Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Spyware Infection

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Spyware Infection

Beitragvon WHP am 23.12.2005, 20:22

Ja, genau das steht bei mir aufm Desktop!

Habe mir einen Virus/Wurm/Trojaner *lol* eingefangen!
Das Problem iss, ich bekomm den nicht mehr weg.
Habe Adaware, Zone Alarm, Calm, Antivir und jetzt auch Bitdefender ausprobiert, nix klappt!

So gesehen macht das nix, aber ich kann in den Einstellungen meines Desktop absolut NIX verstellen!
Kann mir einer helfen?

Hier mal mein Desktop ...

Bild

Gruß
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben

Beitragvon Holy Marcell am 23.12.2005, 20:47

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Holy Marcell
 
Nach oben

Beitragvon WHP am 23.12.2005, 21:18

Hier das Log


Logfile of HijackThis v1.99.1
Scan saved at 20:52:37, on 23.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\krause\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2912863437
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC40212-C74B-4A70-B4BC-16F597AD1AAA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CEF625-0118-40A1-BCBE-802F62D016E4}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben

Beitragvon Holy Marcell am 23.12.2005, 21:31

Poste ein Log vom SilentRunner:
http://virus-protect.net/silentrunner.html
Holy Marcell
 
Nach oben

Beitragvon WHP am 23.12.2005, 21:36

so, und noch eins

Danke für die Mühe!


"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools-1033" = ""C:\Programme\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
"PinnacleDriverCheck" = "C:\WINDOWS\System32\PSDrvCheck.exe" [empty string]
"nForce Tray Options" = "sstray.exe /r" ["NVIDIA Corporation"]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"AVGCtrl" = "C:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"Zone Labs Client" = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"BDMCon" = "C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" ["SOFTWIN S.R.L."]
"BDOESRV" = ""C:\Programme\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"]
"BDNewsAgent" = ""C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"" ["SOFTWIN S.R.L"]
"BDSwitchAgent" = ""C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"" [null data]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{F5D92344-0A64-11D0-9956-0000E8096023}" = "InstantWrite Shellextension"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shellext\iwshex.dll" ["Pinnacle Systems, Inc."]
"{F5D92341-0A64-11D0-9956-0000E8096023}" = "CD Copy Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shellext\CDWshext.dll" ["Pinnacle Systems, Inc."]
"{F5D92342-0A64-11D0-9956-0000E8096023}" = "CD Wizard Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shellext\CDWshext.dll" ["Pinnacle Systems, Inc."]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{DB45CF00-6209-11D4-8F10-CE19C874A858}" = "Dzip Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Dzip\DzipShlx.dll" ["Speed Demos Archive"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Dzip\(Default) = "{DB45CF00-6209-11D4-8F10-CE19C874A858}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Dzip\DzipShlx.dll" ["Speed Demos Archive"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Dzip\(Default) = "{DB45CF00-6209-11D4-8F10-CE19C874A858}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Dzip\DzipShlx.dll" ["Speed Demos Archive"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies [Description] {enabled Group Policy setting}:
------------------------------------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001
[enables Active Desktop and prevents disabling it]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Enable Active Desktop}

HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"
[disables the Display Properties|Desktop (tab) (except the "Customize
Desktop..." button); selects wallpaper and enables Active Desktop]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Active Desktop Wallpaper|Wallpaper Name:}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop enabled via Group Policy.

Wallpaper selected via Group Policy.


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

"{2D1DDD38-CE4D-459B-A01C-F11BC92D5B69}" = "GMX Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\GMX\GMX Toolbar\toolbar.dll" ["GMX GmbH"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2D1DDD38-CE4D-459B-A01C-F11BC92D5B69}" = "GMX Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\GMX\GMX Toolbar\toolbar.dll" ["GMX GmbH"]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\

Missing lines (compared with English-language version):
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Service, AntiVirService, ""C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Avid SDM Service, AvidSDMService, "system32\AvidSDMService.exe" ["Avid Technology, Inc."]
BitDefender Communicator, XCOMM, ""C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
BitDefender Desktop Update Service, LIVESRV, ""C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]
BitDefender Scan Server, bdss, ""C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
BitDefender Virus Shield, VSSERV, ""C:\Programme\Softwin\BitDefender9\vsserv.exe" /service" ["SOFTWIN S.R.L."]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 25 seconds, including 3 seconds for message boxes)
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben

Beitragvon Holy Marcell am 23.12.2005, 22:00

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
Holy Marcell
 
Nach oben

Beitragvon WHP am 24.12.2005, 14:38

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCD4-CA97

Verzeichnis von C:\WINDOWS\system32

24.12.2005 12:55 35.940 vsconfig.xml
24.12.2005 12:03 37 getfile.dat
24.12.2005 11:53 214 avidstartup.log
24.12.2005 11:53 23.773 nvapps.xml
23.12.2005 18:49 4.212 zllictbl.dat
23.12.2005 18:36 2.262 wpa.dbl
23.12.2005 14:25 45.372 wmedia32.exe
17.12.2005 11:59 43.520 CmdLineExt03.dll
16.12.2005 21:35 188.200 FNTCACHE.DAT
15.11.2005 00:50 372.816 vsdatant.sys
30.10.2005 10:11 39.992 perfc009.dat
30.10.2005 10:11 311.604 perfh009.dat
30.10.2005 10:11 48.156 perfc007.dat
30.10.2005 10:11 316.594 perfh007.dat
30.10.2005 10:11 723.744 PerfStringBackup.INI
01.10.2005 08:23 247 spupdwxp.log
02.09.2005 13:48 61.440 sockspy.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCD4-CA97

Verzeichnis von C:\DOKUME~1\krause\LOKALE~1\Temp

24.12.2005 12:55 16.384 ~DF49C2.tmp
24.12.2005 12:01 72.192 ~e5.0001
24.12.2005 11:57 596.516 gtb6.tmp.cab
24.12.2005 11:57 0 gtb6.tmp
23.12.2005 23:22 16.384 ~DF23B1.tmp
23.12.2005 20:43 798.234 IMTC.xml
23.12.2005 20:43 426 IMTB.xml
23.12.2005 20:43 2.036 IMTA.xml
23.12.2005 20:19 521 xml26.tmp
23.12.2005 20:19 8.268 sub27.tmp
23.12.2005 19:18 16.384 ~DFB16B.tmp
23.12.2005 19:18 16.384 ~DFA68D.tmp
23.12.2005 19:16 16.384 ~DFCC04.tmp
23.12.2005 18:53 16.384 ~DF7FAC.tmp
23.12.2005 18:53 16.384 ~DF8030.tmp
23.12.2005 18:53 16.384 ~DF7FD8.tmp
23.12.2005 18:53 16.384 ~DF8004.tmp
23.12.2005 18:53 16.384 ~DF6B6F.tmp
23.12.2005 18:53 16.384 ~DFA53C.tmp
23.12.2005 18:53 16.384 ~DF675F.tmp
23.12.2005 18:53 64.817 jusched.log
23.12.2005 18:50 16.384 ~DF767.tmp
23.12.2005 18:45 16.384 ~DF2BF7.tmp
23.12.2005 18:45 16.384 ~DF2B73.tmp
23.12.2005 18:45 16.384 ~DF2B9F.tmp
23.12.2005 18:45 16.384 ~DF2BCB.tmp
23.12.2005 18:43 16.384 ~DF2D5D.tmp
23.12.2005 18:43 16.384 ~DF2D05.tmp
23.12.2005 18:43 16.384 ~DF2D31.tmp
23.12.2005 18:43 16.384 ~DF2CD9.tmp
23.12.2005 18:37 16.384 ~DF54A7.tmp
23.12.2005 18:37 16.384 ~DF48CB.tmp
23.12.2005 18:33 16.384 ~DFCFBC.tmp
23.12.2005 18:33 47 ClamWin1.log
23.12.2005 18:31 62 ClamWin2.log
23.12.2005 17:03 53.248 unwise.exe
23.12.2005 16:49 62 ClamWin4.log
23.12.2005 16:27 16.384 ~DFEE52.tmp
23.12.2005 16:25 14.593 GLG8.tmp
23.12.2005 16:25 0 GLF1E.tmp
23.12.2005 16:25 2.101 GLF17.tmp
23.12.2005 16:25 0 GLF1D.tmp
23.12.2005 16:25 0 GLF1C.tmp
23.12.2005 16:25 0 GLF1B.tmp
23.12.2005 16:24 0 GLFA.tmp
23.12.2005 16:24 33.792 GLH5.tmp
23.12.2005 15:28 16.384 ~DF4114.tmp
23.12.2005 14:45 16.384 ~DF2B83.tmp
23.12.2005 14:25 129 removeMe4785.bat
23.12.2005 14:18 16.384 ~DFB22C.tmp
23.12.2005 12:24 16.384 ~DFCC5A.tmp
23.12.2005 12:24 16.384 ~DFC264.tmp
23.12.2005 00:49 16.384 ~DFDED1.tmp
22.12.2005 18:33 16.384 ~DF3308.tmp
21.12.2005 22:19 16.384 ~DFE1D3.tmp
21.12.2005 18:37 16.384 ~DF2BF4.tmp
21.12.2005 11:15 16.384 ~DF550.tmp
20.12.2005 14:24 0 fla3.tmp
19.12.2005 22:49 16.384 ~DFCEAE.tmp
19.12.2005 22:46 16.384 ~DF78B2.tmp
18.12.2005 20:28 16.384 ~DF911E.tmp
17.12.2005 12:44 16.384 ~DF4408.tmp
17.12.2005 11:59 4.592 SIntfIcn.ani
17.12.2005 11:59 24.744 SIntfNT.dll
17.12.2005 11:59 12.305 SIntf16.dll
17.12.2005 11:59 20.016 SIntf32.dll
16.12.2005 21:36 16.384 ~DF2F8C.tmp
12.12.2005 18:10 16.384 ~DF6F93.tmp
11.12.2005 16:57 16.384 ~DF6587.tmp
11.12.2005 16:57 16.384 ~DF5A7D.tmp
11.12.2005 13:54 717 control.xml
10.12.2005 22:06 16.384 ~DF95BC.tmp
09.12.2005 19:24 16.384 ~DF11F0.tmp
09.12.2005 19:24 16.384 ~DF11C4.tmp
09.12.2005 19:24 16.384 ~DF1151.tmp
09.12.2005 19:24 16.384 ~DF1191.tmp
09.12.2005 15:41 16.384 ~DF723F.tmp
09.12.2005 15:41 16.384 ~DF689A.tmp
05.12.2005 15:19 16.384 ~DFDAA.tmp
04.12.2005 18:01 16.384 ~DF4C25.tmp
03.12.2005 13:21 16.384 ~DF8E3A.tmp
03.12.2005 13:21 16.384 ~DF8E66.tmp
03.12.2005 13:21 16.384 ~DF8E03.tmp
03.12.2005 13:21 16.384 ~DF8DD7.tmp
03.12.2005 13:19 16.384 ~DF4964.tmp
03.12.2005 13:19 16.384 ~DF3DEB.tmp
01.12.2005 22:57 16.384 ~DF330D.tmp
01.12.2005 22:57 16.384 ~DF327E.tmp
01.12.2005 22:57 16.384 ~DF32B5.tmp
01.12.2005 22:57 16.384 ~DF32E1.tmp
01.12.2005 22:57 16.384 ~DFBB78.tmp
01.12.2005 22:57 16.384 ~DF6846.tmp
01.12.2005 22:57 16.384 ~DF5D89.tmp
30.11.2005 18:39 16.384 ~DFA66E.tmp
29.11.2005 20:22 16.384 ~DFA9B6.tmp
28.11.2005 22:50 16.384 ~DF31E0.tmp
28.11.2005 22:50 16.384 ~DF2611.tmp
21.11.2005 21:49 16.384 ~DF919E.tmp
21.11.2005 21:49 16.384 ~DF89AC.tmp
21.11.2005 21:49 16.384 ~DF8950.tmp
21.11.2005 21:49 16.384 ~DF8610.tmp
21.11.2005 20:06 16.384 ~DF4DE6.tmp
21.11.2005 20:06 16.384 ~DF2129.tmp
20.11.2005 20:29 16.384 ~DFCDCD.tmp
17.11.2005 16:26 16.384 ~DF90DE.tmp
16.11.2005 16:02 16.384 ~DF12C1.tmp
15.11.2005 17:41 16.384 ~DF6B32.tmp
15.11.2005 00:50 141.064 vsinit.dll
14.11.2005 22:15 23.893 GLF16.tmp
14.11.2005 15:24 16.384 ~DF3C73.tmp
14.11.2005 15:24 16.384 ~DF32C3.tmp
13.11.2005 12:34 16.384 ~DFF730.tmp
13.11.2005 12:34 16.384 ~DFEE03.tmp
11.11.2005 16:07 16.384 ~DF94F6.tmp
11.11.2005 16:07 16.384 ~DFFF7E.tmp
08.11.2005 23:32 16.384 ~DF1225.tmp
07.11.2005 23:20 28.124 AAX22.tmp
07.11.2005 23:18 16.384 ~DFD97A.tmp
06.11.2005 20:30 16.384 ~DFD2F8.tmp
05.11.2005 14:15 16.384 ~DFA9F6.tmp
05.11.2005 12:16 32.768 ~DF1EFD.tmp
05.11.2005 12:16 16.384 ~DFD82A.tmp
04.11.2005 20:05 16.384 ~DF10.tmp
04.11.2005 18:38 16.384 ~DFD788.tmp
04.11.2005 18:00 16.384 ~DFCAD2.tmp
04.11.2005 16:37 304 wahtmltmp00.htm
01.11.2005 18:25 16.384 ~DF2B.tmp
01.11.2005 18:25 16.384 ~DFFFF5.tmp
01.11.2005 18:25 16.384 ~DF5C.tmp
01.11.2005 18:25 16.384 ~DF88.tmp
01.11.2005 18:18 16.384 ~DFA22D.tmp
01.11.2005 17:06 16.384 ~DF69DF.tmp
01.11.2005 17:06 16.384 ~DF3F0B.tmp
31.10.2005 20:44 16.384 ~DFF069.tmp
30.10.2005 19:35 16.384 ~DF61F1.tmp
30.10.2005 16:58 16.384 ~DF97C8.tmp
30.10.2005 13:41 16.384 ~DFC1A.tmp
30.10.2005 10:08 16.384 ~DFFAC0.tmp
29.10.2005 22:49 16.384 ~DFE90B.tmp
29.10.2005 19:13 16.384 ~DF136D.tmp
29.10.2005 11:22 16.384 ~DF335.tmp
28.10.2005 10:41 18.328 GLFB.tmp
27.10.2005 16:52 16.384 ~DFBAC0.tmp
26.10.2005 21:39 16.384 ~DFFE5C.tmp
21.10.2005 13:51 168.448 58603.mst
21.10.2005 13:44 16.384 ~DF8EAF.tmp
21.10.2005 13:44 16.384 ~DF5391.tmp
19.10.2005 21:50 16.384 ~DF1611.tmp
19.10.2005 15:48 45.096 _VWUPSRV.EXE
18.10.2005 11:38 16.384 ~DFFD8A.tmp
18.10.2005 05:45 16.384 ~DF2875.tmp
16.10.2005 13:29 16.384 ~DF39A7.tmp
16.10.2005 13:29 16.384 ~DF3A0.tmp
16.10.2005 13:29 16.384 ~DFF5AB.tmp
15.10.2005 04:18 40.448 CmdLineExt03.dll
14.10.2005 13:13 16.384 ~DFF482.tmp
14.10.2005 12:35 16.384 ~DFA7D1.tmp
14.10.2005 11:10 16.384 ~DFF5AA.tmp
12.10.2005 22:01 16.384 ~DF7A03.tmp
09.10.2005 19:51 16.384 ~DF1901.tmp
07.10.2005 17:45 16.384 ~DF6FD6.tmp
05.10.2005 22:03 16.384 ~DF6E56.tmp
04.10.2005 16:37 16.384 ~DFF3FA.tmp
04.10.2005 16:37 16.384 ~DFF3CE.tmp
04.10.2005 16:37 16.384 ~DFF376.tmp
04.10.2005 16:37 16.384 ~DFF3A2.tmp
04.10.2005 16:37 16.384 ~DF686B.tmp
04.10.2005 16:37 16.384 ~DFA4D2.tmp
04.10.2005 16:01 16.384 ~DFE4FD.tmp
04.10.2005 16:01 512 ~DFE515.tmp
04.10.2005 16:01 16.384 ~DFE4A2.tmp
04.10.2005 16:01 16.384 ~DFE46E.tmp
04.10.2005 16:01 16.384 ~DFE4D1.tmp
04.10.2005 16:01 512 ~DFE4BD.tmp
04.10.2005 16:01 512 ~DFE48E.tmp
04.10.2005 16:01 512 ~DFE4E9.tmp
04.10.2005 15:57 16.384 ~DFB9C0.tmp
04.10.2005 15:57 16.384 ~DF68F1.tmp
04.10.2005 15:57 512 ~DF39FF.tmp
04.10.2005 15:57 16.384 ~DF3461.tmp
04.10.2005 15:57 16.384 ~DF98DC.tmp
03.10.2005 19:27 16.384 ~DF4D63.tmp
03.10.2005 16:38 16.384 ~DFCA0B.tmp
03.10.2005 15:37 16.384 ~DFA3EF.tmp
03.10.2005 14:12 16.384 ~DFCB82.tmp
03.10.2005 14:12 16.384 ~DF9E60.tmp
02.10.2005 07:27 46.080 ~e5d141.tmp
02.10.2005 03:25 59.964 ~fad052.tmp
30.09.2005 21:10 16.384 ~DF71E4.tmp
27.09.2005 12:17 16.384 ~DFA5FE.tmp
27.09.2005 08:57 16.384 ~DF543C.tmp
26.09.2005 17:37 16.384 ~DF5BA7.tmp
25.09.2005 19:41 16.384 ~DF997C.tmp
24.09.2005 17:10 16.384 ~DF7F04.tmp
24.09.2005 08:33 16.384 ~DF8136.tmp
21.09.2005 20:24 16.384 ~DFFE4.tmp
19.09.2005 21:36 16.384 ~DF7B6C.tmp
19.09.2005 17:24 16.384 ~DF7249.tmp
17.09.2005 13:15 16.384 ~DF47ED.tmp
16.09.2005 16:50 16.384 ~DF4D7B.tmp
16.09.2005 16:50 16.384 ~DF4D56.tmp
16.09.2005 16:50 16.384 ~DF4D31.tmp
16.09.2005 16:50 16.384 ~DF4D03.tmp
16.09.2005 15:51 663 jupdate1.5.0.xml
16.09.2005 15:51 16.384 ~DFBF00.tmp
16.09.2005 15:51 16.384 ~DF63E7.tmp
16.09.2005 15:50 16.384 ~DF3A76.tmp
14.09.2005 10:44 16.384 ~DF7C5D.tmp
13.09.2005 13:15 16.384 ~DF92B2.tmp
13.09.2005 09:24 16.384 ~DF7F43.tmp
13.09.2005 09:20 16.384 ~DFA24F.tmp
12.09.2005 21:10 16.384 ~DF8E4F.tmp
12.09.2005 21:10 16.384 ~DF840E.tmp
12.09.2005 08:54 16.384 ~DF84EA.tmp
11.09.2005 17:02 16.384 ~DF66FB.tmp
10.09.2005 19:25 16.384 ~DF7A4C.tmp
09.09.2005 17:22 16.384 ~DFE872.tmp
09.09.2005 17:21 16.384 ~DFD3F9.tmp
07.09.2005 20:59 16.384 ~DF3BD1.tmp
07.09.2005 20:59 16.384 ~DF3BF5.tmp
07.09.2005 20:59 16.384 ~DF3BAD.tmp
07.09.2005 20:59 16.384 ~DF3B78.tmp
07.09.2005 20:02 16.384 ~DFD84C.tmp
07.09.2005 20:02 16.384 ~DFD828.tmp
07.09.2005 20:02 16.384 ~DFD804.tmp
07.09.2005 20:02 16.384 ~DFD7E0.tmp
07.09.2005 19:47 16.384 ~DF6EB1.tmp
07.09.2005 19:47 16.384 ~DF5386.tmp
04.09.2005 21:26 16.384 ~DF68EF.tmp
04.09.2005 21:26 16.384 ~DF605B.tmp
04.09.2005 18:30 16.384 ~DF8216.tmp
04.09.2005 16:45 16.384 ~DF1287.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCD4-CA97

Verzeichnis von C:\WINDOWS

24.12.2005 11:53 0 0.log
24.12.2005 11:53 159 wiadebug.log
24.12.2005 11:53 1.049.042 WindowsUpdate.log
24.12.2005 11:53 50 wiaservc.log
24.12.2005 11:53 2.048 bootstat.dat
23.12.2005 23:30 32.602 SchedLgU.Txt
23.12.2005 19:16 658 win.ini
23.12.2005 19:09 411.914 setupapi.log
23.12.2005 16:21 68.948 tsoc.log
23.12.2005 16:21 1.683 tabletoc.log
23.12.2005 16:21 1.393 imsins.log
23.12.2005 16:21 226.401 iis6.log
23.12.2005 16:21 6.156 ocmsn.log
23.12.2005 16:21 33.652 ntdtcsetup.log
23.12.2005 16:21 56.687 comsetup.log
23.12.2005 16:21 7.190 KB898461.log
23.12.2005 16:21 73.195 ocgen.log
23.12.2005 16:21 5.723 netfxocm.log
23.12.2005 16:21 4.601 medctroc.Log
23.12.2005 16:21 7.155 msgsocm.log
23.12.2005 16:21 133.857 FaxSetup.log
23.12.2005 16:21 53.104 msmqinst.log
23.12.2005 16:21 1.393 imsins.BAK
23.12.2005 16:21 9.210 KB893803v2.log
23.12.2005 14:29 84 AudStu.INI
23.12.2005 14:27 192 winamp.ini
23.12.2005 14:26 1.999 desktop.html
23.12.2005 14:25 45.372 country.exe
23.12.2005 14:25 66.389 kl.exe
23.12.2005 14:24 0 uniq
23.12.2005 14:18 168.927 wmsetup.log
23.12.2005 12:17 116 NeroDigital.ini
21.12.2005 20:45 1.409 QTFont.for
21.12.2005 20:45 54.156 QTFont.qfn
04.12.2005 20:09 400 ODBC.INI
07.11.2005 18:37 344.568 DirectX.log
07.11.2005 18:37 276 game.ini
25.10.2005 17:10 31.883 Adobe PSEle2.log
25.10.2005 17:10 115.780 Adobe PSEle2 Lang Installer.log
14.10.2005 21:30 33.027 DIIUnin.dat
05.10.2005 21:19 116 VideodeLuxe.INI
02.10.2005 06:12 993 eReg.dat
01.10.2005 10:09 2.829 DIIUnin.pif
01.10.2005 10:09 102.400 DIIUnin.exe
01.10.2005 09:14 379 wmsetup10.log
01.10.2005 09:02 286.720 iun503.exe
01.10.2005 08:27 29.246 spupdsvc.log
01.10.2005 08:25 360 DtcInstall.log
01.10.2005 08:25 316.640 WMSysPr9.prx
01.10.2005 08:22 463.000 svcpack.log
01.10.2005 08:17 200 cmsetacl.log
01.10.2005 08:17 1.330 sessmgr.setup.log
24.07.2005 09:52 177.910 setupact.log
23.07.2005 21:28 159.744 LgxSetup.exe
05.07.2005 21:24 0 setuperr.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCD4-CA97

Verzeichnis von C:\

24.12.2005 12:55 0 sys.txt
24.12.2005 12:55 7.087 system.txt
24.12.2005 12:55 20.549 systemtemp.txt
24.12.2005 12:55 111.724 system32.txt
24.12.2005 11:52 1.610.612.736 pagefile.sys
01.10.2005 08:17 211 boot.ini
01.10.2005 08:10 47.564 NTDETECT.COM
01.10.2005 08:10 251.184 ntldr
17.04.2005 18:50 0 IO.SYS
17.04.2005 18:50 0 CONFIG.SYS
17.04.2005 18:50 0 AUTOEXEC.BAT
17.04.2005 18:50 0 MSDOS.SYS
18.08.2001 11:00 4.952 bootfont.bin
13 Datei(en) 1.611.056.007 Bytes
0 Verzeichnis(se), 6.776.840.192 Bytes frei
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben

Beitragvon Holy Marcell am 24.12.2005, 15:11


c:\secure32.html
http://virus-protect.net/artikel/spyware/secure_32.html
-------------------------------------------------------------

Gehe in die Registry

Start-->Ausfuehren--> regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"Wallpaper" = "C:\WINDOWS\desktop.html"<--loeschen


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-



------------------------------------------------------------------------------
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

PC neustarten

Lösche mit der Killbox und "Delte on reboot":
http://virus-protect.net/killbox.html

C:\windows\desktop.html
C:\secure32.html
C:\windows\System32\wmedia32.exe
C:\windows\kl.exe
C:\windows\uniq
C:\windows\country.exe

PC neustarten
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.

---------------------------------------------------------------------------
Führe CleanUp aus: (gennau nach Anweiung auf der Seite)
http://virus-protect.net/cleanup.html

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html

========================


dann mache noch einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.net/onlinescan.html

--------------------------------------------------------------------------------------------------
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\windows\System32\getfile.dat
Holy Marcell
 
Nach oben

Beitragvon WHP am 24.12.2005, 16:28

Danke!
Habs aber schon mit dem Tool hier wegbekommen

smitfraud_remover
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben

Beitragvon Holy Marcell am 24.12.2005, 22:20

Ahhh warum habe ich mir die Mühe gemacht und Nikita mich Editiert??

Frohe Weihnachten.
Holy Marcell
 
Nach oben

Beitragvon Nikita am 25.12.2005, 01:24

das frag ich mich auch... dazu loescht smitfraud_remover nicht unbedingt die Malware ...der PC ist weiterhin verseucht, aber was solls, der User muss es wissen :twisted:
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon WHP am 28.12.2005, 09:40

Richtig, aus diesem Grund ist die Kiste jetzt neu gemacht :)
WHP
 
Beiträge: 81
Registriert: 13.09.2005, 15:23
Wohnort: Hannovera
Nach oben
Thema gesperrt

Ähnliche Themen

Spyware/Adware
Forum: Online- und PC-Sicherheit
Autor: hotzlmo
Antworten:
spyware
Forum: Online- und PC-Sicherheit
Autor: darwin
Antworten:
spyware und Startseiten Problem
Forum: DFÜ, Netzwerk, Internet
Autor: sharky2232e
Antworten:
Spyware!?!
Forum: Online- und PC-Sicherheit
Autor: Wendigo
Antworten:
spyware problem
Forum: DFÜ, Netzwerk, Internet
Autor: Pero
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO