spyware infiziert |
||
|---|---|---|
| #0
| ||
|
22.10.2008, 13:02
Member
Beiträge: 17 |
||
 
|
|
|
|
22.10.2008, 15:06
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\vmnybkna.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: Zitat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)und wähle fix checked. Starte den Rechner neu. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
|
|
|
|
22.10.2008, 17:12
Member
Themenstarter Beiträge: 17 |
#3
so ein nächstes problem, ich kann nicht die seite www.VIRUSTOTAL.com/de aufrufen.wird mir eine fehlermeldung gezeigt.
die seite http://virus-protect.org/artikel/tools/malwarebytes.html bekomm ich zwar auf aber der download funktioniert nicht und wenn ich mir über google eine andere seite laden will wird mir wieder ein fehler angezeigt. was nun ?? gruss mimig2001de |
|
|
|
|
|
|
22.10.2008, 17:19
Ehrenmitglied
 Beiträge: 6028 |
#4
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM von hier (Anhang) Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Anhang: mbam-setup.exe __________ MfG Argus |
|
|
|
|
|
|
22.10.2008, 18:06
Member
Themenstarter Beiträge: 17 |
#5
so das hat erstmal geklappt super danke
Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1276 Windows 5.1.2600 Service Pack 2 22.10.2008 17:54:48 mbam-log-2008-10-22 (17-54-48).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 45429 Laufzeit: 4 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 32 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 3 Infizierte Dateien: 74 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSbrsr.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSbubx.log (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSScfum.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSlxwp.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSoiqh.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSrhym.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Delete on reboot. |
|
|
|
|
|
|
22.10.2008, 18:57
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
22.10.2008, 19:27
Member
Themenstarter Beiträge: 17 |
#7
hab gleich einen vollständigen scan gemacht und so sieht das ergebnis aus
Windows 5.1.2600 Service Pack 2 22.10.2008 19:31:01 mbam-log-2008-10-22 (19-31-01).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 115157 Laufzeit: 1 hour(s), 1 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) sieht doch super aus oder???? ich bin total happy ....danke danke danke lg mimig2001de |
|
|
|
|
|
|
22.10.2008, 19:35
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
22.10.2008, 20:56
Member
Themenstarter Beiträge: 17 |
#9
mit combofix fertsch
ComboFix 08-10-21.05 - Administrator 2008-10-22 20:41:34.1 - NTFSx86 ausgeführt von:: C:\My Download Files\Combofix\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Cookies\axicol._dl C:\Dokumente und Einstellungen\Administrator\Cookies\evil.bin . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-09-22 bis 2008-10-22 )))))))))))))))))))))))))))))) . 2008-10-22 20:15 . 2008-10-22 20:15 <DIR> d-------- C:\Programme\CCleaner 2008-10-22 17:30 . 2008-10-22 17:30 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-22 17:30 . 2008-10-22 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-22 17:30 . 2008-10-22 17:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-10-22 17:30 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-22 17:30 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-22 13:27 . 2008-10-22 13:27 2,948 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-22 12:51 . 2008-10-22 12:51 <DIR> d-------- C:\Programme\Trend Micro 2008-10-22 02:29 . 2008-10-22 02:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin 2008-10-22 02:29 . 2008-10-22 02:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iWin 2008-10-22 01:11 . 2008-10-22 01:12 <DIR> d-------- C:\Programme\Oberon Media 2008-10-21 22:58 . 2008-10-21 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Legends of pirates 2008-10-21 20:56 . 2008-10-21 20:56 18,899 --a------ C:\WINDOWS\imohoxo.reg 2008-10-21 20:56 . 2008-10-21 20:56 17,525 --a------ C:\WINDOWS\system32\oqukiwoj.scr 2008-10-21 20:56 . 2008-10-21 20:56 16,645 --a------ C:\Programme\Gemeinsame Dateien\yveguvihih.bat 2008-10-21 20:56 . 2008-10-21 20:56 15,784 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xohodafic.sys 2008-10-21 20:56 . 2008-10-21 20:56 15,778 --a------ C:\WINDOWS\atysezo.com 2008-10-21 20:56 . 2008-10-21 20:56 14,878 --a------ C:\WINDOWS\system32\qipijiluxu.dll 2008-10-21 20:56 . 2008-10-21 20:56 12,965 --a------ C:\WINDOWS\system32\romyxynuz.db 2008-10-21 20:56 . 2008-10-21 20:56 12,717 --a------ C:\WINDOWS\system32\lyfyqite.scr 2008-10-21 20:56 . 2008-10-21 20:56 12,437 --a------ C:\WINDOWS\amiro.sys 2008-10-21 20:56 . 2008-10-21 20:56 12,391 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\izopipinos.pif 2008-10-21 20:56 . 2008-10-21 20:56 12,373 --a------ C:\WINDOWS\wuluguze.db 2008-10-21 15:52 . 2008-10-21 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard 2008-10-21 15:51 . 2008-10-21 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\iS3 2008-10-21 15:51 . 2008-10-21 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla! 2008-10-21 14:00 . 2008-10-21 14:00 164 --a------ C:\WINDOWS\system32\TDSSosvd.dat 2008-10-20 15:07 . 2008-10-20 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mysteryville2 2008-10-20 12:35 . 2008-10-20 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles 2008-10-19 11:06 . 2008-10-19 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Games 2008-10-16 18:26 . 2008-10-16 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games 2008-10-16 18:26 . 2008-10-16 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Flood Light Games 2008-10-16 02:13 . 2008-10-16 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment 2008-10-15 21:54 . 2008-10-15 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dragon Altar Games 2008-10-14 13:11 . 2008-10-14 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gamelab 2008-10-14 13:09 . 2008-10-14 13:19 <DIR> d-------- C:\Programme\iWin.com 2008-10-12 16:20 . 2008-10-12 17:08 <DIR> d-------- C:\Programme\Arcade Lab 2008-10-11 10:30 . 2008-10-11 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Friday's games 2008-10-11 09:43 . 2008-10-11 09:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PlayFirst 2008-10-10 16:06 . 2008-10-10 22:18 <DIR> d-------- C:\Programme\Liong - The Lost Amulets 2008-10-10 11:40 . 2008-10-10 11:42 <DIR> d-------- C:\Programme\Fighters 2008-10-10 11:40 . 2008-10-10 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters 2008-10-08 17:13 . 2008-10-08 17:14 <DIR> d-------- C:\Programme\Turbogames.ru 2008-10-06 23:56 . 2008-10-07 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper 2008-10-06 23:52 . 2008-10-06 23:52 <DIR> d-------- C:\Programme\Alawar 2008-09-29 21:38 . 2008-09-29 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse 2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\WINDOWS\system32\drivers\vffilter.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-22 09:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG7 2008-10-21 23:36 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-19 14:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games 2008-10-16 05:43 --------- d-----w C:\Programme\Yahoo! 2008-10-15 09:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo 2008-10-11 07:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-10-10 19:14 --------- d-----w C:\Programme\QuiltAssistant 2008-10-10 12:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\My Games 2008-10-10 12:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meridian93 2008-10-10 09:00 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-10-10 09:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-08 12:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-10-05 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze 2008-09-19 13:53 --------- d-----w C:\Programme\Zeal 2008-09-17 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium 2008-09-17 14:44 --------- d-----w C:\Programme\Oberon Games 2008-09-13 10:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-09-12 14:20 --------- d-----w C:\Programme\bfgclient 2008-09-09 07:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-09 07:15 --------- d-----w C:\Programme\Logitech 2008-09-09 06:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-09-09 06:32 --------- d-----w C:\Programme\Windows Media Components 2008-09-03 05:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ITTNord 2008-09-02 08:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum 2008-08-31 20:24 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-08-31 20:16 --------- d-----w C:\Programme\Windows Live 2008-08-31 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-31 12:59 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pogo Games 2008-08-30 16:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hewlett-Packard 2008-08-30 16:48 --------- d-----w C:\Programme\Hewlett-Packard 2008-08-30 16:47 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-08-30 16:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-08-29 14:25 --------- d-----w C:\Programme\SoftDevelop Luigi 2008-04-10 04:35 0 ----a-w C:\Programme\temp01 2007-10-12 18:47 774,144 ----a-w C:\Programme\RngInterstitial.dll 2002-07-01 14:13 224 --sha-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\login_setup.dat 1998-08-24 11:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-01-24 15360] "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-17 49152] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-17 579584] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 3022848] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-05 282624] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648] "LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022] "spywarefighterguard"="C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-09-26 180872] "nwiz"="nwiz.exe" [2003-11-17 C:\WINDOWS\system32\nwiz.exe] "C-Media Mixer"="Mixer.exe" [2002-10-15 C:\WINDOWS\mixer.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-01-24 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-28 219136] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ 54M Wireless.lnk - C:\Programme\AQUIP\54M Wireless\Mrv8000x.exe [2008-05-22 929836] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmqlt.sys] @="driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] --a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Spiele\\MOHAA\\moh_Breakthrough.exe"= "C:\\Spiele\\MOHAA\\moh_spearhead.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Xfire\\ua_lsp_inst.exe"= "C:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Grisoft\\AVG7\\avgw.exe"= "C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"= R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2008-06-20 2560] R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;C:\Programme\Fighters\licenseservice.exe [2008-09-26 283272] R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;C:\Programme\Fighters\updateservice.exe [2008-09-26 307848] R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;C:\Programme\Fighters\ScannerService.exe [2008-09-26 311944] R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;C:\Programme\Fighters\configservice.exe [2008-09-26 139912] R3 MRVW225;A/WLAN-1 Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 299904] R3 Vfscan;Vfscan;C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496] S3 MRV6X32U;Vista 32-bits Native WiFi Driver - USB;C:\WINDOWS\system32\DRIVERS\MRVW23B.sys [2006-12-22 231040] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5702f5a3-f74a-11db-bd10-003084411fc2}] \Shell\AutoRun\command - I:\autorun\autorun.exe . Inhalt des "geplante Tasks" Ordners 2008-10-17 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 03:29] 2008-10-22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1220115075.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe MSConfigStartUp-XP Antispyware 2009 - C:\Programme\XP_AntiSpyware\XP_AntiSpyware.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0ifpz05f.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-22 20:51:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\lsass.exe -> C:\WINDOWS\system32\xfire_lsp_9028.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Fighters\Spywarefighter\SpywarefighterTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-22 20:58:32 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-22 18:58:12 Vor Suchlauf: 22 Verzeichnis(se), 46.040.576.000 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 46,176,837,632 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 224 --- E O F --- 2008-06-16 20:39:52 ich hoffe nun alles ok ??? lg |
|
|
|
|
|
|
23.10.2008, 07:44
Moderator
Beiträge: 5694 |
#10
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry keys to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei monate: http://www.virus-protect.org/datfindbat.html >> Erstelle ein neues HiJackThis-Log und poste es hier. Gruss Swiss |
|
|
|
|
|
|
23.10.2008, 16:07
Member
Themenstarter Beiträge: 17 |
#11
es geht weiter
SDFix: Version 1.237 Run by Administrator on 23.10.2008 at 13:52 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 15:45:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:10,da,18,6c,bb,47,0c,e2,50,da,7c,bc,d4,85,8e,d9,c4,0e,d4,25,89,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:10,da,18,6c,bb,47,0c,e2,50,da,7c,bc,d4,85,8e,d9,c4,0e,d4,25,89,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:7f414b3a "s1"=dword:4b9dd51e "s2"=dword:a19fffff "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:10,da,18,6c,bb,47,0c,e2,50,da,7c,bc,d4,85,8e,d9,c4,0e,d4,25,89,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:10,da,18,6c,bb,47,0c,e2,50,da,7c,bc,d4,85,8e,d9,c4,0e,d4,25,89,.. scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{46ACB72B-6CDE-545D-F4C0-B600C8001CC0}] "gcmphmhkjdoefnmhmekdmmiejhmgncchlcghgonfginhbpghanpngbpmcpjgnfhbakjofckenmlong"=hex:6b,61,6d,65,70,62,6e,64,69,63,63,6a,70,63,66,65,6a,69,6c,62,61,.. "gcmphmhkjdoefnlhhenapeopjloebfohjkciianhoegnjjgolileabooilpfhimfngimabmnjcjbho"=hex:65,61,6e,64,69,6b,63,6d,66,6b,00,6a scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Spiele\\MOHAA\\moh_Breakthrough.exe"="C:\\Spiele\\MOHAA\\moh_Breakthrough.exe:*:Enabled:Medal of Honor Allied Assault(tm) Breakthrough" "C:\\Spiele\\MOHAA\\moh_spearhead.exe"="C:\\Spiele\\MOHAA\\moh_spearhead.exe:*:Enabled:Medal of Honor Allied Assault(tm) Spearhead" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\Xfire\\ua_lsp_inst.exe"="C:\\Programme\\Xfire\\ua_lsp_inst.exe:*:Enabled:ua_lsp_inst" "C:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"="C:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home" "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Programme\\Grisoft\\AVG7\\avgw.exe"="C:\\Programme\\Grisoft\\AVG7\\avgw.exe:*:Enabled:AVG Anti-Virus fr Windows" "C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"="C:\\Programme\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:AVG Control Center" "C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware" "C:\\Programme\\Grisoft\\AVG7\\avgvv.exe"="C:\\Programme\\Grisoft\\AVG7\\avgvv.exe:*:Enabled:AVG Virenquarant„ne" "C:\\Programme\\AQUIP\\54M Wireless\\Mrv8000x.exe"="C:\\Programme\\AQUIP\\54M Wireless\\Mrv8000x.exe:*:Enabled:54M Wireless" "C:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"="C:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe:*:Enabled:AGEIA PhysX System Tray Icon" "C:\\My Download Files\\avenger\\avenger.exe"="C:\\My Download Files\\avenger\\avenger.exe:*:Enabled:avenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 1 Jul 2002 199 A.SH. --- "C:\qqs_etup.sys" Thu 23 Oct 2008 849 A.SH. --- "C:\WINDOWS\system32\mmf.sys" Mon 30 Apr 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Finished! datfindbat : Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2CE6-1C92 Verzeichnis von c:\ 23.10.2008 16:07 0 dirdat.txt 23.10.2008 13:59 805.306.368 pagefile.sys 23.10.2008 12:03 1.877.084 SDFix.zip 23.10.2008 11:54 2.614 avenger.txt 22.10.2008 20:58 16.128 ComboFix.txt 22.10.2008 20:40 281 boot.ini 22.10.2008 13:29 1.836 rapport.txt 22.10.2008 00:41 211 Boot.bak 20.10.2008 19:52 18.552 hpfr3420.log 20.10.2008 19:52 520 hpfr3420.xml 09.09.2008 08:30 183 LogiSetup.log 15.08.2008 13:07 268 sqmdata02.sqm 15.08.2008 13:07 244 sqmnoopt02.sqm 14.08.2008 16:20 232 sqmdata01.sqm 14.08.2008 16:20 244 sqmnoopt01.sqm 08.08.2008 16:44 146 YServer.txt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:12:26, on 23.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\runservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Fighters\configservice.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\Programme\AQUIP\54M Wireless\Mrv8000x.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: 54M Wireless.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file://C:\Programme\Fitness Frenzy\Images\stg_drm.ocx O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\LucyQ\Images\armhelper.ocx O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 8505 bytes so hoffe es ist alles richtig gemacht von mir |
|
|
|
|
|
|
23.10.2008, 16:23
Moderator
Beiträge: 5694 |
#12
mimig2001de
>> Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\mmf.sys >> Bitte von Datfindbat noch folgende Verzeichnisse nachposten: Zitat Directory of C:\WINDOWS\system32Gehe genau nach Anleitung: http://www.virus-protect.org/datfindbat.html >> Poste das Löschlog von Avenger: (C:\avenger.txt) Gruss Swiss |
|
|
|
|
|
|
23.10.2008, 23:14
Member
Themenstarter Beiträge: 17 |
#13
zu1.also dieses hier : C:\WINDOWS\system32\mmf.sys
gibt es auf meinem pc nicht.habe nur eine stystemsteurungsoption gefunden,nennt sich mmsys. mmf.sys gibt es definitiv nicht auf meinem pc zu2. Datfindbat: Verzeichnis von C:\WINDOWS\system32 23.10.2008 13:59 849 mmf.sys 23.10.2008 13:59 158.013 OODBS.lor 22.10.2008 13:27 0 tmp.txt 22.10.2008 13:27 2.948 tmp.reg 21.10.2008 14:00 164 TDSSosvd.dat 21.10.2008 10:02 2.206 wpa.dbl 18.07.2008 22:10 94.920 cdm.dll 18.07.2008 22:10 53.448 wuauclt.exe 18.07.2008 22:10 45.768 wups2.dll 18.07.2008 22:10 36.552 wups.dll 18.07.2008 22:10 33.992 wucltui.dll.mui 18.07.2008 22:09 29.896 wuaucpl.cpl.mui 18.07.2008 22:09 29.896 wuapi.dll.mui 18.07.2008 22:09 325.832 wucltui.dll 18.07.2008 22:09 215.752 wuaucpl.cpl 18.07.2008 22:09 563.912 wuapi.dll 18.07.2008 22:09 205.000 wuweb.dll 18.07.2008 22:09 1.811.656 wuaueng.dll 18.07.2008 22:08 21.192 wuaueng.dll.mui 18.07.2008 22:07 270.880 mucltui.dll 18.07.2008 22:07 210.976 muweb.dll 18.07.2008 22:07 29.728 mucltui.dll.mui 27.06.2008 08:14 217.656 FNTCACHE.DAT 07.06.2008 16:03 13 rr4.txt 26.05.2008 11:29 380.350 perfh009.dat 26.05.2008 11:29 52.764 perfc009.dat 26.05.2008 11:29 391.000 perfh007.dat Verzeichnis von C:\WINDOWS 23.10.2008 15:49 1.628.420 WindowsUpdate.log 23.10.2008 14:00 0 0.log 23.10.2008 13:59 157 wiadebug.log 23.10.2008 13:59 50 wiaservc.log 23.10.2008 13:59 2.048 bootstat.dat 23.10.2008 13:51 710.388 ntbtlog.txt 23.10.2008 13:46 32.630 SchedLgU.Txt 22.10.2008 20:50 227 system.ini 22.10.2008 14:02 180 setupact.log 22.10.2008 00:41 1.192 win.ini 21.10.2008 15:57 571.825 setupapi.log 17.10.2008 20:55 116 NeroDigital.ini 13.10.2008 19:06 478 setuplog.txt 10.10.2008 15:23 7.680 Thumbs.db 09.09.2008 09:01 241 QSync.INI 09.09.2008 08:38 316.640 WMSysPr9.prx 09.09.2008 08:33 816 _delis32.ini 03.09.2008 09:50 10.259 Fashion Apprentice Uninstall Log.txt 03.09.2008 07:21 23.545 Fashion Apprentice Setup Log.txt 01.09.2008 21:26 43.001 wmsetup.log 01.09.2008 13:01 16 popcinfot.dat 31.08.2008 22:28 17.792 DPINST.LOG 30.08.2008 18:48 20.454 hpoins01.dat 14.08.2008 11:09 804 wmsetup10.log 26.07.2008 17:44 35 popcinfo.dat Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 23.10.2008 15:55 173 jusched.log 1 Datei(en) 173 Bytes 0 Verzeichnis(se), 53.084.684.288 Bytes frei zu 3. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmqlt.sys" deleted successfully. File "C:\WINDOWS\imohoxo.reg" deleted successfully. File "C:\WINDOWS\system32\oqukiwoj.scr" deleted successfully. File "C:\Programme\Gemeinsame Dateien\yveguvihih.bat" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xohodafic.sys" deleted successfully. File "C:\WINDOWS\atysezo.com" deleted successfully. File "C:\WINDOWS\system32\qipijiluxu.dll" deleted successfully. File "C:\WINDOWS\system32\romyxynuz.db" deleted successfully. File "C:\WINDOWS\system32\lyfyqite.scr" deleted successfully. File "C:\WINDOWS\amiro.sys" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\izopipinos.pif" deleted successfully. File "C:\WINDOWS\wuluguze.db" deleted successfully. Completed script processing. ******************* Finished! Terminate. ich schein ein sorgenkind zu sein :( lg mimig2001de |
|
|
|
|
|
|
24.10.2008, 10:24
Member
Beiträge: 3716 |
#14
kopiere ab und füge bei virus total ein:
C:\WINDOWS\system32\TDSSosvd.dat absenden und das ergebniss posten. Dieser Beitrag wurde am 24.10.2008 um 10:52 Uhr von virenfinder editiert.
|
|
|
|
|
|
|
24.10.2008, 10:40
Moderator
Beiträge: 5694 |
#15
Zitat zu2. Datfindbat:Doch die gib es  Kopiere die Datei hier ab und füge sie so direkt bei Virustotal ein. C:\WINDOWS\system32\mmf.sys Ansonsten musst du die Systemdateien sichtbar machen: http://virus-protect.org/invisible.html Das gleiche mit dieser Datei: C:\WINDOWS\system32\TDSSosvd.dat Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:29, on 22.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\AQUIP\54M Wireless\Mrv8000x.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [syshlpcfg] C:\WINDOWS\system32\vmnybkna.exe
O4 - HKLM\..\Policies\Explorer\Run: [CPVqKUh0Du] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wxefwlcp\ungbyhmz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 54M Wireless.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file://C:\Programme\Fitness Frenzy\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\LucyQ\Images\armhelper.ocx
O20 - AppInit_DLLs: karna.dat
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
--
End of file - 9096 bytes
wäre toll wenn man mir hier helfen könnte und bitte erklären für dummis
danke mimig2001de