Rechner hängt sich auf! (Anleitung befolgt!)

#0
19.11.2008, 16:15
Member

Beiträge: 25
#1 Hallo,

gestern beim Surfen kam plötzlich von Antivir eine Meldung über einen Trojaner. ist eine buchstaben und zahlenkombination mit EXE am ende.
Antivir konnte diesen aber nicht löschen, so dass ständig die Meldung über den Trojaner kam, bis diese Meldungen meinen Rechner lahm gelegt haben.

Ich habe dann Antivir deinstalliert und Kaspersky Internet Security 2009 installiert.(Testversion)

Dieser hat dann den Trojaner als gefährliches Programm identifiziert und verbietet jeweils die Zugriffe dieses Programmes auf meine Dateien.

ABER: Komischerweise kommt Kaspersky nicht drauf das Ding zu löschen.

Ich habe nun das Problem, dass ich ca. 5-15 Min nach Starten des Rechners der Computer irgendwann hängen bleibt, so dass ich den POWER Knopf benutzen muss. und das ständig.

Dieses Abstürzen könnte auch von Kaspersky kommen, weil dieses AV Programm ja bekanntlich viel ressourcen braucht. bin mir aber nicht sicher.

Jemand ne Idee wie man das beheben könnte?

Wäre euch sehr dankbar!!!

1)MBAM_LOG

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1412
Windows 5.1.2600 Service Pack 3

2008-11-19 20:23:36
mbam-log-2008-11-19 (20-23-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 57676
Laufzeit: 14 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\UsenetToSetup461_400591.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

2) COMBOFIX_LOG

ComboFix 08-11-18.A2 - Sung-Ae 2008-11-19 21:27:47.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.570 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sung-Ae\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Anwendungsdaten\hbrmihms_navfx.dat
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Anwendungsdaten\kauwa.dat
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Anwendungsdaten\kauwa_nav.dat
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Anwendungsdaten\kauwa_navps.dat
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM.cfg
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM0.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM1.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM2.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM3.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM4.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM5.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM6.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM7.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM8.che
c:\dokumente und einstellungen\Sung-Ae\Lokale Einstellungen\Temporary Internet Files\SKBGM9.che
c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\drivers\npf.sys
c:\windows\system32\nvs2.inf
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-10-19 bis 2008-11-19 ))))))))))))))))))))))))))))))
.

2008-11-19 19:52 . 2008-11-19 19:52 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-19 19:52 . 2008-11-19 19:52 <DIR> d-------- c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\Malwarebytes
2008-11-19 19:52 . 2008-11-19 19:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-19 19:52 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-19 19:52 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 16:19 . 2008-11-19 16:19 <DIR> d-------- c:\programme\Trend Micro
2008-11-19 13:06 . 2008-11-19 13:06 <DIR> d-------- c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\Uniblue
2008-11-19 00:46 . 2008-11-19 01:14 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-19 00:46 . 2008-11-19 00:46 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-19 00:45 . 2008-11-19 00:45 <DIR> d-------- c:\programme\Kaspersky Lab
2008-11-19 00:45 . 2008-11-19 21:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-19 00:45 . 2008-11-19 21:18 3,458,592 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-19 00:45 . 2008-11-19 21:04 704,544 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-19 00:45 . 2008-11-19 21:18 29,148 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-19 00:45 . 2008-11-19 21:04 3,488 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-19 00:36 . 2008-11-19 00:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-11-13 20:29 . 2008-11-13 20:29 <DIR> dr------- c:\dokumente und einstellungen\LocalService\Favoriten
2008-11-13 20:29 . 2008-11-13 20:29 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Yahoo!
2008-11-12 15:58 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:58 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-03 18:39 . 2008-08-05 23:02 129,784 --------- c:\windows\system32\pxafs.dll
2008-10-29 11:53 . 2008-10-29 11:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared
2008-10-27 19:15 . 2008-10-27 19:15 <DIR> d-------- c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\Canon
2008-10-27 19:02 . 2008-10-27 19:02 10 -r------- c:\windows\PSTUDIO.SN
2008-10-27 18:52 . 2008-10-27 18:52 <DIR> d-------- c:\programme\Canon
2008-10-27 18:51 . 1998-10-12 18:08 299,520 --a------ c:\windows\Uninsop9.exe
2008-10-27 18:51 . 1998-10-12 18:13 97,280 --a------ c:\windows\system32\opshel32.dll
2008-10-27 18:51 . 1998-10-16 09:45 44,032 --a------ c:\windows\OP9Deins.exe
2008-10-27 18:51 . 2008-10-27 18:51 572 --a------ c:\windows\maxlink.ini
2008-10-27 18:51 . 2008-10-27 18:51 0 --a------ c:\windows\OP70.INI
2008-10-27 18:50 . 2008-10-27 18:50 <DIR> d-------- c:\windows\Pixtran
2008-10-27 18:50 . 2008-10-27 18:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Caere
2008-10-27 18:50 . 2008-10-27 18:50 <DIR> d-------- c:\programme\Caere
2008-10-27 18:50 . 2008-10-27 18:50 21 --a------ c:\windows\phbase.ini
2008-10-27 18:49 . 1995-07-31 13:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2008-10-27 18:49 . 2008-10-27 19:14 1,004 --a------ c:\windows\pstudio.ini
2008-10-27 18:49 . 2008-10-27 19:14 28 --a------ c:\windows\album.ini
2008-10-27 18:49 . 1998-07-21 20:29 21 --a------ c:\windows\Ps_setup.ini
2008-10-27 18:48 . 2008-10-27 18:49 <DIR> d-------- c:\programme\ArcSoft
2008-10-27 18:46 . 2001-09-28 01:31 729,088 -ra------ c:\windows\system32\D125UAG.DLL
2008-10-27 18:46 . 2001-11-29 22:28 487,424 -ra------ c:\windows\system32\D125UFW.dll
2008-10-27 18:46 . 2001-07-21 01:25 393,225 -ra------ c:\windows\system32\D125UFWF.PLG
2008-10-27 18:46 . 2001-09-01 05:02 393,225 -ra------ c:\windows\system32\D125UFWB.PLG
2008-10-27 18:46 . 2001-10-06 03:11 393,225 -ra------ c:\windows\system32\D125UFW1.PLG
2008-10-27 18:46 . 2001-04-11 12:10 327,740 -ra------ c:\windows\system32\UCS32P.DLL
2008-10-27 18:46 . 2001-12-01 01:55 102,400 -ra------ c:\windows\system32\D125UUD.DLL
2008-10-27 18:46 . 2001-12-01 01:56 28,720 -ra------ c:\windows\system32\SG63CPL.DLL
2008-10-27 18:46 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-27 18:46 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-27 18:46 . 2001-10-05 19:50 8,575 -ra------ c:\windows\system32\D125UFW.INI
2008-10-24 15:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 22:42 . 2008-10-21 22:42 <DIR> d-------- c:\programme\PokerStove

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 20:24 --------- d-----w c:\programme\WLAN Quick-Starter
2008-11-19 20:23 --------- d-----w c:\programme\WLAN Monitor
2008-11-19 16:53 --------- d-----w c:\programme\PokerStars
2008-11-19 11:41 --------- d-----w c:\programme\SBSTOOLBAR
2008-11-19 11:36 --------- d-----w c:\programme\SHOUTcast Source
2008-11-18 23:52 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-11-18 23:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-17 00:17 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-17 00:17 --------- d-----w c:\programme\Sony
2008-11-12 10:02 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared
2008-11-05 23:12 --------- d-----w c:\programme\Opera
2008-11-05 20:54 --------- d-----w c:\programme\Zoom Player
2008-11-03 17:39 --------- d-----w c:\programme\DivX
2008-10-29 10:53 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 17:17 144,744 ----a-w c:\windows\system32\skcbgmf1.dll
2008-10-17 12:48 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-15 00:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-14 14:30 --------- d-----w c:\programme\SUPERAntiSpyware
2008-10-13 14:40 --------- d-----w c:\programme\RegCompact.NET
2008-10-13 12:55 --------- d-----w c:\programme\MSN Messenger
2008-10-13 11:35 --------- d-----w c:\programme\ICQToolbar
2008-10-13 11:34 --------- d-----w c:\programme\ICQLite
2008-10-07 13:45 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2008-10-07 13:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microgaming
2008-10-04 09:54 --------- d-----w c:\programme\Cyworld Studio
2008-10-03 19:12 1,836,384 ----a-w c:\windows\system32\DaumActiveX_2_0_0_4.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2007-11-29 18:36 1,440 ----a-w c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\filterclsid.dat
2006-04-11 12:13 0 ----a-w c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-19_21.19.29.71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-19 20:23:59 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_a40.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00AEDAF4-0A00-4BE0-98E5-DC91957AD860}]
2008-10-07 19:01 101880 --a------ c:\programme\SBSToolBar\hlinetb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{00AEDAF4-0A00-4BE0-98E5-DC91957AD860}"= "c:\programme\SBSToolBar\hlinetb.dll" [2008-10-07 101880]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{00AEDAF4-0A00-4BE0-98E5-DC91957AD860}"= "c:\programme\SBSToolBar\hlinetb.dll" [2008-10-07 101880]

[HKEY_CLASSES_ROOT\clsid\{00aedaf4-0a00-4be0-98e5-dc91957ad860}]
[HKEY_CLASSES_ROOT\HLineTB.HLineTBInter.1]
[HKEY_CLASSES_ROOT\TypeLib\{00418227-FCC1-46E9-B7B9-1023BC841F3A}]
[HKEY_CLASSES_ROOT\HLineTB.HLineTBInter]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 149040]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 68856]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-29 7335936]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-11-28 217088]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-11-24 167936]
"PDService.exe"="c:\programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-01 69632]
"wlconfig"="c:\programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2007-04-27 257088]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NBKeyScan"="c:\programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-25 413696]
"WLAN Quick-Starter"="c:\programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" [2006-05-30 1323008]
"OmniPage"="c:\programme\Caere\OmniPagePro90\opware32.exe" [1998-10-12 44032]
"MsgCenterExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2008-10-29 69632]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-10-29 185872]
"VAIO Update 4"="c:\programme\Sony\VAIO Update 4\VAIOUpdt.exe" [2008-08-24 870240]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-10-11 1724416]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-04-29 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-06-10 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-10-14 15:30 352256 c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 17:42 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\_ishieldA.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\_ishieldB.sys]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\skcbgm.exe"=
"c:\\Programme\\NATEON\\BIN\\NateOnMain.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\uusee\\UUSeePlayer.exe"=
"c:\\Programme\\PPMate\\ppmate.exe"=
"c:\\Programme\\PPMate\\ppamnet.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\WINDOWS\\system32\\BugsSvr.exe"=
"c:\\Programme\\Steam\\SteamApps\\ladykiller3\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\ladykiller3\\condition zero\\hl.exe"=
"c:\\Programme\\Steam\\SteamApps\\ladykiller3\\dedicated server\\hlds.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\Weq\\GVDownloader\\GVDownloader.UI.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 _ishieldA;_ishieldA;\??\c:\windows\system32\drivers\_ishieldA.sys [2008-04-23 108800]
R1 _ishieldB;_ishieldB;\??\c:\windows\system32\drivers\_ishieldB.sys [2008-04-23 174592]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-09-15 147456]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2005-12-12 28800]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2005-12-12 217472]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\programme\Sony\Image Converter 2\IcVzMon.exe [2006-01-16 32768]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2008-08-11 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2008-08-11 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2008-08-11 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2008-08-11 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2008-08-11 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2008-08-11 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2008-08-11 97704]
S3 scskusbf;USB SCSK Filter Driver Service;c:\windows\system32\drivers\scskusbf.sys [2006-12-09 20616]
S3 scskusbs;USB SCSK Driver Service;c:\windows\system32\drivers\scskusbs.sys [2006-12-09 106568]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ebd424-e765-11da-9e13-0013020cb9f2}]
\Shell\AutoRun\command - G:\loader.exe
.
Inhalt des "geplante Tasks" Ordners

2008-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-OnScreen - c:\program files\OnScreen\onsinit.exe
HKLM-Run-overtoolsupdate - c:\programme\SBSToolBar\chkupeb.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\Mozilla\Firefox\Profiles\ksxl4kzb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\dokumente und einstellungen\Sung-Ae\Anwendungsdaten\Mozilla\Firefox\Profiles\ksxl4kzb.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npCMListControl.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npcyworld.dll
FF -: plugin - c:\programme\Opera\program\plugins\npdivx32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 21:35:43
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\tmp1.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp19.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp1C.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp1D.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp20.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp21.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp22.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp25.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\TEMP\tmp4.tmp.5aa8cb07a2cd3d36.tmp 237 bytes
c:\windows\system32\.5aa8cb07a2cd3d36

Scan erfolgreich abgeschlossen
versteckte Dateien: 10

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\5aa8cb07a2cd3d36]
"ImagePath"="c:\windows\system32\.5aa8cb07a2cd3d36\5aa8cb07a2cd3d36.exe"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: c:\windows\explorer.exe
-> ?:\windows\system32\WZCSAPI.DLL
-> ?:\windows\system32\WZCSAPI.DLL
.
Zeit der Fertigstellung: 2008-11-19 21:39:58
ComboFix-quarantined-files.txt 2008-11-19 20:39:21

Vor Suchlauf: 2,384,560,128 Bytes frei
Nach Suchlauf: 2,368,638,976 Bytes frei

313 --- E O F --- 2008-11-12 21:34:20

3) HIJACKTHIS_LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:04, on 19.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\Caere\OmniPagePro90\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kr.yahoo.com/ilc20
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SBS Åø¹Ù - {00AEDAF4-0A00-4BE0-98E5-DC91957AD860} - C:\Programme\SBSToolBar\hlinetb.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O3 - Toolbar: SBS Åø¹Ù - {00AEDAF4-0A00-4BE0-98E5-DC91957AD860} - C:\Programme\SBSToolBar\hlinetb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Programme\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: http://*.inicis.com
O15 - Trusted Zone: http://*.sbs.co.kr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://*.vpay.co.kr
O16 - DPF: GPplayerActiveXCAB - http://music.godpeople.com/gpplayer/GPplayerActiveXCAB.CAB
O16 - DPF: {00001025-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter25 Class) - http://download.netmarble.com/web/nmstarter/NMStarter25.cab
O16 - DPF: {02BF2505-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04E7BADF-F3B9-420D-B82D-8D8CADEFE4F9} (CyImage2Ctl Class) - http://cyimg6.cyworld.com/ImageUpload/CyImageUpload_10217.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {340CCF52-D65F-4A11-80B3-13DC23697B59} (BugsInstall Control) - http://player.bugs.co.kr/install/BugsInstall.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {60B33001-5F10-4A94-A7E4-77A3D8F5C78E} (OnAirClient Control) - http://nepod.sbs.co.kr/update/OnAirClient.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg7.cyworld.com/ImageUpload/CyPictureU1.cab?20080604
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {92E82FBB-DA00-41E0-ABFE-95482E21A4F6} (NMTransX Module) - http://download.netmarble.net/NMChatX/NMTransX.cab
O16 - DPF: {938527D1-CDB7-4147-998A-B20FCA5CC976} (Cdmcco Class) - http://cafeimg.hanmail.net/activex/dmcc2.cab?Version=1,0,0,10
O16 - DPF: {9DA9609B-9237-40D3-A66D-24FE73CE3CD0} (IB_SiteSigning.IBSiteSigning) - http://img.sbs.co.kr/vobos/site/IB_SiteSigning070201.CAB
O16 - DPF: {A1832535-5218-42F9-8959-19E2BCABFABF} (INIwallet50 Control) - http://plugin.inicis.com/wallet50/INIwallet50.cab
O16 - DPF: {A671DC03-71D0-4CF0-895C-7D4A248FC1F1} (skcbgmset Class) - http://cyimg7.cyworld.nate.com/cymusic/package/skcbgmset.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9B38E70-EEF6-4E3A-AE84-DDE59A053B7C} (Daum ActiveX manager Class) - http://cafeimg.hanmail.net/cto/xman.cab?ver=1,2,3,3
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD6BB450-7C69-43B8-96F3-689CAE57AB51} (SBSWebPlayer Class) - http://nepod.sbs.co.kr/update/SBSWebPlayer.cab
O16 - DPF: {C487029E-1890-487D-AFC3-DE4F59D1B035} (SBSActiveX Control) - http://toolbar.sbs.co.kr/toolbar/SBSGorealra_FUN/SBSActiveX3.cab
O16 - DPF: {CEAF43B1-E8C1-426D-A63C-92C71212E6E5} (PlayerCue Control) - http://touch.imbc.com/ActiveX/iMBCOnlineService.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {D912AABC-6CB0-416F-85B6-CABBB86FD558} (INIwallet60 Control) - http://plugin.inicis.com/wallet60/INIwallet60.cab
O16 - DPF: {E78928A6-3D2A-4BF7-A100-F3FBAA351B49} (KvpIspCtlD Control) - http://www.vpay.co.kr/kvpfiles/KVPISPCTLD.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://flash.7sultans.com/7sultans/FlashAX2.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://www.179169.com/pCastCtl_1.0.0.89_20080808.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 19378 bytes

4) UNINSTALL_LIST

????
½ÎÀÌ¿ùµå ½ºÆ©µð¿À
½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹ÀÌ¾î »èÁ¦
½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ
³Ý¸¶ºí °ÔÀÓ '´ë¹Ú¸Â°í'
³Ý¸¶ºí °ÔÀÓ '´ë¹Ú¸Â°íÇ÷¯½º'
³Ý¸¶ºí °ÔÀÓ '¸Â°í2.0'
AC3Filter (remove only)
Ad-Aware
Adobe AIR
Adobe AIR
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 2.0
Adobe Photoshop Elements 4.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
Apple Software Update
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
Audiograbber 1.83 SE
BitComet 0.70
Bluetooth Stack for Windows by Toshiba
Canon ScanGear Toolbox 3.1
CCleaner (remove only)
CDBurnerXP Pro 3
CleanUp!
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.32
Condition Zero
Counter-Strike
ÐÂÀËÖ±²¥
Daum ActiveX ÄÁÆ®·Ñ - ?? ???
Daum ActiveX ÄÁÆ®·Ñ - Daum ?? ????
Dedicated Server
DirectVobSub (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DSD Direct
DSD Playback Plug-In 1.0
DS-MP3 Source 1.30
DVgate Plus
eMule
EPSON PhotoQuicker3.2
EPSON-Drucker-Software
Everest Poker (Remove Only)
Favorit
FLV Player 1.3.3
Full Tilt Poker
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
GVDownloader
Hangul Viewer 2002
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Image Converter 2 Plus
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
iPod for Windows 2005-09-23
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kaspersky Internet Security 2009
Kaspersky Internet Security 2009
Kaspersky Online Scanner
KBS ScreenSaver1.0
LAN Setting Utility
Malwarebytes' Anti-Malware
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
mMHouse
Mozilla Firefox (3.0.1)
Mp3 Stream Recorder
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
mWlsSafe
mXML
My Club VAIO MCE (German) 1.0.1
NePod
Nero 7 Essentials
Nero BackItUp 2 Essentials
neroxml
NVIDIA Drivers
OmniPage Pro 9.0
OpenMG Limited Patch 4.3-05-10-05-01
OpenMG Secure Module 4.3.00
OpenOffice.org Installer 1.0
Opera 9.51
PartyPoker
PC Inspector File Recovery
PCFriendly
PDFCreator
Peck's Power Join
Poker Tracker Version 2.16.03d
PokerStars
PokerStove version 1.21
PPLive 1.7
PPMate Network TV 2.3.1.65
QuickTime
RealPlayer
Recovery for Word
RegCompact.NET 1.8
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
Roxio WinOnCD 6 Power Edition
SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version
SAMSUNG CDMA Modem Driver Set
Samsung ML-2010 Series
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Scan Manager 5.2
Setting Utility Series
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
SigmaTel Audio
Skype 1.4
SonicStage 3.3
SonicStage Mastering Studio 2.1
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
SopCast 3.0.1
SopCore 1.1.2
Starcraft
Steam
SUPERAntiSpyware Free Edition
TELL ME MORE
TVAnts 1.0
TVUPlayer 2.3.7.1
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update Rollup 2 für Windows XP Media Center Edition 2005
UUSee ÍøÂçµçÊÓ [4.4.0.49]
VAIO Camera Utility
VAIO Control Center
VAIO Edit Components 6.0
VAIO Entertainment Platform
VAIO Event Service
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Media Registration Tool 5.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
VAIO Product Survey
VAIO Sea Wallpaper
VAIO Starfish Wallpaper
VAIO Update 4
VAIO-Online-Registrierung (Deutsch)
VideoLAN VLC media player 0.8.6b
VobSub v2.23 (Remove Only)
Windows Communication Foundation
Windows Imaging Component
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3
WinRAR Archivierer
Wireless LAN Starter
Wireless Switch Setting Utility
WLAN Monitor
WLAN Quick-Starter
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Toolbar
Zoom Player (remove only)

DANKE IM VORAUS!

grüße horst
Dieser Beitrag wurde am 19.11.2008 um 21:54 Uhr von horst81 editiert.
Seitenanfang Seitenende
20.11.2008, 17:11
Moderator

Beiträge: 5694
#2 Diese Programme kommen mir sehr suspekt vor. Geh unter Start -> Systemsteuerung -> Software: Falls die Programme vorhanden sind und du sie nicht kennst deinstalliere sie:

Zitat

????
½ÎÀÌ¿ùµå ½ºÆ©µð¿À
½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹ÀÌ¾î »èÁ¦
½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ
³Ý¸¶ºí °ÔÀÓ '´ë¹Ú¸Â°í'
³Ý¸¶ºí °ÔÀÓ '´ë¹Ú¸Â°íÇ÷¯½º'
³Ý¸¶ºí °ÔÀÓ '¸Â°í2.0'
ÐÂÀËÖ±²¥
Daum ActiveX ÄÁÆ®·Ñ - ?? ???
Daum ActiveX ÄÁÆ®·Ñ - Daum ?? ????
>>
Lass folgende Dateien bei Virustotal.com/de prüfen und poste das Ergebnis:
C:\Programme\SBSToolBar\hlinetb.dll
c:\windows\system32\skcbgmf1.dll
c:\windows\system32\DaumActiveX_2_0_0_4.dll

Evtl Systemdateien sichtbar machen:
http://virus-protect.org/invisible.html

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)

O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
und wähle fix checked.

Starte den Rechner neu.

>>
scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

>>
Lade Dir Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

5aa8cb07a2cd3d36

in edit und klicke "Ok".

Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html


Gruss Swiss
Dieser Beitrag wurde am 20.11.2008 um 19:06 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
21.11.2008, 02:06
Member

Themenstarter

Beiträge: 25
#3 VIELEN DANK FÜR DEINE ANTWORT UND HILFE!

1) sind koreanische Programme. die meisten kenn ich und sind seriös.

2) VIRUSTOTAL

Datei hlinetb.dll empfangen 2008.11.21 00:36:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/36 (5.56%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 Suspicious File
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.529 2008.11.20 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5440 2008.11.20 -
Microsoft 1.4104 2008.11.21 -
NOD32 3628 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 Suspicious file
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.21 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.20 -
weitere Informationen
File size: 101880 bytes
MD5...: e53e1f3399694d4dd7a43afde4c4c23f
SHA1..: 27dcf8f5072cd712cc6e7e6af901a74a7a16b775
SHA256: b7a2b84a2b98b5bd57557ee085d846541fe498caddf144f066ad6804766cdb18
SHA512: 232cfa3002e6a81b099f2a1211147bcb3fe6bb904a43c29b1dcabd570e6ca6ae
5a5ae06f1cd61a6df727c1f9482b2c4803e2f1bae2860d7bdf2f3539f94f1222
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10049f0d
timedatestamp.....: 0x48d73047 (Mon Sep 22 05:42:31 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x47000 0x14400 8.00 9cf1c36f2c07475197fe2cd57ac05896
.rsrc 0x48000 0x3000 0x2e00 6.09 b592933de1cfe7cc69c186058e222a4d
.reloc 0x4b000 0x1000 0x200 0.23 0f6334c47f6aadd035529487225b7e3f

( 16 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> VERSION.dll: GetFileVersionInfoA
> IMM32.dll: ImmReleaseContext
> SHLWAPI.dll: SHAutoComplete
> WININET.dll: InternetGetCookieA
> WS2_32.dll: -
> MFC42.DLL: -
> MSVCRT.dll: _adjust_fdiv
> USER32.dll: GetSystemMetrics
> GDI32.dll: CreatePalette
> ADVAPI32.dll: RegEnumKeyExA
> SHELL32.dll: ShellExecuteExA
> COMCTL32.dll: ImageList_AddMasked
> ole32.dll: StringFromIID
> OLEPRO32.DLL: -
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact


Datei skcbgmf1.dll empfangen 2008.11.21 00:56:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.21.0 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.529 2008.11.20 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5440 2008.11.20 -
Microsoft 1.4104 2008.11.21 -
NOD32 3628 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.21 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.20 -
weitere Informationen
File size: 144744 bytes
MD5...: 6f56274ebf068d5df48acd9ec85a35d8
SHA1..: e21dfaba41ae455b88cbf1189bc5b565bfcce80e
SHA256: 8885913c2d318ba7260718b24fdc9421aa1a36d39fbd8ee6f891fa6276dadc78
SHA512: 4e4c19b1032fa4f6b59a0820534ff027deeca045bffc9caf0f1e50818dfdb063
8ef3fb5e94dea50f14dc24f3ef54af94b8c0623b9f1c10df5302e46549d97565
PEiD..: -
TrID..: File type identification
DirectShow filter (59.7%)
Windows OCX File (36.5%)
Win32 Executable Generic (2.5%)
Generic Win/DOS Executable (0.5%)
DOS Executable Generic (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100084e0
timedatestamp.....: 0x48fc2ead (Mon Oct 20 07:09:33 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x134b5 0x14000 6.30 a6d9df1e49a26e2b94cefbad3f4cc096
.rdata 0x15000 0x8445 0x9000 6.45 cd026d06fbbe362dfc25fbe8ad9fec92
.data 0x1e000 0xe58 0x1000 4.12 07f7f36bedfa1649fc8079502bc71ab7
.rsrc 0x1f000 0x500 0x1000 1.32 8176dbb8f9765adac6c2c490f15e0bc1
.reloc 0x20000 0x13ce 0x2000 4.50 f2ce949ad958bdad20a25facf3b668ac

( 10 imports )
> WINMM.dll: timeSetEvent, timeGetTime
> WININET.dll: InternetReadFileExA, HttpQueryInfoA, InternetCloseHandle, InternetSetStatusCallback, InternetCrackUrlA, HttpSendRequestExA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpEndRequestA
> urlmon.dll: CreateURLMoniker, RegisterBindStatusCallback
> KERNEL32.dll: GetModuleFileNameA, LoadLibraryA, FreeLibrary, GetSystemInfo, GetCurrentProcess, DuplicateHandle, GetTickCount, SetEvent, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, WaitForSingleObject, ResetEvent, GetLastError, CreateThread, CloseHandle, WaitForMultipleObjects, lstrlenA, InterlockedIncrement, InterlockedDecrement, CreateSemaphoreA, ReleaseSemaphore, VirtualAlloc, VirtualFree, lstrcpyA, Sleep, GetProcAddress, GetModuleHandleA, CreateEventA, GlobalAlloc, GlobalFree, lstrcmpA, lstrcpynA, lstrcatW, MultiByteToWideChar, GetACP, GetVersionExA, DisableThreadLibraryCalls, InterlockedExchange, WideCharToMultiByte, GetCurrentThreadId, GetCurrentThread, GetThreadPriority, SetThreadPriority
> USER32.dll: wvsprintfA, PeekMessageA, TranslateMessage, DispatchMessageA, wsprintfA, PostThreadMessageA, RegisterWindowMessageA, GetQueueStatus, MsgWaitForMultipleObjects
> ADVAPI32.dll: RegSetValueA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyA, RegSetValueExA, RegCloseKey
> ole32.dll: CoInitialize, StringFromGUID2, CoTaskMemFree, CoUninitialize, CreateBindCtx, CoTaskMemAlloc, CoCreateInstance, CoFreeUnusedLibraries
> OLEAUT32.dll: -, -, -, -, -, -, -
> MSVCRT.dll: memset, _snprintf, __2@YAPAXI@Z, __3@YAXPAX@Z, __CxxFrameHandler, strstr, _atoi64, _mbschr, _mbsstr, __1type_info@@UAE@XZ, strchr, memcmp, memcpy, strtoul, wcscpy, wcslen, _purecall, time, srand, wcschr, wcsstr, atol
> MFC42.DLL: -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer



Datei DaumActiveX_2_0_0_4.dll empfangen 2008.08.18 07:37:18 (CET)
Status: Beendet
Ergebnis: 1/35 (2.86%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 8bc1eb44c929bc753f01d98ae58b5f35
SHA1: 4eb502921f1974a11e61855b6e033cfd30c03fb4
SHA256: bb1005eb0b017514f953a55eeac6bcfda8c239302ec6a1c7579600c1f0caf901
SHA512: 181a9b2e94126013f1934c10d5c59aa558d767700c92f9ecbef1d0bb9826d9bb5696add7b287f07a242f36091aeb3d9699551db2e999464dfd881b0c61901d60

3) SMITFRAUDFIX

SmitFraudFix v2.376

Scan done at 1:26:48,04, 21.11.2008
Run from C:\Dokumente und Einstellungen\Sung-Ae\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Programme\Caere\OmniPagePro90\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sung-Ae


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Sung-Ae\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sung-Ae\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Sung-Ae\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2696908-07A1-47F6-8852-0391F177EC18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D2696908-07A1-47F6-8852-0391F177EC18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{58D947C4-F2FE-4E06-B918-5F7B89CAB6AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.376

Scan done at 1:31:56,35, 21.11.2008
Run from C:\Dokumente und Einstellungen\Sung-Ae\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2696908-07A1-47F6-8852-0391F177EC18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D2696908-07A1-47F6-8852-0391F177EC18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{58D947C4-F2FE-4E06-B918-5F7B89CAB6AF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


BEI REGISTRY CLEANING habe ich vorsichtshalber NO gewählt, weil ich nicht wusste, ob ich damit was falsches lösche.

4)REGSEARCH

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 21.11.2008 01:41:30 for strings:
; '5aa8cb07a2cd3d36'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\profiles\Hips\settings\Application\Childs\0003\Childs\0000]
"Name"="c:\\windows\\system32\\.5aa8cb07a2cd3d36\\5aa8cb07a2cd3d36.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="5aa8cb07a2cd3d36"

; End Of The Log...

5) DATFINDBAT

Datenträger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von c:\

21.11.2008 01:59 0 dirdat.txt
21.11.2008 01:36 2.226 rapport.txt
21.11.2008 01:18 1.071.828.992 hiberfil.sys
21.11.2008 01:18 1.610.612.736 pagefile.sys
19.11.2008 21:40 22.422 ComboFix.txt
19.11.2008 20:50 279 boot.ini
31.10.2008 15:25 5.892 fw.htm
13.10.2008 13:18 251.712 ntldr
09.10.2008 16:49 11 trace.ini
08.10.2008 16:38 298 INSTALL.LOG

Verzeichnis von C:\WINDOWS\system32

21.11.2008 01:34 0 tmp.txt
21.11.2008 01:34 4.574 tmp.reg
21.11.2008 01:20 1.158 wpa.dbl
21.11.2008 01:18 41.156 nvapps.xml
04.11.2008 01:10 17.318.336 MRT.exe
29.10.2008 11:53 185.920 rmoc3260.dll
29.10.2008 11:52 5.632 pndx5032.dll
29.10.2008 11:52 6.656 pndx5016.dll
29.10.2008 11:52 278.528 pncrt.dll
26.10.2008 10:55 462.692 perfh009.dat
26.10.2008 10:55 485.924 perfh007.dat
26.10.2008 10:55 80.034 perfc009.dat
26.10.2008 10:55 96.194 perfc007.dat
26.10.2008 10:55 1.139.446 PerfStringBackup.INI
23.10.2008 18:17 144.744 skcbgmf1.dll
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:13 202.776 wuweb.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:07 18.968 wuaueng.dll.mui
16.10.2008 10:48 349.056 FNTCACHE.DAT
15.10.2008 17:35 337.408 netapi32.dll
13.10.2008 13:54 90 spupdwxp.log
10.10.2008 07:58 82.944 o4Patch.exe
10.10.2008 07:58 82.944 IEDFix.C.exe
03.10.2008 20:12 1.836.384 DaumActiveX_2_0_0_4.dll
03.10.2008 17:58 6.066.176 ieframe.dll
01.10.2008 14:51 87.552 VACFix.exe
30.09.2008 16:43 1.286.152 msxml4.dll
15.09.2008 16:24 1.846.528 win32k.sys
10.09.2008 02:13 1.307.648 msxml6.dll
04.09.2008 18:15 1.106.944 msxml3.dll
27.08.2008 09:57 3.593.216 mshtml.dll
26.08.2008 08:57 826.368 wininet.dll
26.08.2008 08:57 1.159.680 urlmon.dll
26.08.2008 08:57 233.472 webcheck.dll
26.08.2008 08:57 102.912 occache.dll
26.08.2008 08:57 193.024 msrating.dll
26.08.2008 08:57 477.696 mshtmled.dll
26.08.2008 08:57 105.984 url.dll
26.08.2008 08:57 44.544 pngfilt.dll
26.08.2008 08:57 671.232 mstime.dll
26.08.2008 08:57 459.264 msfeeds.dll
26.08.2008 08:57 52.224 msfeedsbs.dll
26.08.2008 08:57 1.831.424 inetcpl.cpl
26.08.2008 08:57 27.648 jsproxy.dll
26.08.2008 08:57 44.544 iernonce.dll
26.08.2008 08:57 267.776 iertutil.dll
26.08.2008 08:57 133.120 extmgr.dll
26.08.2008 08:57 153.088 ieakeng.dll
26.08.2008 08:57 230.400 ieaksie.dll
26.08.2008 08:57 347.136 dxtmsft.dll
26.08.2008 08:57 214.528 dxtrans.dll
26.08.2008 08:57 383.488 ieapfltr.dll
26.08.2008 08:57 384.512 iedkcs32.dll
26.08.2008 08:57 63.488 icardie.dll
26.08.2008 08:57 124.928 advpack.dll
25.08.2008 09:38 13.824 ieudinit.exe
25.08.2008 09:37 70.656 ie4uinit.exe
23.08.2008 06:54 161.792 ieakui.dll

Verzeichnis von C:\WINDOWS

21.11.2008 01:20 1.674.632 WindowsUpdate.log
21.11.2008 01:20 4.586 ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
21.11.2008 01:19 159 wiadebug.log
21.11.2008 01:19 50 wiaservc.log
21.11.2008 01:18 2.048 bootstat.dat
21.11.2008 01:16 32.576 SchedLgU.Txt
19.11.2008 21:40 53.248 PSEXESVC.EXE
19.11.2008 21:35 227 system.ini
05.11.2008 21:54 116 NeroDigital.ini
27.10.2008 19:14 1.004 pstudio.ini
27.10.2008 19:14 28 album.ini
27.10.2008 19:02 10 PSTUDIO.SN
27.10.2008 18:51 572 maxlink.ini
27.10.2008 18:51 0 OP70.INI
27.10.2008 18:50 21 phbase.ini
17.10.2008 13:38 244 mp3 recorder.ini
30.09.2008 15:50 236 _zishieldr0.ini
30.09.2008 15:50 354 _zishieldt.ini
30.09.2008 15:50 505 _zishieldf.ini
16.09.2008 19:18 441 _zishieldr.ini
20.08.2008 23:44 648 win.ini
20.08.2008 23:33 5.060 ModemLog_Sony Ericsson Device 816 USB WMC Data Modem.txt
20.08.2008 23:33 5.798 ModemLog_Sony Ericsson Device 816 USB WMC Modem.txt

Verzeichnis von C:\DOKUME~1\Sung-Ae\LOKALE~1\Temp

21.11.2008 01:52 16.384 ~DF8D69.tmp
21.11.2008 01:40 1.223 TWAIN.LOG
21.11.2008 01:40 3 Twain001.Mtx
21.11.2008 01:40 156 Twunk001.MTX
21.11.2008 01:40 0 Twunk002.MTX
21.11.2008 01:18 409.600 ~DF1244.tmp
6 Datei(en) 427.366 Bytes
0 Verzeichnis(se), 2.414.579.712 Bytes frei

DANKE DANKE DANKE! Hoffentlich klappt es!

darf man diesem forum oder den helfern was spenden?

grüße

horst
Seitenanfang Seitenende
21.11.2008, 14:50
Moderator

Beiträge: 5694
#4 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Hast du die programme\SBSToolBar gewollt auf deinem System?

>>
Scanne mit ASquard und poste das Log:
http://www.emsisoft.de/de/software/ax/

>>
Bestehen Deine Probleme immernoch?

Gruss Swiss
Seitenanfang Seitenende
27.11.2008, 15:34
Member

Themenstarter

Beiträge: 25
#5 also zunächst muss ich sagen, dass das problem des "abstürzens" nach wenigen Minuten gelöst ist. Jedoch ist der Rechner weiterhin viel langsamer und absturzanfälliger. vielleicht einmal formatieren? bin dir aber undendlich dankbar, weil mein rechner wenigstens fähig ist so zu arbeiten dass ich meine daten sichern kann.

weiter ist mir aufgefallen, dass das installierte Kaspersky bei Nichtbeenden dazu führt, dass der Rechner innerhalb weniger Minuten abstürzt.
Ich sollte das lieber deinstallieren und wieder antivir draufmachen. was meinst du?

1)Combofix gelöscht
2)Ja war gewollt drauf, habe ich aber mittlerweile gelöscht. ist bloss werbung fürs asiatische fernsehen.
3)a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\WINDOWS\, C:\Programme
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 27.11.2008 14:17:31


Scanned

Files: 74610
Traces: 349492
Cookies: 2181
Processes: 66

Found

Files: 3
Traces: 223
Cookies: 74
Processes: 0

Scan end: 27.11.2008 15:15:50
Scan time: 00:58:19


keine ahnung, wie ich eine detailiertere Log hinbekomme. auf jeden fall waren ein trojaner und noch so ein weiteres gefährliches teil dabei.

DANKE!
Seitenanfang Seitenende
27.11.2008, 23:55
Moderator

Beiträge: 5694
#6

Zitat

das installierte Kaspersky bei Nichtbeenden
Wie meinst du das? War eine Trialversion drauf installliert?

>>
Lass folgende Dateien bei www.virustotal.com/de prüfen:

c:\windows\system32\.5aa8cb07a2cd3d36\5aa8cb07a2cd3d36.exe
C:\WINDOWS\_zishieldr.ini


>>
Poste bitte ein neues HiJackThis Log.


Für mich:

Zitat

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\profiles\Hips\settings\Application\Childs\0003\Childs\0000]
"Name"="c:\\windows\\system32\\.5aa8cb07a2cd3d36\\5aa8cb07a2cd3d36.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="5aa8cb07a2cd3d36"
Seitenanfang Seitenende
30.11.2008, 18:15
Member

Themenstarter

Beiträge: 25
#7 hallo tonstudio,

mein rechner faehrt jetzt gar nicht mehr hoch. vielleicht sollte ich ein neues post machen -.-

und zwar kommt die meldung dass eine datei bei windows/system32 fehlt und windows nicht hochfahren kann. ich soll diese datei neu installieren.

wie mach ich das?

da ich keine windows cd habe, wie die meisten, sondern windows xp vorinstalliert war, weiss ich nicht woher ich diese datei bekommen soll.
und selbst wenn ich diese datei irgendwie herkriege, wie kopier ich diese datei auf den rechner? ich muesste dazu in die eingabeaufforderung kommen...

kennst du dich da auch aus? oder soll ich neu posten?
Seitenanfang Seitenende
30.11.2008, 18:31
Moderator

Beiträge: 5694
#8 Welche Datei fehlt dann?
Seitenanfang Seitenende
01.12.2008, 12:44
Member

Themenstarter

Beiträge: 25
#9 hal.dll

da ich keine windows cd habe und leider auch keine recovery console erstellt oder sonstwas erstellt habe folgende frage:

kann ich auf dem rechner eines freundes eine wiederherstellungskonsole erstellen und diese für meinen rechner benutzen?

danke.
Dieser Beitrag wurde am 01.12.2008 um 13:01 Uhr von horst81 editiert.
Seitenanfang Seitenende
01.12.2008, 14:01
Moderator

Beiträge: 5694
#10 Versuche von http://www.dlldump.com/download-dll-files_new.php/dllfiles/H/HAL.DLL/5.1.2600.2180/download.html
eine Hal.dll herunterladen. Die Datei anschließend in das Verzeichnis C:\Windows\System32 (nicht System) entpacken und speichern.

Gruss Swiss

PS:
Das mit der Wiederherstellungskonsole kann ich Dir leider nicht beantworten.
Seitenanfang Seitenende
02.12.2008, 22:19
Member

Themenstarter

Beiträge: 25
#11 hört sich einfach an, aber wie soll ich das machen?
erstens, wie komme ich in die eingabeaufforderung?
und wenn ich dort bin, wie verfahre ich weiter?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: