VIRUS ALERT! - Seit Virus mindestens 3 Fehler

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.07.2008, 14:19
Member

Beiträge: 14
#31 @Sabina: Also bei Combofix sieht es so aus, als ob der Pc etwas macht dann kommt so ein ganz kleines Bild wo so ein Ladebalken durchläuft dann passiert nichtsmehr. Und jetzt weiß ich nicht ob ich die Maus wieder bewegen kann oder ob ich einfach warten soll?
Ok jetzt ist was gekommen, dann werde ich jetzt erstma Combofix ausführen^^

Und kann der Pc sich eig. überhaupt bei nem neustart wieder booten? Weil der kann ja nich auf C Zugreifen bzw is ja nicht angezeigt?
Seitenanfang Seitenende
11.07.2008, 14:23
Moderator

Beiträge: 5694
#32 lass einfach Combofix machen, dannach geht evtl der Zugriff wieder ;) Aber lass die Finger von der Tastatur und der Maus ;)

Gruss Swiss
Seitenanfang Seitenende
11.07.2008, 14:24
Member

Beiträge: 14
#33 Ja ich sitz jetzt am Laptop da wird schon nichts passieren^^.. normal das der rechner sich ausschält bzw neustartet? O.o
Seitenanfang Seitenende
11.07.2008, 14:27
Member

Beiträge: 325
#34 ...Booten ging bei mir seinerzeit, die Laufwerke (und noch viel mehr) sind bloß ausgeblendet ("disable Drives" o.ä. in der Reg-aber da kommst Du momentan nicht hin). Die Wunderdroge Malwarebytes hat den PC dazumal wieder fit gemacht (so dass die Funktionen erstmal alle wieder da waren)
Dann klappt's auch mit dem Rest wieder.
(Beitrag-bezieht sich jetzt nicht auf das Ausschalten momentan)
Seitenanfang Seitenende
11.07.2008, 14:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 ja, wende zuerst Malwarebytes an, dann erst die combofix

am besten im abgesicherten modus scannen
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 14:30
Member

Beiträge: 14
#36 Hmmm bei Combofix is jetzt so ein Fenster mit.... Logdatei wird erstellt.. und ich soll keine Progs öffnen. Aber beim Start von meinem Pc starten sich auch Progs oder sind die egal?
Seitenanfang Seitenende
11.07.2008, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 ja, warte ab, wenn es fertig ist, kopiere den report ab, der erscheint ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 14:36
Member

Beiträge: 14
#38 Hier die Logfile

ComboFix 08-07-10.1 - Bitte Klicken 2008-07-11 14:19:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.614 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bitte Klicken\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\persist.dbs
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\persist.dbs
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ShoppingReport\cs\res2\WhiteList.dbs
C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Bitte Klicken\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\persist.dbs
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\persist.dbs
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Programme\ShoppingReport
C:\Programme\ShoppingReport\cs\persist.dbs
C:\Programme\ShoppingReport\Uninst.exe
C:\WINDOWS\eorp.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\system32\eshjzvgjc.dat
C:\WINDOWS\system32\eshjzvgjc_nav.dat
C:\WINDOWS\system32\eshjzvgjc_navps.dat
C:\WINDOWS\system32\hjlxibxj.dll
C:\WINDOWS\system32\jxbixljh.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\UuwGOXbc.ini
C:\WINDOWS\system32\UuwGOXbc.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 ))))))))))))))))))))))))))))))
.

2008-07-11 13:00 . 2008-07-11 13:00 <DIR> d-------- C:\Programme\Trend Micro
2008-07-11 09:41 . 2008-07-11 09:41 116,352 --a------ C:\WINDOWS\system32\uvujze.dll
2008-07-11 09:41 . 2008-07-11 09:41 116,352 --a------ C:\WINDOWS\system32\mrmyentl.dll
2008-07-11 09:40 . 2008-07-11 09:40 322,304 --a------ C:\WINDOWS\system32\cbXOGwuU.dll
2008-07-11 09:35 . 2008-07-11 09:35 33,152 --a------ C:\WINDOWS\system32\ljJaxxXR.dll
2008-07-11 09:35 . 2008-07-11 09:35 33,152 --a------ C:\WINDOWS\system32\cbXOhFxW.dll
2008-07-11 09:34 . 2008-07-11 07:07 339,968 --a------ C:\WINDOWS\wbxdpgfentg.dll
2008-07-11 09:30 . 2008-07-11 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\Screaming Bee
2008-07-11 09:29 . 2008-07-11 09:29 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-07-11 09:25 . 2008-07-11 09:25 <DIR> d-------- C:\Programme\Vidalia Bundle
2008-07-11 09:25 . 2008-07-11 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\Vidalia
2008-07-11 09:25 . 2008-07-11 09:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\tor
2008-07-08 20:10 . 2008-07-08 20:10 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-25 13:17 . 2008-07-09 21:54 2,640 --a------ C:\WINDOWS\system32\settings.aaw
2008-06-25 13:17 . 2008-07-09 21:54 1,456 --a------ C:\WINDOWS\system32\history.aaw
2008-06-24 20:18 . 2008-05-23 00:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-06-24 20:18 . 2008-05-23 00:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-06-24 19:58 . 2008-07-08 16:51 <DIR> d-------- C:\Programme\QIP
2008-06-19 20:04 . 2008-06-20 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-18 21:55 . 2006-12-30 18:54 4,507,476 --------- C:\WINDOWS\XPwinExite.CAB
2008-06-18 21:55 . 2008-06-18 21:55 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-06-18 21:55 . 2008-06-18 21:55 355 --a------ C:\WINDOWS\ST6UNST.000
2008-06-15 16:23 . 2008-06-15 16:23 24 --a------ C:\WINDOWS\popcinfot.dat
2008-06-13 16:49 . 2008-06-14 10:13 <DIR> d-------- C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\fretsonfire
2008-06-11 12:28 . 2008-06-11 12:29 <DIR> d-------- C:\Programme\Zattoo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 07:37 --------- d-----w C:\Programme\ICQToolbar
2008-07-09 19:38 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\teamspeak2
2008-06-24 18:19 --------- d-----w C:\Programme\DivX
2008-06-19 18:04 --------- d-----w C:\Programme\Lavasoft
2008-06-19 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-06-10 19:48 --------- d-----w C:\Programme\Shutdown Manager
2008-06-08 11:45 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 11:45 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-06-07 15:16 --------- d-----w C:\Programme\ICQLite
2008-06-06 13:02 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-06 13:02 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-04 12:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Thraex Software
2008-06-04 11:19 --------- d-----w C:\Programme\Visions
2008-06-01 20:07 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\ICQ
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-20 13:46 398,976 ----a-w C:\WINDOWS\system32\drivers\EagleNt.sys
2008-05-17 12:56 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-05-17 11:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-16 13:42 --------- d-----w C:\Programme\AGEIA Technologies
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\Bitte Klicken\Anwendungsdaten\temp
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-11-17 08:03 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2007-10-05 10:34 1,995 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SAS7_000.DAT
2007-06-23 11:32 774,144 ----a-w C:\Programme\RngInterstitial.dll
2004-07-22 08:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Programme\DSETUP.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

2004-08-04 00:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\explorer.exe
2002-08-29 04:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-04 00:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FA72DBF-0A46-4C6E-A998-29EA2BC76977}]
2008-07-11 07:07 339968 --a------ C:\WINDOWS\wbxdpgfentg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54d41fcd-a49b-4b9c-b9c6-0ed13027b148}]
2008-07-11 09:41 116352 --a------ C:\WINDOWS\system32\uvujze.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{694640FE-3F5C-463C-90F1-455355D6C662}]
2008-07-11 09:40 322304 --a------ C:\WINDOWS\system32\cbXOGwuU.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CF0A05E-7D6B-4E00-B836-B3F23513657C}]
2008-07-11 09:35 33152 --a------ C:\WINDOWS\system32\ljJaxxXR.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 23:49 12889088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 10:03 262401]
"Lexmark X5100 Series"="C:\Programme\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 07:54 86099]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6CF0A05E-7D6B-4E00-B836-B3F23513657C}"= "C:\WINDOWS\system32\ljJaxxXR.dll" [2008-07-11 09:35 33152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJaxxXR]
2008-07-11 09:35 33152 C:\WINDOWS\system32\ljJaxxXR.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VIA RAID TOOL.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-05-04 13:42 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-03 05:46 13529088 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-03 05:46 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf]
--a------ 2003-06-20 17:06 118784 C:\WINDOWS\system32\ptipbmf.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Steam"="I:\Thomas\Spiele\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Wc3
"6112:UDP"= 6112:UDP:wc3
"6119:UDP"= 6119:UDP:wc3
"4001:UDP"= 4001:UDP:wc3
"4009:TCP"= 4009:TCP:wc3
"27325:TCP"= 27325:TCP:*;)isabled:SolidNetworkManager
"27325:UDP"= 27325:UDP:*;)isabled:SolidNetworkManager
"61339:TCP"= 61339:TCP:*;)isabled:SolidNetworkManager
"61339:UDP"= 61339:UDP:*;)isabled:SolidNetworkManager

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 05:22]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-04-24 21:44]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 3xHybrid;Cinergy 400 TV service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-12-04 16:13]
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 13:53]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 NTProcDrv;Process creation detector for NT.;H:\Thomas\Spiele\Silkroad\Bot\NtProcDrv.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 13:45]
S3 XDva039;XDva039;C:\WINDOWS\system32\XDva039.sys []
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys []
S3 zlportio;zlportio;I:\Thomas\Spiele\Ultrastar\zlportio.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6513cd6f-3600-11dc-b3bb-00112fc6321b}]
\Shell\AutoRun\command - H:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-07-11 12:27:55 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-14 07:00:03 C:\WINDOWS\Tasks\rpc.job"
- C:\Programme\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-RunOnce-SIA2006 - H:\Thomas\Progs\Stegano Internet Anonym\SIA2006.exe
SSODL-fsrpknov-{6E0669CD-EC58-4064-AAE0-99C746C9A2CB} - C:\WINDOWS\fsrpknov.dll
MSConfigStartUp-DNS7reminder - J:\Thomas\Progs\Dragon Naturally Speaking\Program\ereg.exe
MSConfigStartUp-SDTray - C:\Programme\Spyware Doctor\SDTrayApp.exe
MSConfigStartUp-SIA2006 - H:\Thomas\Progs\Stegano Internet Anonym\SIA2006.exe
MSConfigStartUp-Steam - H:\Thomas\Spiele\Steam.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 14:28:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ljJaxxXR.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AlienGUIse\wbload.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 14:33:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-11 12:32:31

15 Verzeichnis(se), 3,415,203,840 Bytes frei
17 Verzeichnis(se), 3,358,789,632 Bytes frei

312


Aber iwie kann ich jetzt wieder auf den Arbeitsplatz und die Festplatten zugreifen...
Seitenanfang Seitenende
11.07.2008, 14:54
Member

Beiträge: 325
#39

Zitat

Aber iwie kann ich jetzt wieder auf den Arbeitsplatz und die Festplatten zugreifen...
Sind die nach Combofix noch nicht wieder da ?
Dann ... aber Malwarebytes drüber! Und mit dem Tool das Entfernen der kritischen Einträge am Ende des Scans nicht vergessen, sonst "winkst" Du den Mist wieder durch
Seitenanfang Seitenende
11.07.2008, 14:55
Member

Beiträge: 14
#40 Also jetzt nochd as Malwarebytes runterladen und das auch nochmal durchlaufen lassen und kritische Einträge entfernen lassen oder wie?

Doch der Arbeitsplatz etc ist wieder da und es steht auch nicht mehr rechts unten Virus Alert
Dieser Beitrag wurde am 11.07.2008 um 14:59 Uhr von falgeheins editiert.
Seitenanfang Seitenende
11.07.2008, 15:08
Member

Beiträge: 325
#41 Also ist "C" und die Arbeitsplatzoptionen wieder da ??, und das war von Dir gar keine Frage und es sollte "irgendwie" heißen (oben).
Wenn Sabina Dir noch etwas zu dem Combofix-Log sagt, ob da noch was raus muß,-mal abwarten.
Hinterher kannst Du optional meinetwegen nochmal Malwarebytes drüberjagen, und nochmal...wenn es noch was findet, das entfernen nicht vergessen, ich will nicht das es dort wieder heißt "-->no action taken" bei gefährlichen Einträgen "successful deleted" muß im log am ende stehen !!!-Du wärst nicht der erste!
Seitenanfang Seitenende
11.07.2008, 15:10
Member

Beiträge: 14
#42 Ok ja es war vielleicht etwas "doof" geschrieben von mir. Ok dann warte ich mal und kucke das das prog alles wieder sicher löscht ;)
Seitenanfang Seitenende
11.07.2008, 15:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 ««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Einträgen
und wähle fix checked.

nur fixen, was davon noch vorhanden ist

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ://softwarereferral./jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

F2 - REG:system.ini: Shell=Explorer.exe svhost.exe

O3 - Toolbar: (no name) - {00000000-5736-4205-0008-f7ed0776fb27} - (no file)

O3 - Toolbar: sqvgnrpx - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - C:\WINDOWS\sqvgnrpx.dll

O4 - HKLM\..\Run: [b827708a] rundll32.exe "C:\WINDOWS\system32\hjlxibxj.dll",b

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll

O21 - SSODL: fdxbameg - {87494188-E027-461B-98DD-42715A9F3A15} - C:\WINDOWS\fdxbameg.dll

O21 - SSODL: fsrpknov - {DB90A6B1-AA29-44D0-8EA2-5A5A58711537} - C:\WINDOWS\fsrpknov.dll
«
http://virus-protect.org/artikel/tools/gvkiller.html
Doppelklick GV-Killer und TextEditor wird sich öffnen
kopiere das Unterstehende rein:

Zitat

C:\WINDOWS\Tasks\rpc.job
C:\WINDOWS\system32\uvujze.dll
C:\WINDOWS\system32\mrmyentl.dll
C:\WINDOWS\system32\cbXOGwuU.dll
C:\WINDOWS\system32\ljJaxxXR.dll
C:\WINDOWS\system32\cbXOhFxW.dll
C:\WINDOWS\wbxdpgfentg.dll
C:\Programme\Winferno
speichere die Daten (Speichern als...)
input.txt - Speichern
Klicke "Kill on reboot" und lass den Rechner neu starten

««
scanne mit malwarebytes, lasse alles gefunden entfernen
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2008, 15:39
Member

Beiträge: 14
#44 Ok es ist soweit ichd as sehen kann alles wieder da ;)
Echt geil. Thx für die schnelle Hilfe ich glaube hier im Forum bleib ich noch etwas ihr seit ja echt Hilfsbereit und habt unglaub viel Ahnung ^^
Seitenanfang Seitenende
14.07.2008, 09:14
...neu hier

Beiträge: 9
#45 Hey Leute, ich habe so ziemlich das gleiche Problem wie viele andere hier. Also ich fang mal an:

1. In der Zeitangabe steht auch bei mir Virus Alert!
2. Die Windowsupdates sind deaktiviert und lassen sich auch nich aktivieren
3. Wenn ich Start klicke sehe ich immer nur die linke Seite des Menüs, und rechts nur Programmzugriffe- und Standard, Verbinden mit.... und Drucker und Faxgeräte...
4. Habe die Systemwiederherstellung ausprobiert, aber da lässt sich kein Widerherstellungspunkt finden obwohl ich letzte Woche noch enien manuell erstellt habe...
5. ich hatte auch diese Fehlermeldungen die ständig kamen, von wegen installieren sie jetzt das und das, damit ihr PC geschützt ist....
6. Auch bei mir öffnete sich der IE und wollte Sachen downloaden, was ich aber immer unterbunden habe...
7. Taskmanager ist durch Administrator gesperrt
8. Kein Zugriff auf die beiden Festplatten

Die Nummern 5-7 habe ich durch nen Scan mit meinem Spybot behoben, allerdings besteht der rest immer noch....

Habe auch schon mit dem CCleaner die Dateien gelöscht....

Wäre echt klasse wenn ihr mir helfen könntet, ich hab hier auch noch di Logfiles von Highjackthis:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05: VIRUS ALERT!, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Nützliches\mousometer.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\dss.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: sqvgnrpx - {874AE4BD-B9D0-410D-ABE3-CAA3F2DBD219} - C:\WINDOWS\sqvgnrpx.dll (file missing)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: (no name) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
O4 - HKLM\..\Run: [kxumjmz] c:\windows\system32\kxumjmz.exe kxumjmz
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [wdmlgyfraw] c:\windows\system32\wdmlgyfraw.exe wdmlgyfraw
O4 - HKLM\..\Run: [Antivirus] C:\Programme\VAV\vav.exe
O4 - HKLM\..\Run: [c8fc0e5b] rundll32.exe "C:\WINDOWS\system32\pbcpntcr.dll",b
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\upccspoh.dll",setvm
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Antivirus] C:\Programme\VAV\vav.exe
O4 - HKCU\..\Run: [SpywareStop] C:\Programme\SpywareStop\SpywareStop.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Mousometer.lnk = ?
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: fsrpknov - {288DE9DE-DB00-4A9F-8843-C20F5A06F187} - C:\WINDOWS\fsrpknov.dll (file missing)
O21 - SSODL: fdxbameg - {B8D88255-547B-4023-8877-C278006B430C} - C:\WINDOWS\fdxbameg.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

--
End of file - 12737 bytes
Dieser Beitrag wurde am 14.07.2008 um 09:26 Uhr von Spook18191 editiert.
Seitenanfang Seitenende