
...neu hier

Beiträge: 2
#1 Ich biete um Hilfe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:42, on 27.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A4D00A75-F69A-49FD-9058-AB925712CCFF} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: The jokwmp - {AB9235F6-DB9F-4FDC-AAFB-A3BAF1849E34} - C:\WINDOWS\jokwmp.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: smart security registration status.lnk = C:\Programme\charismathics\smart security interface 4.3\CSPregtool.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/23.17/uploader2.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://ronilaz.multiply.com/photos/uploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O21 - SSODL: sapnet - {B1BFB309-2000-4071-B746-6DF7B71B9F02} - (no file)
O21 - SSODL: rmvgor - {E0373F2F-5CA7-417C-8D39-13B53A739BFA} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 17625 bytes
Seitenanfang Seitenende
27.05.2008, 11:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo tzigarova

wende cleaner an und lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

wende Windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html

wende Combofix an (Warmeldung wegklicken) + poste den Report hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2008, 12:13
...neu hier

Themenstarter

Beiträge: 2
#3 Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

27.05.2008 WindowsUpdate.log 11 44:1.360.069
27.05.2008 wmsetup.log 11 38:399
27.05.2008 setupapi.log 11 35:3.460
24.05.2008 QTFont.qfn 08 01:54.156
24.05.2008 wiadebug.log 00 57:159
24.05.2008 wiaservc.log 00 56:50
24.05.2008 bootstat.dat 00 56:2.048
24.05.2008 SchedLgU.Txt 00 54:32.546
09.05.2008 FontData.fdb 10 13:64.416
22.04.2008 win.ini 13 12:664
22.04.2008 win.008 13 12:661
22.04.2008 win.007 13 12:658
22.04.2008 win.006 13 12:655
22.04.2008 win.005 13 12:652
22.04.2008 win.004 13 12:649
22.04.2008 win.003 13 12:646
22.04.2008 win.002 13 12:643
10.04.2008 vbaddin.ini 03 09:63
17.01.2008 SWWATER.INI 12 58:322
28.11.2007 BricoPackFoldersDelete.cmd 17 03:6.120
28.11.2007 BricoPackUninst.cmd 17 03:54.552
28.11.2007 BricoPackUninst.txt 17 03:54.552
Wallpaper.bmp 28.11.2007 BricoPack 17 03:3.072.054
27.11.2007 rs.txt 04 54:18.250
15.11.2007 win.001 17 18:640
15.11.2007 mozver.dat 17 08:12.984
13.11.2007 setupapi.log.0.old 12 08:1.108.584


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

24.05.2008 wpa.dbl 08 01:1.158
22.05.2008 avgrsstx.dll 20 57:10.520
21.05.2008 jupdate-1.6.0_05-b13.log 19 14:6.583
18.05.2008 perfc009.dat 09 15:53.942
18.05.2008 perfh009.dat 09 15:383.588
18.05.2008 perfh007.dat 09 15:419.234
18.05.2008 perfc007.dat 09 15:74.580
18.05.2008 PerfStringBackup.INI 09 15:941.242
16.05.2008 lsdelete.exe 11 58:12.632
15.05.2008 FNTCACHE.DAT 03 14:1.624.864
10.05.2008 KGyGaAvL.sys 10 23:3.870
10.05.2008 MRT.exe 00 35:16.863.864
25.03.2008 mswstr10.dll 07 51:621.344
25.03.2008 msjint40.dll 07 51:187.168
25.03.2008 msxbde40.dll 07 50:355.104
25.03.2008 mswdat10.dll 07 50:838.432
25.03.2008 mstext40.dll 07 50:264.992
25.03.2008 msrepl40.dll 07 50:559.904
25.03.2008 msrd3x40.dll 07 50:322.336
25.03.2008 msrd2x40.dll 07 50:432.928
25.03.2008 mspbde40.dll 07 50:355.104
25.03.2008 msltus40.dll 07 50:219.936
25.03.2008 msjtes40.dll 07 50:248.608
25.03.2008 msjter40.dll 07 50:60.192
25.03.2008 msjetoledb40.dll 07 50:355.112
25.03.2008 msjet40.dll 07 50:1.516.568
25.03.2008 msexcl40.dll 07 50:326.432
25.03.2008 msexch40.dll 07 50:518.944
20.03.2008 win32k.sys 11 03:1.845.376
01.03.2008 mshtml.dll 18 24:3.591.680
01.03.2008 webcheck.dll 15 54:233.472
01.03.2008 wininet.dll 15 54:826.368
01.03.2008 urlmon.dll 15 54:1.159.680
01.03.2008 pngfilt.dll 15 54:44.544
01.03.2008 url.dll 15 54:105.984
01.03.2008 mstime.dll 15 54:671.232
01.03.2008 occache.dll 15 54:102.912
01.03.2008 msrating.dll 15 54:193.024
01.03.2008 mshtmled.dll 15 54:478.208
01.03.2008 msfeeds.dll 15 53:459.264
01.03.2008 msfeedsbs.dll 15 53:52.224
01.03.2008 inetcpl.cpl 15 53:1.831.424
01.03.2008 jsproxy.dll 15 53:27.648
01.03.2008 iernonce.dll 15 53:44.544
01.03.2008 iertutil.dll 15 53:267.776
01.03.2008 ieframe.dll 15 53:6.066.176
01.03.2008 iedkcs32.dll 15 53:384.512


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe. ## added by CiD
127.0.0.1 br.winantivirus. ## added by CiD
127.0.0.1 br.winfixer. ## added by CiD
127.0.0.1 cdn.drivecleaner. ## added by CiD
127.0.0.1 cdn.errorsafe.## added by CiD
127.0.0.1 cdn.winsoftware. ## added by CiD
127.0.0.1 de.errorsafe.## added by CiD
127.0.0.1 de.winantivirus.## added by CiD
127.0.0.1 download.cdn.drivecleaner. ## added by CiD

von Spybot
(edit Sabina)



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 84 K
smss.exe 1716 Console 0 128 K
csrss.exe 1836 Console 0 5.020 K
winlogon.exe 1864 Console 0 1.540 K
services.exe 1944 Console 0 2.264 K
lsass.exe 1956 Console 0 1.812 K
svchost.exe 336 Console 0 2.168 K
svchost.exe 392 Console 0 2.196 K
svchost.exe 464 Console 0 26.332 K
svchost.exe 524 Console 0 204 K
EvtEng.exe 668 Console 0 984 K
S24EvMon.exe 724 Console 0 1.992 K
svchost.exe 1052 Console 0 3.392 K
svchost.exe 1104 Console 0 3.672 K
spoolsv.exe 1440 Console 0 3.112 K
scardsvr.exe 1472 Console 0 656 K
avgwdsvc.exe 1560 Console 0 5.012 K
BTNtService.exe 904 Console 0 948 K
mDNSResponder.exe 1592 Console 0 1.316 K
CFSvcs.exe 1728 Console 0 452 K
DVDRAMSV.exe 1640 Console 0 244 K
ehrecvr.exe 1724 Console 0 1.008 K
ehSched.exe 1840 Console 0 724 K
GoogleUpdaterService.exe 692 Console 0 2.692 K
RegSrvc.exe 624 Console 0 868 K
svchost.exe 1144 Console 0 3.084 K
svchost.exe 1252 Console 0 1.888 K
TAPPSRV.exe 1668 Console 0 356 K
X10nets.exe 992 Console 0 1.380 K
avgrsx.exe 2756 Console 0 50.812 K
mcrdsvc.exe 3184 Console 0 776 K
searchindexer.exe 3660 Console 0 26.648 K
alg.exe 3140 Console 0 876 K
dllhost.exe 3580 Console 0 1.064 K
QTTask.exe 752 Console 0 1.508 K
iTunesHelper.exe 2300 Console 0 2.680 K
apdproxy.exe 3164 Console 0 1.696 K
GrooveMonitor.exe 3232 Console 0 2.152 K
acrotray.exe 2720 Console 0 7.080 K
tsnp2std.exe 3620 Console 0 1.088 K
vsnp2std.exe 3320 Console 0 1.292 K
jusched.exe 972 Console 0 292 K
issch.exe 480 Console 0 352 K
iPodService.exe 4000 Console 0 1.668 K
ctfmon.exe 3056 Console 0 1.460 K
TOSCDSPD.exe 2296 Console 0 560 K
ISUSPM.exe 792 Console 0 2.308 K
GoogleToolbarNotifier.exe 3888 Console 0 4.432 K
FNPLicensingService.exe 2336 Console 0 1.928 K
robotaskbaricon.exe 3876 Console 0 10.056 K
RAMASST.exe 4036 Console 0 696 K
agent.exe 3204 Console 0 1.628 K
RocketDock.exe 344 Console 0 4.560 K
YzShadow.exe 1920 Console 0 3.996 K
WinRAR.exe 1048 Console 0 2.892 K
svchost.exe 4600 Console 0 1.012 K
explorer.exe 4868 Console 0 17.256 K
realsched.exe 4560 Console 0 160 K
HijackThis.exe 2176 Console 0 1.628 K
firefox.exe 5060 Console 0 173.904 K
aawservice.exe 4424 Console 0 97.836 K
searchprotocolhost.exe 5172 Console 0 6.120 K
cmd.exe 1568 Console 0 1.964 K
wuauclt.exe 3244 Console 0 6.840 K
searchfilterhost.exe 544 Console 0 3.684 K
tasklist.exe 4956 Console 0 4.716 K
wmiprvse.exe 4776 Console 0 5.820 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 27.05.2008 um 12:20:52,68 ***


ComboFix 08-05-26.2 - Veronika 2008-05-27 13:06:42.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.547 [GMT 3:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Veronika\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Veronika\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Veronika\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Veronika\Favoriten\Spyware&Malware Protection.url
C:\Programme\download plugin
C:\Programme\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf
C:\WINDOWS\rs.txt
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 ))))))))))))))))))))))))))))))
.

2008-05-27 11:49 . 2008-05-27 11:49 <DIR> d-------- C:\Programme\Lavasoft
2008-05-27 11:49 . 2008-05-27 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-27 11:48 . 2008-05-27 11:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-27 10:59 . 2008-05-27 10:59 <DIR> d-------- C:\Programme\CCleaner
2008-05-27 10:52 . 2008-05-27 10:52 <DIR> d-------- C:\Programme\Trend Micro
2008-05-22 21:38 . 2008-05-23 00:16 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-22 20:57 . 2008-05-27 10:26 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-22 20:57 . 2008-05-22 20:57 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-22 20:57 . 2008-05-22 20:57 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-22 20:56 . 2008-05-27 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-05-22 20:53 . 2008-05-22 20:53 <DIR> d-------- C:\Programme\AVG
2008-05-21 20:33 . 2008-05-21 20:34 <DIR> d-------- C:\Programme\BitLord
2008-05-21 20:29 . 2008-05-21 20:29 <DIR> d-------- C:\Programme\VVSN
2008-05-21 20:13 . 2008-05-21 20:27 <DIR> d-------- C:\Programme\Flash! Torrent
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 10:04 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\SolidDocuments
2008-05-27 08:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-27 08:38 --------- d-----w C:\Programme\Kaspersky Lab
2008-05-27 08:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-27 08:17 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\Skype
2008-05-27 08:11 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\skypePM
2008-05-23 21:56 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-23 21:37 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-05-23 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-21 17:22 --------- d-----w C:\Dokumente und Einstellungen\Veronika\Anwendungsdaten\PAYBACK Toolbar
2008-05-21 16:14 --------- d-----w C:\Programme\Java
2008-05-15 00:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-10 14:19 --------- d-----w C:\Programme\ICQ6
2008-05-10 07:23 3,870 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-22 10:11 --------- d-----w C:\Programme\Gaberoff Koral
2008-04-07 13:49 --------- d-----w C:\Programme\Orban
2008-04-07 13:03 --------- d-----w C:\Programme\Microsoft Silverlight
2008-04-07 12:59 --------- d-----w C:\Programme\ICQToolbar
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-07 08:04 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2004-08-10 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2008-01-14 19:13 56 --sh--r C:\WINDOWS\system32\6DDF78EC74.sys
.

------- Sigcheck -------

2007-06-13 16:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\explorer.exe
2004-08-10 15:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
2005-04-07 21:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 16:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4D00A75-F69A-49FD-9058-AB925712CCFF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCD62654-FC96-4D95-8BF2-9EB17DB750CF}]
2007-07-24 15:19 1133024 --a------ C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CE72F36A-F05D-4ECE-9912-96156ECE06AC}"= "C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll" [2007-07-24 15:19 1133024]

[HKEY_CLASSES_ROOT\clsid\{ce72f36a-f05d-4ece-9912-96156ece06ac}]
[HKEY_CLASSES_ROOT\PAYBACKToolbar.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{80876190-F62D-4913-B96C-BF5D894C7C32}]
[HKEY_CLASSES_ROOT\PAYBACKToolbar.Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:05 65536]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-27 21:02 68856]
"RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-12-23 21:43 160592]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 00:06 2321600]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 13:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-03 18:29 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 07:24 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 10:18 270648]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-23 20:38 1838592]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 23:46 624248]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-11-02 15:04 258048]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 17:30 81920]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-22 20:57 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]
"Nokia.PCSync"="E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

C:\Dokumente und Einstellungen\Veronika\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 01:05:02 630784]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 10:43:14 155648]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-10-14 00:40:52 155648]
smart security registration status.lnk - C:\Programme\charismathics\smart security interface 4.3\CSPregtool.exe [2007-08-29 15:56:36 3969024]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 16:40:46 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Programme\\BitLord\\BitLord.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18162:TCP"= 18162:TCP:BitComet 18162 TCP
"18162:UDP"= 18162:UDP:BitComet 18162 UDP
"8235:TCP"= 8235:TCP:BitComet 8235 TCP
"8235:UDP"= 8235:UDP:BitComet 8235 UDP
"16836:TCP"= 16836:TCP:BitComet 16836 TCP
"16836:UDP"= 16836:UDP:BitComet 16836 UDP
"18464:TCP"= 18464:TCP:BitComet 18464 TCP
"18464:UDP"= 18464:UDP:BitComet 18464 UDP
"27019:TCP"= 27019:TCP:BitComet 27019 TCP
"27019:UDP"= 27019:UDP:BitComet 27019 UDP
"10498:TCP"= 10498:TCP:BitComet 10498 TCP
"10498:UDP"= 10498:UDP:BitComet 10498 UDP
"7825:TCP"= 7825:TCP:BitComet 7825 TCP
"7825:UDP"= 7825:UDP:BitComet 7825 UDP
"23429:TCP"= 23429:TCP:BitComet 23429 TCP
"23429:UDP"= 23429:UDP:BitComet 23429 UDP

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-22 20:57]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-22 20:56]
R2 RTWTKRNL;Real-Time Windows Target;C:\WINDOWS\system32\drivers\RTWTKRNL.sys [2007-07-26 23:29]
R3 DDPlayCam;DDPlay Virtual Camera;C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 09:01]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 ovt530;Hercules Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys []
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-11-08 15:57]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 15:47]
S3 UfasoftSnifDriver4;Ufasoft Snif Driver v4;C:\Programme\Ufasoft\Sniffer\usft_sn4.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b355c69-c44b-11dc-86a3-0018de009f09}]
\Shell\AutoRun\command - D:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-05-24 06:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 17:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Veronika.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 13:08:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Zeit der Fertigstellung: 2008-05-27 13:09:53
ComboFix-quarantined-files.txt 2008-05-27 10:09:47

17 Verzeichnis(se), 1,704,116,224 Bytes frei
23 Verzeichnis(se), 1,683,681,280 Bytes frei

212 --- E O F --- 2008-05-16 00:03:57
Seitenanfang Seitenende
27.05.2008, 12:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: The jokwmp - {AB9235F6-DB9F-4FDC-AAFB-A3BAF1849E34} - C:\WINDOWS\jokwmp.dll (file missing)

O21 - SSODL: sapnet - {B1BFB309-2000-4071-B746-6DF7B71B9F02} - (no file)

O21 - SSODL: rmvgor - {E0373F2F-5CA7-417C-8D39-13B53A739BFA} - (no file)
«
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"


dann sollte das Problem behoben sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.05.2008, 21:52
Member

Beiträge: 11
#5 Habe das gleiche Problem, kann mir jemand helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:02, on 31.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4642 bytes
Seitenanfang Seitenende
31.05.2008, 22:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo Miss,
nun hast du es doch gebacken bekommen mit dem HijackThis ;)

«
nun lade Malwarebytes, scanne, lasse dann alles gefundene entfernen + poste hier den scanreport
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.06.2008, 13:23
Member

Beiträge: 11
#7 Hallo Sabina :-)

Vielen Dank, habe nun das Ganze gemacht.. und folgendes kam dabei heraus:


Malwarebytes' Anti-Malware 1.14
Datenbank Version: 811

13:22:12 01.06.2008
mbam-log-6-1-2008 (13-22-12).txt

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 76513
Scan Dauer: 25 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.


Was nun?
Seitenanfang Seitenende
01.06.2008, 13:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo Miss ;)
wende smitfraudfix an (kann im normalmodus sein) - schreibe 2 rein (also Option 2 anwenden)
wenn der scan zu Ende ist, kopiere hier den report)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.06.2008, 18:44
Member

Beiträge: 11
#9 Danke Sabina... hier die nächsten Daten....



SmitFraudFix v2.323

Scan done at 18:25:26.73, 01.06.2008
Run from C:\Dokumente und Einstellungen\Hashmari\Eigene Dateien\Programme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Netopia 3300 Series USB Network Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{030CB599-8552-4AA5-99CF-6AD63C56307E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
01.06.2008, 18:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo Miss,

«
lade cleaner - und entferne alle temporären Dateien
http://www.ccleaner.de/?protecus.de

«
lade Combofix , klicke die Warnmeldung weg... warte, bis der scan beendet ist, kopiere dann den report ab, der erscheint
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.06.2008, 19:31
Member

Beiträge: 11
#11 Hallo Sabina

So Cleaner geladen... Dateien gelöscht... und Combofix -->


ComboFix 08-05-29.1 - Hashmari 2008-06-01 19:20:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.279 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hashmari\Eigene Dateien\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 ))))))))))))))))))))))))))))))
.

2008-06-01 18:24 . 2008-06-01 18:25 1,572 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-01 18:18 . 2008-06-01 18:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-01 18:18 . 2008-06-01 18:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-01 18:18 . 2008-06-01 18:18 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-01 18:18 . 2008-06-01 18:18 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-01 18:18 . 2008-06-01 18:18 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-01 18:18 . 2008-06-01 18:18 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-01 18:18 . 2008-06-01 18:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-01 18:18 . 2008-06-01 18:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Malwarebytes
2008-06-01 11:59 . 2008-06-01 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-01 11:59 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 11:59 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-31 21:46 . 2008-05-31 21:46 <DIR> d-------- C:\Programme\Trend Micro
2008-05-28 19:38 . 2008-05-28 19:38 <DIR> d-------- C:\Programme\GIMP-2.0
2008-05-27 20:53 . 2008-05-27 20:53 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-27 20:33 . 2001-08-23 14:00 572,557 -----c--- C:\WINDOWS\system32\dllcache\rtuner.wmv
2008-05-27 20:32 . 2001-08-23 14:00 457,607 -----c--- C:\WINDOWS\system32\dllcache\mdlib.wmv
2008-05-27 20:32 . 2008-04-14 04:20 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-05-27 20:32 . 2008-04-14 04:20 290,816 -----c--- C:\WINDOWS\system32\dllcache\l3codeca.acm
2008-05-27 20:32 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\005732_.tmp
2008-05-27 20:32 . 2001-08-23 14:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js
2008-05-27 20:32 . 2001-08-23 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif
2008-05-27 20:32 . 2001-08-23 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif
2008-05-27 20:31 . 2001-08-23 14:00 381,425 -----c--- C:\WINDOWS\system32\dllcache\copycd.wmv
2008-05-27 20:31 . 2001-08-23 14:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css
2008-05-27 20:31 . 2001-08-23 14:00 8,298 -----c--- C:\WINDOWS\system32\dllcache\contents.htm
2008-05-27 20:31 . 2001-08-23 14:00 6,878 -----c--- C:\WINDOWS\system32\dllcache\controls.js
2008-05-27 20:31 . 2001-08-23 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-05-27 20:31 . 2001-08-23 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
2008-05-27 20:31 . 2001-08-23 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
2008-05-27 20:31 . 2001-08-23 14:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
2008-05-27 20:31 . 2001-08-23 14:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
2008-05-27 20:31 . 2001-08-23 14:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
2008-05-26 21:59 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-23 20:29 . 2008-05-23 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nero
2008-05-23 20:25 . 2008-05-28 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-07 20:44 . 2008-05-07 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nokia Multimedia Player

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 16:49 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
2008-05-29 20:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-29 20:24 --------- d-----w C:\Programme\Google
2008-05-28 17:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-07 19:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-04-30 17:01 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\dvdcss
2008-04-28 19:59 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Datalayer
2008-04-21 20:11 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Nokia
2008-04-19 20:45 --------- d-----w C:\Programme\FrostWire
2008-04-19 20:45 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\FrostWire
2008-04-19 19:16 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\TVU Networks
2008-04-19 19:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
2008-04-19 16:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-19 15:05 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\vlc
2008-04-19 14:22 --------- d-----w C:\Programme\VideoLAN
2008-04-18 20:49 --------- d-----w C:\Programme\Windows Live
2008-04-18 20:46 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-18 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-18 20:30 --------- d-----w C:\Programme\Microsoft.NET
2008-04-16 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-04-16 15:54 --------- d-----w C:\Programme\Zone Labs
2008-04-15 20:19 --------- d-----w C:\Programme\CCleaner
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 246,272 ----a-w C:\WINDOWS\system32\es(2).dll
2008-04-11 19:44 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\Leadertech
2008-04-10 20:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-10 19:34 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\AdobeUM
2008-04-08 20:43 --------- d-----w C:\Programme\DIFX
2008-04-08 20:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-04-08 20:42 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\PC Suite
2008-04-08 18:53 --------- d-----w C:\Programme\Java
2008-04-07 17:53 --------- d-----w C:\Dokumente und Einstellungen\Hashmari\Anwendungsdaten\MSN6
2008-04-05 16:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-05 13:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-05 12:45 --------- d-----w C:\Programme\Red Kawa
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-31 15:27 277,936,872 ----a-w C:\Programme\WindowsXP-KB835935-SP2-DEU.exe
2008-03-31 15:22 5,659,648 ----a-w C:\Programme\spf_5.6.2808.msi
2008-03-31 15:10 17,820,592 ----a-w C:\Programme\antivir_workstation_win7.06.00.270u_de_h.exe
2008-03-31 14:36 155,995 ----a-w C:\WINDOWS\java\Packages\N1JNNPNT.ZIP
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
"CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2008-02-20 16:15 816368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 22:15 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\FrostWire\\FrostWire.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-18 22:15]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-18 22:15]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 19:22:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-01 19:23:41
ComboFix-quarantined-files.txt 2008-06-01 17:23:36

7 Verzeichnis(se), 25,054,711,808 Bytes frei
10 Verzeichnis(se), 25,033,875,456 Bytes frei

145 --- E O F --- 2008-05-29 20:35:57




Frage, benötige ich all diese Programme die ich neu installiert habe? Oder kann ich sie am Schluss alle wieder deinstallieren?
Seitenanfang Seitenende
01.06.2008, 19:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo Miss,

du kannst nach der reinigung alles wieder deinstallieren, Malwarebytes und cleaner behalte

««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
Avira (Antivirus)
Heuristik-Einstellung:

Erkennungsstufe "mittel" oder "hoch" einstellen - (Expertenmodus anhaken)



scanne
+
poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.06.2008, 12:36
Member

Beiträge: 11
#13 Hallo Sabina...

Heute funktioniert alles irgendwie nicht...
Wenn ich das eingebe, was Du geschrieben hast kommt ein Fenster mit "Combofix" konnte nicht gefunden werden"...

Und was Avira betrifft.. wie bist Du auf diese Option gekommen?
Unter Übersicht - Ereignisse?
Seitenanfang Seitenende
02.06.2008, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 die Heuristik-Einstellung findest du unter : Suche
http://board.protecus.de/t23979.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.06.2008, 21:35
Member

Beiträge: 11
#15 Hallo Sabina...

Ich hab schon wieder diesen Sicherheitshinweis.. dass der Virenschutz nicht aktuell ist... was soll ich machen? :-(
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: