Hijack log kann da bitte einer anschauen und evt. nir sagen ob daran was falschThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.02.2009, 21:40
...neu hier
Beiträge: 9 |
||
|
||
12.02.2009, 22:22
Member
Beiträge: 4730 |
#2
Und was ist genau Dein Problem?
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
12.02.2009, 22:29
...neu hier
Themenstarter Beiträge: 9 |
#3
Erfahrene Computer-Benutzer können HijackThis zum Entfernen unerwünschter Einstellungen und Dateien verwenden.
Sie sind kein Experte? Dann speichern Sie einfach die Protokolldatei und bitten einen erfahrenen Anwender um Hilfe bei der Analyse. Auch in verschiedenen Internet-Foren stehen Ihnen Experten hilfreich zur Seite, wenn es darum geht, die HijackThis Protokolldatei auszuwerten und Ihren infizierten Computer zu säubern. deshalb wollt ich das sich ma einer das anschaut der erfahrung damit hat^^ |
|
|
||
12.02.2009, 22:32
Member
Beiträge: 4730 |
#4
Achso. Nö, bei Dir scheint auf den ersten Blick alles in Ordnung zu sein. Normalerweise wird ein HJT-Log nur dann benötigt, wenn es Probleme auf dem PC gibt. Ist das denn bei Dir der Fall?
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
12.02.2009, 22:41
...neu hier
Themenstarter Beiträge: 9 |
#5
ja er brauch eine ewigkeit um hoch zu fahren
was aber nicht schon immer der fall war er bleibt lange zeit einfach im blauen anmeldungsbildschirm stehen |
|
|
||
12.02.2009, 23:32
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 Klicke Fixed checked Download MalwareBytes' Anti-Malware Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
||
13.02.2009, 16:20
...neu hier
Themenstarter Beiträge: 9 |
#7
so erst mal danke schön,ich hoffe ich hab das jetzt richtig gemacht
jedenfalls hier der log: mbam-log-2009-02-13 (16-17-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 61135 Laufzeit: 3 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 39 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 19 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{125e9d24-2428-38d2-8e23-804e3275209c} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3f2579e9-ec37-3112-9bde-d2db14e95c32} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e12688ce-9384-28e3-a041-4e1a9ce14506} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{40b2127e-cc18-37d0-43ca-afa158c64001} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5abbd91b-0215-2fe1-7a7e-753f05b40cb8} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31b3634-12aa-41ca-b021-0685c3b3e4ca} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36a91cec-6c71-4758-b492-397bfc8e96a2} (Adware.Rightonadz) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BrowsingEnhancer.DLL (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.crt\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Programme\Insider (Adware.DnsInsider) -> Quarantined and deleted successfully. C:\Programme\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully. C:\Programme\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Gemeinsame Dateien\Carlson (Dialer) -> Quarantined and deleted successfully. C:\Programme\Temporary (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully. C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Programme\RegistrySmart\Microsoft.VC80.CRT (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Programme\WinUpdater (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Gemeinsame Dateien\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Programme\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log\2007 Oct 26 - 01_10_44 AM_546.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log\2007 Oct 26 - 01_10_46 AM_156.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully. C:\Programme\WinUpdater\update.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\carlton (Dialer) -> Quarantined and deleted successfully. |
|
|
||
13.02.2009, 16:43
Ehrenmitglied
Beiträge: 6028 |
#8
Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...".
Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Download ComboFix1 Download ComboFix2 Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
||
13.02.2009, 19:04
...neu hier
Themenstarter Beiträge: 9 |
#9
oki hab beides nun gemacht
1: Adobe AIR Adobe AIR Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 7.0.8 - Deutsch Adobe Shockwave Player Alphaload Software 4.1.7 America's Army Deploy Client ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI Systemsteuerung ATITool Overclocking Utility Audacity 1.2.6 avast! Antivirus Battlefield 1942 Battlefield 2(TM) Battlefield 2: Special Forces Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch Catalyst Control Center - Branding CCleaner (remove only) Command & Conquer 3 Condition Zero Counter-Strike Counter-Strike 1.6 CS 1.6 Realism-Action-Pack DAEMON Tools Toolbar Day of Defeat Deathmatch Classic DFX for Windows Media Player DivX Codec DivX Converter DivX Player DivX Web Player DV MDSC Drive EAX4 Unified Redist EmoDio EmoDio EVEREST Home Edition v2.20 FlightGear v1.0.0 Free Download Manager 2.5 Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706 Game Jackal v3.1.1.0 (32 bit) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Grand Theft Auto San Andreas GTA2 Half-Life 2 HighGrow HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) ICQ6 Imikimi Plugin InterVideo WinDVD Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Malwarebytes' Anti-Malware MechCommander Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Works Mozilla Firefox (2.0.0.14) Mozilla Firefox (3.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite NVIDIA Drivers OpenAL PC Stop-It PhotoScape Picasa 2 Pro Evolution Soccer 2009 ProtectDisc Helper Driver 10 Purgatio Pro Raptr Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherer Spieltreiber Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Steam(TM) TeamSpeak 2 RC2 TuneUp Utilities 2008 VideoLAN VLC media player 0.8.6c Winamp Windows Defender Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR archiver Xilisoft Download YouTube Video Xvid 1.1.3 final uninstall ___________________________________________________________________ 2: ComboFix 09-02-12.03 - jeremy 2009-02-13 18:55:58.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1581 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\jeremy\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090212-0] *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\_000008_.tmp.dll c:\windows\system32\_000009_.tmp.dll c:\windows\system32\gzmrot-uninst.exe c:\windows\system32\Microsoft\backup.ftp c:\windows\system32\Microsoft\backup.tftp c:\windows\system32\tmp23.tmp . ((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 )))))))))))))))))))))))))))))) . 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Malwarebytes 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 16:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-13 16:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-12 17:35 . 2009-02-12 23:26 <DIR> d-------- c:\dokumente und einstellungen\jeremy\.housecall6.6 2009-02-12 17:28 . 2009-02-12 17:28 <DIR> d-------- c:\programme\Trend Micro 2009-02-07 19:03 . 2009-02-07 19:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\America's Army Deploy Client 2009-01-25 15:29 . 2009-01-25 15:29 33,824 --ah----- c:\windows\system32\mlfcache.dat 2009-01-23 19:46 . 2009-01-23 19:47 <DIR> d-------- c:\programme\Teamspeak2_RC2 2009-01-19 01:39 . 2009-01-19 01:39 103,736 --a------ c:\windows\system32\PnkBstrB.exe 2009-01-19 01:39 . 2009-01-19 01:39 66,872 --a------ c:\windows\system32\PnkBstrA.exe 2009-01-19 01:39 . 2009-01-19 01:39 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2009-01-16 14:48 . 2009-01-16 14:48 <DIR> d-------- c:\programme\Imikimi . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-12 23:57 2,287,616 -c--a-w c:\windows\system32\TUKernel.exe 2009-02-12 23:00 --------- d-----w c:\programme\Steam 2009-02-09 14:45 3,316 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\wklnhst.dat 2009-01-24 22:13 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\teamspeak2 2009-01-14 17:57 --------- d-----w c:\programme\Valve 2009-01-14 12:14 --------- d-----w c:\programme\Alphaload Software 2009-01-09 20:21 --------- d-----w c:\programme\DAEMON Tools Toolbar 2009-01-09 20:15 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-09 20:15 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\DAEMON Tools 2008-12-26 20:20 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-26 19:50 --------- d-----w c:\programme\Raptr 2008-12-26 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR 2008-12-26 19:50 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Raptr 2008-12-26 19:25 682,280 ----a-w c:\windows\system32\pbsvc.exe 2008-12-26 18:51 1,384,478 ----a-w c:\windows\system32\msvbvm60.dll 2008-12-23 13:48 22,328 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\PnkBstrK.sys 2008-12-23 13:40 --------- d-----w c:\programme\Activision 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-17 23:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI 2008-12-17 23:22 --------- d-----w c:\programme\Konami 2008-12-14 17:37 --------- d-----w c:\programme\DivX 2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-11-21 21:44 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2007-12-03 14:03 1 -c--a-w c:\dokumente und einstellungen\jeremy\SI.bin 2007-06-26 11:56 1,039,708 ----a-w c:\dokumente und einstellungen\jeremy\testmh230.exe 2008-04-25 23:30 67,696 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2008-04-25 23:30 54,376 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2008-04-25 23:30 34,952 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2008-04-25 23:31 46,720 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2008-04-25 23:31 172,144 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll 2008-09-24 22:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008092520080926\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-29 68856] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2007-09-28 722160] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=c:\windows\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TM Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TM Monitor.lnk backup=c:\windows\pss\TM Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade] --a--c--- 2005-12-20 09:18 40960 c:\musicbrigade\Musicbrigade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-10-19 00:17 1410296 c:\programme\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NSCService"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "winmatrix.exe"=c:\programme\WinMatrix XP\WinMatrixXP.exe "ctfmon.exe"=c:\windows\system32\ctfmon.exe "DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "snpstd3"=c:\windows\vsnpstd3.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" "WinPatrol"=c:\programme\BillP Studios\WinPatrol\winpatrol.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Steam\\steamapps\\sniperkilla87\\condition zero\\hl.exe"= "d:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Dokumente und Einstellungen\\jeremy\\Desktop\\gamz\\Worms World Party\\WWP\\wwp.exe"= "d:\\counter lan\\hl.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-11 114768] R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-11 20560] R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2008-09-12 38336] S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-08-04 99476] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-02-23 83208] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-02-23 15112] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-02-23 108552] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-02-23 100360] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-02-23 23176] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-02-23 98568] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-02-23 98952] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-01-29 215040] S4 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b615e8c-2ef6-11dc-8bf7-003005f93b7c}] \Shell\AutoRun\command - m:\setup\rsrc\Autorun.exe \Shell\dinstall\command - m:\directx\dxsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a1ef6f6-5112-11dd-8e7a-003005f93b7c}] \Shell\Auto\command - Start.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f61108-bade-11dd-8ef9-003005f93b7c}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe JAN.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afcbd411-b0ab-11dd-8ef2-003005f93b7c}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe JAN.vbs . Inhalt des "geplante Tasks" Ordners 2009-02-13 c:\windows\Tasks\1-Klick-Wartung.job - d:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 10:54] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file) MSConfigStartUp-BearFlix - c:\programme\BearFlix\BearFlix.exe MSConfigStartUp-Blaero Start Orb - c:\programme\Blaero Start Orb\Blaero Start Orb.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe MSConfigStartUp-Vista Sidebar - c:\programme\Vista Sidebar\sidebar.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.knuddels.de/applet.html?v=88&c=0 uInternet Connection Wizard,ShellNext = iexplore IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm FF - ProfilePath - c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - component: c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npkimi.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-13 18:56:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet006\Services\EverestDriver] "ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:22,0a,0a,80,ef,8d,b8,1e,53,2b,21,5c,c4,81,89,b4,77,88,6e,ef,48,f2,5b, e1,14,18,ec,0e,44,05,bf,75,87,05,56,22,46,22,9a,3d,e8,bb,90,1d,61,cd,5f,d8,\ "??"=hex:9b,7f,01,9e,48,f6,5b,8d,c7,d7,e5,b1,59,69,91,c2 [HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\License information*] "datasecu"=hex:9b,18,4e,81,4f,db,cd,e1,e3,78,ed,ef,75,7f,1c,8c,c2,d9,05,91,d9, ef,c0,df,b3,c8,61,df,3d,e6,5e,ac,d5,39,f6,cd,c8,a3,ea,06,87,55,51,b6,de,0a,\ "rkeysecu"=hex:82,91,a0,ae,02,fb,e0,b5,dc,e3,0b,cb,17,00,8d,fa [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45d5cd49-b749-43ee-badc-e56b8b09b282}] @Denied: (Full) (Everyone) "Model"=dword:000000f4 "Therad"=dword:0000001e "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26, 38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) "scansk"=hex(0):a9,2e,21,1d,58,5a,97,c7,82,99,2a,56,3e,06,8d,15,94,0b,3d,09,da, 7d,d0,c9,ba,f1,eb,76,80,3e,79,01,9b,35,25,32,94,32,75,a3,00,00,00,00,00,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-02-13 18:58:01 ComboFix-quarantined-files.txt 2009-02-13 17:57:47 Vor Suchlauf: 29 Verzeichnis(se), 19.541.889.024 Bytes frei Nach Suchlauf: 29 Verzeichnis(se), 19,518,029,824 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=H98C49 /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=H98C49-BAK Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 256 --- E O F --- 2009-02-13 07:13:12 |
|
|
||
13.02.2009, 21:18
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne via Software:
DAEMON Tools Toolbar cfscript Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach Neustart das neue Log __________ MfG Argus |
|
|
||
13.02.2009, 22:20
...neu hier
Themenstarter Beiträge: 9 |
#11
so^^hab dies auch nun jetzt gemacht ich hab nach dem ich den neustart gemacht habe das program nochma durchlaufen lassen und das ist der log davon.
ComboFix 09-02-12.03 - jeremy 2009-02-13 22:12:43.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1635 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\jeremy\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning disabled* (Updated) . ((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 )))))))))))))))))))))))))))))) . 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Malwarebytes 2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 16:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-13 16:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-12 17:35 . 2009-02-12 23:26 <DIR> d-------- c:\dokumente und einstellungen\jeremy\.housecall6.6 2009-02-12 17:28 . 2009-02-12 17:28 <DIR> d-------- c:\programme\Trend Micro 2009-02-07 19:03 . 2009-02-07 19:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\America's Army Deploy Client 2009-01-25 15:29 . 2009-01-25 15:29 33,824 --ah----- c:\windows\system32\mlfcache.dat 2009-01-23 19:46 . 2009-01-23 19:47 <DIR> d-------- c:\programme\Teamspeak2_RC2 2009-01-19 01:39 . 2009-01-19 01:39 103,736 --a------ c:\windows\system32\PnkBstrB.exe 2009-01-19 01:39 . 2009-01-19 01:39 66,872 --a------ c:\windows\system32\PnkBstrA.exe 2009-01-19 01:39 . 2009-01-19 01:39 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys 2009-01-16 14:48 . 2009-01-16 14:48 <DIR> d-------- c:\programme\Imikimi . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-13 20:56 --------- d-----w c:\programme\DAEMON Tools Toolbar 2009-02-13 20:50 --------- d-----w c:\programme\Steam 2009-02-12 23:57 2,287,616 -c--a-w c:\windows\system32\TUKernel.exe 2009-02-09 14:45 3,316 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\wklnhst.dat 2009-01-24 22:13 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\teamspeak2 2009-01-14 17:57 --------- d-----w c:\programme\Valve 2009-01-14 12:14 --------- d-----w c:\programme\Alphaload Software 2009-01-09 20:15 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-09 20:15 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\DAEMON Tools 2008-12-26 20:20 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-26 19:50 --------- d-----w c:\programme\Raptr 2008-12-26 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR 2008-12-26 19:50 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Raptr 2008-12-26 19:25 682,280 ----a-w c:\windows\system32\pbsvc.exe 2008-12-26 18:51 1,384,478 ----a-w c:\windows\system32\msvbvm60.dll 2008-12-23 13:48 22,328 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\PnkBstrK.sys 2008-12-23 13:40 --------- d-----w c:\programme\Activision 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-17 23:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI 2008-12-17 23:22 --------- d-----w c:\programme\Konami 2008-12-14 17:37 --------- d-----w c:\programme\DivX 2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-11-21 21:44 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2007-12-03 14:03 1 -c--a-w c:\dokumente und einstellungen\jeremy\SI.bin 2007-06-26 11:56 1,039,708 ----a-w c:\dokumente und einstellungen\jeremy\testmh230.exe 2008-04-25 23:30 67,696 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2008-04-25 23:30 54,376 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2008-04-25 23:30 34,952 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2008-04-25 23:31 46,720 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2008-04-25 23:31 172,144 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll 2008-09-24 22:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008092520080926\index.dat . ((((((((((((((((((((((((((((( SnapShot@2009-02-13_18.57.05,46 ))))))))))))))))))))))))))))))))))))))))) . + 2009-02-13 21:08:47 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_640.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-29 68856] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2007-09-28 722160] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=c:\windows\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TM Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TM Monitor.lnk backup=c:\windows\pss\TM Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade] --a--c--- 2005-12-20 09:18 40960 c:\musicbrigade\Musicbrigade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-10-19 00:17 1410296 c:\programme\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NSCService"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "winmatrix.exe"=c:\programme\WinMatrix XP\WinMatrixXP.exe "ctfmon.exe"=c:\windows\system32\ctfmon.exe "DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "snpstd3"=c:\windows\vsnpstd3.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" "WinPatrol"=c:\programme\BillP Studios\WinPatrol\winpatrol.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Steam\\steamapps\\sniperkilla87\\condition zero\\hl.exe"= "d:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "c:\\Dokumente und Einstellungen\\jeremy\\Desktop\\gamz\\Worms World Party\\WWP\\wwp.exe"= "d:\\counter lan\\hl.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-11 114768] R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144] R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-11 20560] R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2008-09-12 38336] S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-08-04 99476] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-02-23 83208] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-02-23 15112] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-02-23 108552] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-02-23 100360] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-02-23 23176] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-02-23 98568] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-02-23 98952] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-01-29 215040] S4 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b615e8c-2ef6-11dc-8bf7-003005f93b7c}] \Shell\AutoRun\command - m:\setup\rsrc\Autorun.exe \Shell\dinstall\command - m:\directx\dxsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a1ef6f6-5112-11dd-8e7a-003005f93b7c}] \Shell\Auto\command - Start.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe . Inhalt des "geplante Tasks" Ordners 2009-02-13 c:\windows\Tasks\1-Klick-Wartung.job - d:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 10:54] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.knuddels.de/applet.html?v=88&c=0 uInternet Connection Wizard,ShellNext = iexplore IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm FF - ProfilePath - c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - component: c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npkimi.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-13 22:14:30 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet006\Services\EverestDriver] "ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:22,0a,0a,80,ef,8d,b8,1e,53,2b,21,5c,c4,81,89,b4,77,88,6e,ef,48,f2,5b, e1,14,18,ec,0e,44,05,bf,75,87,05,56,22,46,22,9a,3d,e8,bb,90,1d,61,cd,5f,d8,\ "??"=hex:9b,7f,01,9e,48,f6,5b,8d,c7,d7,e5,b1,59,69,91,c2 [HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\License information*] "datasecu"=hex:9b,18,4e,81,4f,db,cd,e1,e3,78,ed,ef,75,7f,1c,8c,c2,d9,05,91,d9, ef,c0,df,b3,c8,61,df,3d,e6,5e,ac,d5,39,f6,cd,c8,a3,ea,06,87,55,51,b6,de,0a,\ "rkeysecu"=hex:82,91,a0,ae,02,fb,e0,b5,dc,e3,0b,cb,17,00,8d,fa [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45d5cd49-b749-43ee-badc-e56b8b09b282}] @Denied: (Full) (Everyone) "Model"=dword:000000f4 "Therad"=dword:0000001e "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26, 38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) "scansk"=hex(0):a9,2e,21,1d,58,5a,97,c7,82,99,2a,56,3e,06,8d,15,94,0b,3d,09,da, 7d,d0,c9,ba,f1,eb,76,80,3e,79,01,9b,35,25,32,94,32,75,a3,00,00,00,00,00,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-02-13 22:15:53 ComboFix-quarantined-files.txt 2009-02-13 21:15:40 ComboFix2.txt 2009-02-13 21:05:43 ComboFix3.txt 2009-02-13 17:58:02 Vor Suchlauf: 29 Verzeichnis(se), 19.501.613.056 Bytes frei Nach Suchlauf: 29 Verzeichnis(se), 19,473,547,264 Bytes frei Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 232 --- E O F --- 2009-02-13 19:43:47 |
|
|
||
13.02.2009, 22:43
Ehrenmitglied
Beiträge: 6028 |
#12
Entferne c:\programme\DAEMON Tools Toolbar
Start > Ausführen> Kopiere rein ComboFix /U OK irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird diesen Rechner oder andere wieder infiziert Wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln" http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Bitte trenne den Rechner vom Netz (WLAN nicht vergessen). Schalte Antiviren-Programm und Firewall ab. USB-Stick anschließen. Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen. Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal. Warte, bis das Programm den Scan beendet hat, dann schließe das Programm. Benutze CCleaner Klicke Cleanup und danach Registry Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u12 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u12-windows-i586-p-s.exe Happy Surfing again __________ MfG Argus |
|
|
||
Ich hab ma ne frage?
Ich bin über ne seite im internet gestolpert und hab ma diesbezüglich nicht wirklich erfahrung habe währe es nett wenn wie ihr sie euch anschauen könntet
http://www.trendsecure.com/portal/de/tools/security_tools/trendprotect
darüber hab ich auch diese daten.
Da ihr euch in den bereich deutlich besser auszukennen scheint, als mir selbst ^^
mfg jerry
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:05, on 12.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\TuneUp Utilities 2008\Integrator.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174519131540
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 7316 bytes