unten rechts Virus AlertThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.10.2008, 19:42
...neu hier
Beiträge: 2 |
||
|
||
06.10.2008, 19:45
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo dany05
1. lösche mit cleaner alle temporären Dateien http://www.ccleaner.de/?protecus.de 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = ://windiwsfsearch3. scanne mit Malwarebytes, lasse alles entfernen, was gefunden wird http://virus-protect.org/artikel/tools/malwarebytes.html 4. wende combofix an , nach neustart poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.10.2008, 20:20
...neu hier
Themenstarter Beiträge: 2 |
#3
super läuft wieder oer ist das nur scheinbar???
kann ich jetzt wieder ganz normal am PC arbeiten?? hier noch der Log: ComboFix 08-10-06.01 - HP_Besitzer 2008-10-06 20:02:33.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1960 [GMT 2:00] ausgeführt von:: C:\Alone in the Dark\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\BITS.ini C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\DHTTable.dat C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\ProxyList.ini C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\BITS\UPnP.ini C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\inst.exe C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\My Documents.url C:\Programme\FlashGet Network C:\Programme\FlashGet Network\FlashGet universal\dbtrans_verbose.log C:\Programme\FlashGet Network\FlashGet universal\fgoption.ini C:\Programme\FlashGet Network\FlashGet universal\P2PCfg.ini C:\Programme\FlashGet Network\FlashGet universal\p2spmgr.ini C:\Programme\FlashGet Network\FlashGet universal\p4spmgr.ini C:\Programme\FlashGet Network\FlashGet universal\Profiles\config.dat C:\Programme\FlashGet Network\FlashGet universal\Profiles\tasks.dat C:\Programme\FlashGet Network\FlashGet universal\transaction.log C:\WINDOWS\cookies.ini C:\WINDOWS\eafe.exe C:\WINDOWS\system32\912525 C:\WINDOWS\system32\912525\912525.dll C:\WINDOWS\system32\cbXOFxur.dll C:\WINDOWS\system32\cjgaaopl.ini C:\WINDOWS\system32\gftpeeqr.dll C:\WINDOWS\system32\hlapsknp.ini C:\WINDOWS\system32\hrneoc.dll C:\WINDOWS\system32\LPVideo.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mlonmnnn.ini C:\WINDOWS\system32\mlonmnnn.ini2 C:\WINDOWS\system32\nnnmnolm.dll C:\WINDOWS\system32\pmnnMdaw.dll C:\WINDOWS\system32\rqeeptfg.ini C:\WINDOWS\system32\rqwfkxxr.dll D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-09-06 bis 2008-10-06 )))))))))))))))))))))))))))))) . 2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes 2008-10-06 19:45 . 2008-10-06 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-06 19:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-06 19:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-06 19:32 . 2008-10-06 19:32 <DIR> d-------- C:\Programme\Trend Micro 2008-10-06 19:27 . 2008-10-06 19:27 <DIR> d-------- C:\Programme\CCleaner 2008-10-06 19:10 . 2008-10-06 15:53 348,160 --a------ C:\WINDOWS\vortsgbqmxv.dll 2008-10-06 19:10 . 2008-10-06 15:53 266,240 --a------ C:\WINDOWS\qmafxprs.dll 2008-10-06 19:10 . 2008-10-06 15:53 212,992 --a------ C:\WINDOWS\olnmraew.dll 2008-10-06 19:10 . 2008-10-06 15:53 86,016 --a------ C:\WINDOWS\qkeftmxn.exe 2008-10-06 19:06 . 2008-10-06 19:06 <DIR> d-------- C:\Programme\LPVideoPlugin 2008-10-06 19:03 . 2008-10-06 19:03 105,353 --a------ C:\jessica_alba_nude.jpg 2008-10-06 18:57 . 2008-10-06 18:56 20,480 --a------ C:\WINDOWS\system32\algg.exe 2008-10-06 18:31 . 2008-10-06 18:39 <DIR> d-------- C:\Battlefield 2 - Euro Force 2008-10-06 17:48 . 2008-10-06 17:48 <DIR> d-------- C:\Programme\FastMount 2008-10-05 14:39 . 2008-08-26 19:13 9,219,432 --a------ C:\protect.dll 2008-10-05 14:32 . 2008-10-05 14:32 279,712 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-10-05 14:32 . 2008-10-05 14:32 25,888 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-10-05 11:26 . 2008-10-05 11:26 <DIR> d-------- C:\WINDOWS\Logs 2008-10-05 11:00 . 2008-10-05 11:00 <DIR> d-------- C:\Programme\Deep Silver 2008-10-04 16:30 . 2008-10-04 16:30 5,347,406 --a------ C:\10_-_David_Guetta_vs._El_Tocadisco_-_Tomorrow_Can_t_Wait__Extended_Edit_.mp3 2008-10-04 16:24 . 2008-10-04 16:24 <DIR> d-------- C:\David Guetta - Tomorrow can wait 2008-10-04 13:34 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-10-04 12:33 . 2008-10-04 13:26 <DIR> d-------- C:\Battlefield_2_Armored_Fury 2008-10-04 12:21 . 2008-10-04 12:21 <DIR> d-------- C:\BattleField 2-EuroForce 2008-10-04 09:03 . 2008-10-05 11:04 <DIR> d-------- C:\Fifa 09 2008-10-04 08:59 . 2008-10-05 11:14 <DIR> d-------- C:\S.T.A.L.K.E.R Clear Sky 2008-10-03 22:49 . 2008-10-05 11:15 <DIR> d-------- C:\Semino Rossi 2008-10-03 21:46 . 2008-10-03 21:46 <DIR> d-------- C:\VA - Kuschelrock 22 2008-10-03 19:57 . 2008-10-05 11:16 <DIR> d-------- C:\tom tom 8 2008-10-03 18:54 . 2008-10-03 18:54 <DIR> d-------- C:\Programme\Veetle 2008-10-03 18:54 . 2008-10-03 18:54 48,397 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe 2008-10-03 15:31 . 2008-10-05 11:17 <DIR> d-------- C:\Tropic Thunder 2008-10-03 14:26 . 2008-10-05 11:00 <DIR> d-------- C:\familie 2008-10-02 17:48 . 2008-10-02 17:48 <DIR> d-------- C:\divx 2008-10-02 16:32 . 2008-10-02 17:51 <DIR> d-------- C:\Baader Meinhof Komplex 2008-10-02 16:26 . 2008-10-04 16:41 <DIR> d-------- C:\Programme\FlashGet 2008-10-02 16:20 . 2008-10-05 10:55 <DIR> d-------- C:\Der Baader Meinhof Komplex 2008-10-02 10:14 . 2008-10-02 10:16 <DIR> d-------- C:\bf2 crack 2008-10-01 21:50 . 2008-10-01 21:52 807,231 --a------ C:\jessica-alba-wallpapers-3.jpg 2008-10-01 21:14 . 2008-10-05 11:09 <DIR> d-------- C:\love guru 2008-10-01 19:42 . 2008-10-06 20:08 <DIR> d-------- C:\Programme\Steam 2008-10-01 11:28 . 2008-10-01 11:28 <DIR> d-------- C:\Programme\Lavalys 2008-10-01 11:21 . 2008-10-01 11:21 <DIR> d-------- C:\CPU-Z 2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Ubisoft 2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-10-01 11:01 . 2008-10-01 11:01 <DIR> d-------- C:\ac-dtn 2008-10-01 10:45 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll 2008-10-01 10:45 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-10-01 10:45 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll 2008-10-01 10:45 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-10-01 10:45 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll 2008-10-01 10:45 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-10-01 10:45 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll 2008-10-01 10:45 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-10-01 10:36 . 2008-10-01 10:36 <DIR> d-------- C:\Programme\Ubisoft 2008-09-30 23:29 . 2008-10-05 11:03 <DIR> d-------- C:\css lan version 2008-09-30 19:12 . 2008-09-30 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-09-30 19:11 . 2007-05-14 20:00 5,133 --a------ C:\fegefeuer.nfo 2008-09-30 19:03 . 2008-09-30 19:04 <DIR> d-------- C:\Battlefield AddOn crack 2008-09-30 18:42 . 2008-10-05 12:44 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-09-30 18:30 . 2008-09-30 20:56 <DIR> d-------- C:\Programme\Electronic Arts 2008-09-30 11:07 . 2008-09-30 11:07 <DIR> d-------- C:\Assassins Creed 2008-09-30 00:36 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-09-30 00:36 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-09-30 00:36 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-09-30 00:36 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-09-30 00:36 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2008-09-30 00:35 . 2008-09-30 00:35 <DIR> d-------- C:\Programme\Realtek AC97 2008-09-30 00:35 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-09-30 00:35 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe 2008-09-30 00:06 . 2008-09-30 11:06 <DIR> d-------- C:\bf2142 2008-09-29 23:47 . 2008-09-29 23:47 <DIR> d-------- C:\NVIDIA 2008-09-29 23:41 . 2008-09-29 23:41 <DIR> d-------- C:\Programme\2K Games 2008-09-29 23:05 . 2008-09-29 23:14 <DIR> d-------- C:\Bioshock 2008-09-29 21:13 . 2008-10-06 17:40 <DIR> d-------- C:\Programme\EA GAMES 2008-09-28 15:46 . 2008-09-28 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero 2008-09-28 15:41 . 2008-09-28 15:41 <DIR> d-------- C:\Programme\Nero 2008-09-28 15:41 . 2008-09-28 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-09-28 15:41 . 2008-09-28 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-09-28 11:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-09-28 11:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-09-28 11:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-09-28 11:49 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-09-28 11:49 . 2007-10-22 03:37 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll 2008-09-28 11:48 . 2008-09-29 09:55 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-09-28 11:47 . 2008-09-29 09:55 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-09-28 11:47 . 2008-09-29 09:55 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-09-28 11:47 . 2008-09-28 11:47 22,328 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PnkBstrK.sys 2008-09-28 11:47 . 2008-09-28 11:47 311 --a------ C:\WINDOWS\game.ini 2008-09-28 11:38 . 2008-09-28 11:38 <DIR> d-------- C:\Programme\Activision 2008-09-28 11:36 . 2008-09-28 11:36 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-09-28 10:46 . 2008-09-28 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Vso 2008-09-28 10:46 . 2008-09-28 10:46 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2008-09-28 10:46 . 2008-09-28 10:46 94,208 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ezplay.sys 2008-09-28 10:46 . 2008-09-28 10:46 47,360 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\pcouffin.sys 2008-09-28 10:45 . 2008-10-02 17:50 <DIR> d-------- C:\Programme\VSO 2008-09-28 10:31 . 2008-09-29 22:43 <DIR> d-------- C:\nero 2008-09-28 10:25 . 2008-09-28 10:34 <DIR> d-------- C:\Programme\CloneDVD 2008-09-28 10:25 . 2008-09-28 10:26 <DIR> d-------- C:\clone 2008-09-28 10:25 . 2008-09-28 10:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-09-28 10:11 . 2008-09-30 11:06 <DIR> d-------- C:\call of duty 4 2008-09-27 20:44 . 2008-09-27 20:44 <DIR> d-------- C:\Programme\DAEMON Tools Pro 2008-09-27 20:35 . 2008-10-06 18:29 <DIR> d-------- C:\RSD 0.587 2008-09-27 19:29 . 2008-10-05 11:10 <DIR> d-------- C:\Rondomedia.Augentrainer.2008.German-RESTORE 2008-09-23 17:24 . 2008-09-23 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd 2008-09-23 17:24 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-09-23 17:24 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-09-23 17:24 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-09-23 17:24 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax 2008-09-23 17:24 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-09-23 17:24 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-09-23 17:24 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-09-23 17:24 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax 2008-09-23 17:24 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-09-23 17:24 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax 2008-09-21 15:13 . 2008-09-21 15:14 12,511 --a------ C:\kahn22_gross.jpg 2008-09-21 15:12 . 2008-09-21 15:12 63,256 --a------ C:\kahn_applaus.jpg 2008-09-21 15:11 . 2008-09-21 15:12 32,768 --ahs---- C:\Thumbs.db 2008-09-21 15:11 . 2008-09-21 15:11 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-09-21 15:02 . 2008-09-21 15:02 22,873 --a------ C:\fcb_bre_07_get_200908.jpg 2008-09-19 15:52 . 2008-09-19 15:55 <DIR> d-------- C:\German.Top.100.Single.Charts.Neueinsteiger.vom.15.09.2008 2008-09-18 16:34 . 2008-09-18 16:34 <DIR> d-------- C:\Programme\Fox Magic 2008-09-18 16:28 . 2008-09-18 16:28 <DIR> d-------- C:\AudioSuite . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-06 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-06 15:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-04 11:34 --------- d-----w C:\Programme\EA SPORTS 2008-09-24 10:58 --------- d-----w C:\Programme\ICQ6 2008-09-20 10:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-09-18 11:27 --------- d-----w C:\Programme\Winamp 2008-09-18 11:24 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Winamp 2008-09-05 17:11 --------- d-----w C:\Programme\7-Zip 2008-09-04 20:00 --------- d-----w C:\Programme\Chilkat Software Inc 2008-08-29 14:42 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sonic 2008-08-29 14:42 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Leadertech 2008-08-27 15:42 --------- d-----w C:\Programme\Alcohol Soft 2008-08-25 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2008-08-25 12:48 --------- d-----w C:\Programme\Elaborate Bytes 2008-08-23 13:47 --------- d-----w C:\Programme\WebTV 2008-08-23 12:00 --------- d-----w C:\Programme\Free FLV Converter 2008-08-23 11:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2008-08-23 11:24 --------- d-----w C:\Programme\TVUPlayer 2008-08-23 11:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Xstream 2008-08-19 15:10 --------- d-----w C:\Programme\iTunes 2008-08-19 15:10 --------- d-----w C:\Programme\iPod 2008-08-19 15:09 --------- d-----w C:\Programme\QuickTime 2008-08-19 15:09 --------- d-----w C:\Programme\Bonjour 2008-08-19 15:07 --------- d-----w C:\Programme\Apple Software Update 2008-08-19 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-08-19 15:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-08-19 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-17 15:25 --------- d-----w C:\Programme\SopCast 2008-08-17 15:20 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\TVU Networks 2008-08-16 13:30 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-08-15 17:12 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\temp 2008-08-15 17:07 --------- d--h--r C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SecuROM 2008-08-14 18:50 --------- d-----w C:\Programme\ATI Technologies 2008-08-13 17:45 --------- d-----w C:\Programme\DVD Decrypter 2008-08-13 16:41 --------- d-----w C:\Programme\DivX 2008-08-13 09:02 286,720 ----a-w C:\WINDOWS\wbqxfpgl.dll.vir 2008-08-11 17:29 --------- d-----w C:\Programme\Zattoo 2008-08-09 17:22 --------- d-----w C:\Programme\ICQToolbar 2008-08-08 21:39 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ATI 2008-08-08 18:46 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-08-08 17:21 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-08 12:28 --------- d-----w C:\Programme\SEGA 2008-08-08 07:43 --------- d-----w C:\Programme\Sygate 2008-08-08 07:42 --------- d-----w C:\Programme\Google 2008-08-08 07:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-08 07:31 --------- d-----w C:\Programme\DAEMON Tools Toolbar 2008-08-08 07:31 --------- d-----w C:\Programme\DAEMON Tools Lite 2008-08-08 07:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-08-08 07:29 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DAEMON Tools 2008-08-07 07:12 --------- d-----w C:\Programme\4Musics WAV to MP3 Converter 2008-08-06 08:59 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\InterVideo . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-08-12 21741864] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 220544] "Steam"="C:\Programme\Steam\Steam.exe" [2008-10-01 1271032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 36972] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 344064] "HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-03 180269] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 90112] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952] "HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 81920] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352] "nwiz"="nwiz.exe" [2007-11-07 C:\WINDOWS\system32\nwiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE] C:\Dokumente und Einstellungen\HP_Besitzer\Startmen\Programme\Autostart\ FIFA 09-Registrierung.lnk - C:\Programme\EA SPORTS\FIFA 09\Support\EAregister.exe [2008-08-13 4369408] Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-10-01 967304] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624] ZDWLan Utility.lnk - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-08-02 487424] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\SEGA\\Beijing 2008\\Beijing.exe"= "C:\\Programme\\Zattoo\\Zattoo2.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "C:\\Programme\\FlashGet\\flashget.exe"= "C:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "C:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\system32\drivers\SSHDRV5C.sys [2008-09-06 34816] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 PSI_SVC_2;Protexis Licensing V2;c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 477696] S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512] S3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys [2007-11-01 42880] S3 PCD5CX2;PCD5CX2;C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\PCD5CX2.sys [ ] S3 PciCon;PciCon;E:\PciCon.sys [ ] . Inhalt des "geplante Tasks" Ordners 2008-09-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\WINDOWS\system32\mlJArrrS.dll BHO-{173CDEAB-965D-4D5A-929B-D1880BFCCB1E} - C:\WINDOWS\system32\nnnmnolm.dll BHO-{7F3D40F2-4C3F-455D-9D0D-A50BF607FDD0} - C:\WINDOWS\system32\jkkKcBst.dll BHO-{CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file) BHO-{EBF1652D-FC54-4654-8738-55A21A0B520B} - C:\WINDOWS\system32\cbXOFxur.dll BHO-{FAE8DABA-806A-4C22-830C-2A53987EF3A0} - (no file) Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) WebBrowser-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file) HKCU-Run-FlashGet - C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe HKLM-Run-d8386245 - C:\WINDOWS\system32\gftpeeqr.dll HKLM-Run-PCDrProfiler - (no file) HKLM-Explorer_Run-smile - C:\Programme\Applications\wcs.exe ShellExecuteHooks-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\WINDOWS\system32\mlJArrrS.dll ShellExecuteHooks-{EBF1652D-FC54-4654-8738-55A21A0B520B} - C:\WINDOWS\system32\cbXOFxur.dll Notify-mlJArrrS - mlJArrrS.dll . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\497q7z79.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de/ FF -: plugin - C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\497q7z79.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava11.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava12.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava13.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava14.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJava32.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll FF -: plugin - C:\Programme\Java\jre1.5.0\bin\NPOJI610.dll FF -: plugin - C:\Programme\Veetle\plugins\npVeetle.dll FF -: plugin - C:\Programme\Veetle\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-06 20:08:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Sygate\SPF\Smc.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-06 20:12:29 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-06 18:12:24 Vor Suchlauf: 62 Verzeichnis(se), 42.801.434.624 Bytes frei Nach Suchlauf: 69 Verzeichnis(se), 42,736,734,208 Bytes frei 393 --- E O F --- 2008-09-13 16:27:15 |
|
|
||
06.10.2008, 22:15
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo dany05
0. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\algg.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER KOMPLETT kopieren ----------------------------------------------------------------------- 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu 2. poste das neue Log von Combofix, was erscheint --------------------------------------------------------------------- 3. scanne mit Malwarebytes - poste hier den Report http://virus-protect.org/artikel/tools/malwarebytes.html 4. solche Dinge solltest du löschen: C:\bf2 crack C:\Battlefield AddOn crack __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2008, 23:45
...neu hier
Beiträge: 7 |
#5
Hallo!
Habe genau das gleiche Problem..kann mir bitte auch jemand helfen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:40:43, on 29.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\McAfee\SiteAdvisor\McSACore.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Applications\iebtm.exe C:\Programme\Applications\wcs.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Applications\wcm.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Applications\iebtmm.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Programme\Applications\iebt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.onlyiesettings.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6546 bytes |
|
|
||
30.10.2008, 01:01
Ehrenmitglied
Beiträge: 6028 |
#6
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Karteikarte “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nach Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Und ein log von Hijack This __________ MfG Argus |
|
|
||
30.10.2008, 10:13
...neu hier
Beiträge: 7 |
#7
Hey, danke schonmal!
Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1338 Windows 5.1.2600 Service Pack 3 30.10.2008 10:00:47 mbam-log-2008-10-30 (10-00-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 53601 Laufzeit: 4 minute(s), 6 second(s) Infizierte Speicherprozesse: 4 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 20 Infizierte Speicherprozesse: C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Unloaded process successfully. C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Applications\iebr.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vimhx.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Marie\Lokale Einstellungen\Temp\xrg1.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Marie\Favoriten\Antivirus Scan.url (Rogue.Link) -> Quarantined and deleted successfully. und hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:05:27, on 30.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\McAfee\SiteAdvisor\McSACore.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5897 bytes Es ist schon weg oder? Das ging aber schnell.. mfg |
|
|
||
30.10.2008, 11:58
Ehrenmitglied
Beiträge: 6028 |
#8
Gut nicht? von MBAM
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankklicke: Fix checked Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u10 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe Download CrapCleaner und saubere die Tempfiles http://download.CCleaner.de/ccsetup212_slim.exe __________ MfG Argus |
|
|
||
30.10.2008, 21:14
...neu hier
Beiträge: 7 |
||
|
||
Kann mir jemand helfen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32: VIRUS ALERT!, on 06.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Applications\wcm.exe
C:\Programme\Applications\iebtmm.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Applications\iebtm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Applications\wcs.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: olnmraew - {1EE3EAF4-D787-4E81-944C-D61A9E1869C4} - C:\WINDOWS\olnmraew.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [FlashGet] "C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: FIFA 09-Registrierung.lnk = C:\Programme\EA SPORTS\FIFA 09\Support\EAregister.exe
O4 - Startup: Registration Assassin's Creed.LNK = C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20DB090F-BB5C-48FB-BD05-B79D812C19D0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{917C2125-8CAF-4E4A-97FC-CE3B8F33083B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC867E20-A3FB-4219-8B5B-E310F9123139}: NameServer = 192.168.0.1,0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: hrneoc.dll
O21 - SSODL: wbqxfpgl - {2BD968B6-7A50-4B54-9E2B-0933494DE8A7} - (no file)
O21 - SSODL: tpabfelq - {745686C1-DC19-4D1D-9936-E815A1DE1369} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 11811 bytes