hallo!
ich habe alles viren auf meinem pc was soll ich machen ich habe auch den kaspersky anti virus trotzdem sind da vilee viren drinne können sie mir helfen
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hilfe viren
11 Beiträge • Seite 1 von 1
von gipsy111 am 24.08.2006, 19:20
Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Markus-Playboy am 25.08.2006, 20:45
Logfile of HijackThis v1.99.1
Scan saved at 20:43:35, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\VM303_STI.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [rztd65f9] RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: Installer - D:\WINDOWS\
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Scan saved at 20:43:35, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\VM303_STI.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [rztd65f9] RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: Installer - D:\WINDOWS\
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
- Markus-Playboy
- Beiträge: 105
- Registriert: 06.06.2006, 12:57
- Wohnort: Essen
von Markus-Playboy am 25.08.2006, 20:46
Logfile of HijackThis v1.99.1
Scan saved at 20:43:35, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\VM303_STI.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [rztd65f9] RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: Installer - D:\WINDOWS\
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Scan saved at 20:43:35, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\VM303_STI.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - D:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [rztd65f9] RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: Installer - D:\WINDOWS\
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
- Markus-Playboy
- Beiträge: 105
- Registriert: 06.06.2006, 12:57
- Wohnort: Essen
von gipsy111 am 25.08.2006, 20:58
Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Combofix und poste das log
http://virus-protect.org/artikel/tools/combofix.html
Datfindbat --> entpacken und öffnen auf D
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Combofix und poste das log
http://virus-protect.org/artikel/tools/combofix.html
Datfindbat --> entpacken und öffnen auf D
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
Zuletzt geändert von gipsy111 am 25.08.2006, 23:04, insgesamt 2-mal geändert.
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Markus-Playboy am 25.08.2006, 22:39
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\WINDOWS\system32
23.08.2006 17:44 311.604 perfh009.dat
23.08.2006 17:44 39.992 perfc009.dat
23.08.2006 17:44 316.594 perfh007.dat
23.08.2006 17:44 48.156 perfc007.dat
23.08.2006 17:44 723.744 PerfStringBackup.INI
22.08.2006 16:37 1.167 rztd65f9.sys
21.08.2006 19:11 2.278 wpa.dbl
15.08.2006 17:49 91.888 FNTCACHE.DAT
15.08.2006 15:13 8.891 jupdate-1.5.0_08-b03.log
15.08.2006 15:06 1.237 jupdate-1.5.0_06-b05.log
13.08.2006 13:04 3.082 affv208325p1now.sys
13.08.2006 12:54 3.082 affv9869p2now.sys
10.08.2006 18:38 114.688 wmatimer.dll
10.08.2006 15:51 147.456 vbzip10.dll
10.08.2006 15:49 2 cmd.com
10.08.2006 15:49 2 regedit.com
10.08.2006 15:49 2 tasklist.com
10.08.2006 15:49 2 tracert.com
10.08.2006 15:49 2 ping.com
10.08.2006 15:45 61.952 rztd65f9.dll
10.08.2006 15:45 29.696 w025d82b.dll_tobedeleted
10.08.2006 15:43 62.464 bszip.dll
09.08.2006 17:08 23.392 nscompat.tlb
09.08.2006 17:08 16.832 amcompat.tlb
09.08.2006 17:01 267 spupdwxp.log
09.08.2006 15:51 22 ati64hlp.stb
09.08.2006 12:03 8.325.544 MRT.exe
08.08.2006 19:28 0 h323log.txt
08.08.2006 18:40 25.065 wmpscheme.xml
08.08.2006 18:35 261 $winnt$.inf
08.08.2006 18:32 2.951 CONFIG.NT
08.08.2006 18:32 488 WindowsLogon.manifest
08.08.2006 18:32 488 logonui.exe.manifest
08.08.2006 18:32 749 sapi.cpl.manifest
08.08.2006 18:32 749 cdplayer.exe.manifest
08.08.2006 18:32 749 wuaucpl.cpl.manifest
08.08.2006 18:32 749 nwc.cpl.manifest
08.08.2006 18:32 749 ncpa.cpl.manifest
08.08.2006 18:30 21.740 emptyregdb.dat
28.07.2006 13:28 3.075.072 mshtml.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 18:55 127.578 tsuninst.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
04.07.2006 14:26 704.000 DAAPI.dll
04.07.2006 14:25 131.072 NclAPI.dll
04.07.2006 14:25 245.760 VersitConverter.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\WINDOWS\system32
23.08.2006 17:44 311.604 perfh009.dat
23.08.2006 17:44 39.992 perfc009.dat
23.08.2006 17:44 316.594 perfh007.dat
23.08.2006 17:44 48.156 perfc007.dat
23.08.2006 17:44 723.744 PerfStringBackup.INI
22.08.2006 16:37 1.167 rztd65f9.sys
21.08.2006 19:11 2.278 wpa.dbl
15.08.2006 17:49 91.888 FNTCACHE.DAT
15.08.2006 15:13 8.891 jupdate-1.5.0_08-b03.log
15.08.2006 15:06 1.237 jupdate-1.5.0_06-b05.log
13.08.2006 13:04 3.082 affv208325p1now.sys
13.08.2006 12:54 3.082 affv9869p2now.sys
10.08.2006 18:38 114.688 wmatimer.dll
10.08.2006 15:51 147.456 vbzip10.dll
10.08.2006 15:49 2 cmd.com
10.08.2006 15:49 2 regedit.com
10.08.2006 15:49 2 tasklist.com
10.08.2006 15:49 2 tracert.com
10.08.2006 15:49 2 ping.com
10.08.2006 15:45 61.952 rztd65f9.dll
10.08.2006 15:45 29.696 w025d82b.dll_tobedeleted
10.08.2006 15:43 62.464 bszip.dll
09.08.2006 17:08 23.392 nscompat.tlb
09.08.2006 17:08 16.832 amcompat.tlb
09.08.2006 17:01 267 spupdwxp.log
09.08.2006 15:51 22 ati64hlp.stb
09.08.2006 12:03 8.325.544 MRT.exe
08.08.2006 19:28 0 h323log.txt
08.08.2006 18:40 25.065 wmpscheme.xml
08.08.2006 18:35 261 $winnt$.inf
08.08.2006 18:32 2.951 CONFIG.NT
08.08.2006 18:32 488 WindowsLogon.manifest
08.08.2006 18:32 488 logonui.exe.manifest
08.08.2006 18:32 749 sapi.cpl.manifest
08.08.2006 18:32 749 cdplayer.exe.manifest
08.08.2006 18:32 749 wuaucpl.cpl.manifest
08.08.2006 18:32 749 nwc.cpl.manifest
08.08.2006 18:32 749 ncpa.cpl.manifest
08.08.2006 18:30 21.740 emptyregdb.dat
28.07.2006 13:28 3.075.072 mshtml.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 18:55 127.578 tsuninst.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
04.07.2006 14:26 704.000 DAAPI.dll
04.07.2006 14:25 131.072 NclAPI.dll
04.07.2006 14:25 245.760 VersitConverter.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
- Markus-Playboy
- Beiträge: 105
- Registriert: 06.06.2006, 12:57
- Wohnort: Essen
von Nikita am 25.08.2006, 23:00
datfindbat enhaelt 4 logs und das log von combofix bitte auch posten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Markus-Playboy am 26.08.2006, 08:37
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp
25.08.2006 23:32 1.072 wmplog17.sqm
25.08.2006 23:32 1.664 java_install_reg.log
25.08.2006 23:26 620 wmplog16.sqm
25.08.2006 23:23 620 wmplog15.sqm
25.08.2006 23:23 620 wmplog14.sqm
25.08.2006 23:18 13.617 jusched.log
25.08.2006 23:15 620 wmplog13.sqm
25.08.2006 23:14 620 wmplog12.sqm
25.08.2006 23:00 620 wmplog11.sqm
25.08.2006 22:59 620 wmplog10.sqm
25.08.2006 22:57 620 wmplog09.sqm
25.08.2006 22:52 620 wmplog08.sqm
25.08.2006 22:52 620 wmplog07.sqm
25.08.2006 22:52 620 wmplog06.sqm
25.08.2006 22:50 620 wmplog05.sqm
25.08.2006 22:50 620 wmplog04.sqm
25.08.2006 22:50 620 wmplog03.sqm
25.08.2006 21:07 620 wmplog02.sqm
25.08.2006 21:05 1.268 wmplog01.sqm
25.08.2006 20:53 620 wmplog00.sqm
25.08.2006 18:47 5.397 WMTA.tmp
25.08.2006 15:06 2.514.887 5BEFA5.dmp
25.08.2006 15:06 2.908 df65_appcompat.txt
24.08.2006 18:21 2.514.887 3204BF.dmp
24.08.2006 18:21 2.908 e0da_appcompat.txt
24.08.2006 14:45 65.536 msn3176.fdr
23.08.2006 19:57 512 ~DFC7A8.tmp
23.08.2006 19:57 32.768 ~DFC6BF.tmp
23.08.2006 19:57 32.768 ~DF89D0.tmp
23.08.2006 19:57 512 ~DF89EA.tmp
23.08.2006 17:51 15.253 btwinlog.txt
22.08.2006 19:16 90.112 ~20.tmp
22.08.2006 13:40 163.840 ~DF1A91.tmp
22.08.2006 13:36 512 ~DF5ED0.tmp
22.08.2006 13:36 180.224 ~DF5EBE.tmp
21.08.2006 20:13 1.670.072 3B3E71.dmp
21.08.2006 20:12 7.670 2a71_appcompat.txt
21.08.2006 12:38 2.514.887 BB70.dmp
21.08.2006 12:38 2.908 bf56_appcompat.txt
20.08.2006 20:44 90.112 ~E.tmp
20.08.2006 19:09 798.234 IMT18.xml
20.08.2006 19:09 426 IMT17.xml
20.08.2006 19:09 2.036 IMT16.xml
20.08.2006 19:09 798.234 IMT12.xml
20.08.2006 19:09 426 IMT11.xml
20.08.2006 19:09 2.036 IMT10.xml
20.08.2006 16:55 0 CacheInfo.dnl
19.08.2006 17:18 16.384 ~DF41DE.tmp
19.08.2006 14:13 90.112 ~3.tmp
19.08.2006 09:04 1.215 jupdate1.5.0.xml
19.08.2006 09:02 78 dw.log
18.08.2006 21:56 16.384 ~DF1DB1.tmp
17.08.2006 04:38 238 1F1205F7.TMP
10.09.2004 16:58 61.952 67bb1e.mst
26.05.2002 19:29 129 oobetimer.reg
11.05.1998 20:01 5.239 CHOICE.COM
58 Datei(en) 11.779.222 Bytes
0 Verzeichnis(se), 6.622.777.344 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\WINDOWS
26.08.2006 08:30 1.629.483 WindowsUpdate.log
26.08.2006 08:29 0 0.log
26.08.2006 08:29 50 wiaservc.log
26.08.2006 08:29 157 wiadebug.log
26.08.2006 08:28 2.048 bootstat.dat
25.08.2006 23:41 19.056 SchedLgU.Txt
25.08.2006 23:26 268.708 setuplog.txt
25.08.2006 20:56 709.632 setupapi.log
25.08.2006 19:02 116 NeroDigital.ini
23.08.2006 17:42 177.580 setupact.log
21.08.2006 20:13 43.684 wmsetup.log
20.08.2006 16:54 40 nero.INI
16.08.2006 19:15 228.055 DirectX.log
15.08.2006 17:50 30.764 spupdsvc.log
15.08.2006 14:01 138.790 comsetup.log
15.08.2006 14:01 475.392 iis6.log
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\
26.08.2006 08:35 0 sys.txt
26.08.2006 08:34 8.260 system.txt
26.08.2006 08:33 3.119 systemtemp.txt
26.08.2006 08:32 99.915 system32.txt
26.08.2006 08:28 402.653.184 pagefile.sys
25.08.2006 23:40 268 sqmdata04.sqm
25.08.2006 23:40 244 sqmnoopt04.sqm
24.08.2006 20:57 268 sqmdata03.sqm
24.08.2006 20:57 244 sqmnoopt03.sqm
22.08.2006 19:11 268 sqmdata02.sqm
22.08.2006 19:11 244 sqmnoopt02.sqm
19.08.2006 19:11 268 sqmdata01.sqm
19.08.2006 19:11 244 sqmnoopt01.sqm
19.08.2006 13:28 268 sqmdata00.sqm
19.08.2006 13:28 244 sqmnoopt00.sqm
17.08.2006 14:25 268 sqmdata19.sqm
17.08.2006 14:25 244 sqmnoopt19.sqm
15.08.2006 21:00 268 sqmdata18.sqm
15.08.2006 21:00 244 sqmnoopt18.sqm
14.08.2006 14:12 268 sqmdata17.sqm
14.08.2006 14:12 244 sqmnoopt17.sqm
13.08.2006 21:07 268 sqmdata16.sqm
13.08.2006 21:07 244 sqmnoopt16.sqm
13.08.2006 13:03 2.901 debug.log
12.08.2006 22:30 268 sqmdata15.sqm
12.08.2006 22:30 244 sqmnoopt15.sqm
12.08.2006 14:49 268 sqmdata14.sqm
12.08.2006 14:49 244 sqmnoopt14.sqm
12.08.2006 14:31 268 sqmdata13.sqm
12.08.2006 14:31 244 sqmnoopt13.sqm
12.08.2006 12:38 268 sqmdata12.sqm
12.08.2006 12:38 244 sqmnoopt12.sqm
11.08.2006 18:08 268 sqmdata11.sqm
11.08.2006 18:08 244 sqmnoopt11.sqm
11.08.2006 17:58 268 sqmdata10.sqm
11.08.2006 17:58 244 sqmnoopt10.sqm
10.08.2006 17:47 268 sqmdata09.sqm
10.08.2006 17:47 244 sqmnoopt09.sqm
10.08.2006 16:03 268 sqmdata08.sqm
10.08.2006 16:03 244 sqmnoopt08.sqm
10.08.2006 15:59 268 sqmdata07.sqm
10.08.2006 15:59 244 sqmnoopt07.sqm
09.08.2006 21:36 268 sqmdata06.sqm
09.08.2006 21:36 244 sqmnoopt06.sqm
09.08.2006 21:17 268 sqmdata05.sqm
09.08.2006 21:17 244 sqmnoopt05.sqm
46 Datei(en) 402.777.619 Bytes
0 Verzeichnis(se), 6.622.851.072 Bytes frei
ich hab alle 4 logs gepostet was soll ich jetzt machen
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\DOKUME~1\MARKUS~1\LOKALE~1\Temp
25.08.2006 23:32 1.072 wmplog17.sqm
25.08.2006 23:32 1.664 java_install_reg.log
25.08.2006 23:26 620 wmplog16.sqm
25.08.2006 23:23 620 wmplog15.sqm
25.08.2006 23:23 620 wmplog14.sqm
25.08.2006 23:18 13.617 jusched.log
25.08.2006 23:15 620 wmplog13.sqm
25.08.2006 23:14 620 wmplog12.sqm
25.08.2006 23:00 620 wmplog11.sqm
25.08.2006 22:59 620 wmplog10.sqm
25.08.2006 22:57 620 wmplog09.sqm
25.08.2006 22:52 620 wmplog08.sqm
25.08.2006 22:52 620 wmplog07.sqm
25.08.2006 22:52 620 wmplog06.sqm
25.08.2006 22:50 620 wmplog05.sqm
25.08.2006 22:50 620 wmplog04.sqm
25.08.2006 22:50 620 wmplog03.sqm
25.08.2006 21:07 620 wmplog02.sqm
25.08.2006 21:05 1.268 wmplog01.sqm
25.08.2006 20:53 620 wmplog00.sqm
25.08.2006 18:47 5.397 WMTA.tmp
25.08.2006 15:06 2.514.887 5BEFA5.dmp
25.08.2006 15:06 2.908 df65_appcompat.txt
24.08.2006 18:21 2.514.887 3204BF.dmp
24.08.2006 18:21 2.908 e0da_appcompat.txt
24.08.2006 14:45 65.536 msn3176.fdr
23.08.2006 19:57 512 ~DFC7A8.tmp
23.08.2006 19:57 32.768 ~DFC6BF.tmp
23.08.2006 19:57 32.768 ~DF89D0.tmp
23.08.2006 19:57 512 ~DF89EA.tmp
23.08.2006 17:51 15.253 btwinlog.txt
22.08.2006 19:16 90.112 ~20.tmp
22.08.2006 13:40 163.840 ~DF1A91.tmp
22.08.2006 13:36 512 ~DF5ED0.tmp
22.08.2006 13:36 180.224 ~DF5EBE.tmp
21.08.2006 20:13 1.670.072 3B3E71.dmp
21.08.2006 20:12 7.670 2a71_appcompat.txt
21.08.2006 12:38 2.514.887 BB70.dmp
21.08.2006 12:38 2.908 bf56_appcompat.txt
20.08.2006 20:44 90.112 ~E.tmp
20.08.2006 19:09 798.234 IMT18.xml
20.08.2006 19:09 426 IMT17.xml
20.08.2006 19:09 2.036 IMT16.xml
20.08.2006 19:09 798.234 IMT12.xml
20.08.2006 19:09 426 IMT11.xml
20.08.2006 19:09 2.036 IMT10.xml
20.08.2006 16:55 0 CacheInfo.dnl
19.08.2006 17:18 16.384 ~DF41DE.tmp
19.08.2006 14:13 90.112 ~3.tmp
19.08.2006 09:04 1.215 jupdate1.5.0.xml
19.08.2006 09:02 78 dw.log
18.08.2006 21:56 16.384 ~DF1DB1.tmp
17.08.2006 04:38 238 1F1205F7.TMP
10.09.2004 16:58 61.952 67bb1e.mst
26.05.2002 19:29 129 oobetimer.reg
11.05.1998 20:01 5.239 CHOICE.COM
58 Datei(en) 11.779.222 Bytes
0 Verzeichnis(se), 6.622.777.344 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\WINDOWS
26.08.2006 08:30 1.629.483 WindowsUpdate.log
26.08.2006 08:29 0 0.log
26.08.2006 08:29 50 wiaservc.log
26.08.2006 08:29 157 wiadebug.log
26.08.2006 08:28 2.048 bootstat.dat
25.08.2006 23:41 19.056 SchedLgU.Txt
25.08.2006 23:26 268.708 setuplog.txt
25.08.2006 20:56 709.632 setupapi.log
25.08.2006 19:02 116 NeroDigital.ini
23.08.2006 17:42 177.580 setupact.log
21.08.2006 20:13 43.684 wmsetup.log
20.08.2006 16:54 40 nero.INI
16.08.2006 19:15 228.055 DirectX.log
15.08.2006 17:50 30.764 spupdsvc.log
15.08.2006 14:01 138.790 comsetup.log
15.08.2006 14:01 475.392 iis6.log
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 48D3-DF4B
Verzeichnis von D:\
26.08.2006 08:35 0 sys.txt
26.08.2006 08:34 8.260 system.txt
26.08.2006 08:33 3.119 systemtemp.txt
26.08.2006 08:32 99.915 system32.txt
26.08.2006 08:28 402.653.184 pagefile.sys
25.08.2006 23:40 268 sqmdata04.sqm
25.08.2006 23:40 244 sqmnoopt04.sqm
24.08.2006 20:57 268 sqmdata03.sqm
24.08.2006 20:57 244 sqmnoopt03.sqm
22.08.2006 19:11 268 sqmdata02.sqm
22.08.2006 19:11 244 sqmnoopt02.sqm
19.08.2006 19:11 268 sqmdata01.sqm
19.08.2006 19:11 244 sqmnoopt01.sqm
19.08.2006 13:28 268 sqmdata00.sqm
19.08.2006 13:28 244 sqmnoopt00.sqm
17.08.2006 14:25 268 sqmdata19.sqm
17.08.2006 14:25 244 sqmnoopt19.sqm
15.08.2006 21:00 268 sqmdata18.sqm
15.08.2006 21:00 244 sqmnoopt18.sqm
14.08.2006 14:12 268 sqmdata17.sqm
14.08.2006 14:12 244 sqmnoopt17.sqm
13.08.2006 21:07 268 sqmdata16.sqm
13.08.2006 21:07 244 sqmnoopt16.sqm
13.08.2006 13:03 2.901 debug.log
12.08.2006 22:30 268 sqmdata15.sqm
12.08.2006 22:30 244 sqmnoopt15.sqm
12.08.2006 14:49 268 sqmdata14.sqm
12.08.2006 14:49 244 sqmnoopt14.sqm
12.08.2006 14:31 268 sqmdata13.sqm
12.08.2006 14:31 244 sqmnoopt13.sqm
12.08.2006 12:38 268 sqmdata12.sqm
12.08.2006 12:38 244 sqmnoopt12.sqm
11.08.2006 18:08 268 sqmdata11.sqm
11.08.2006 18:08 244 sqmnoopt11.sqm
11.08.2006 17:58 268 sqmdata10.sqm
11.08.2006 17:58 244 sqmnoopt10.sqm
10.08.2006 17:47 268 sqmdata09.sqm
10.08.2006 17:47 244 sqmnoopt09.sqm
10.08.2006 16:03 268 sqmdata08.sqm
10.08.2006 16:03 244 sqmnoopt08.sqm
10.08.2006 15:59 268 sqmdata07.sqm
10.08.2006 15:59 244 sqmnoopt07.sqm
09.08.2006 21:36 268 sqmdata06.sqm
09.08.2006 21:36 244 sqmnoopt06.sqm
09.08.2006 21:17 268 sqmdata05.sqm
09.08.2006 21:17 244 sqmnoopt05.sqm
46 Datei(en) 402.777.619 Bytes
0 Verzeichnis(se), 6.622.851.072 Bytes frei
ich hab alle 4 logs gepostet was soll ich jetzt machen
- Markus-Playboy
- Beiträge: 105
- Registriert: 06.06.2006, 12:57
- Wohnort: Essen
von Nikita am 26.08.2006, 12:04
**
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
**
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
arbeite die bfu ab
http://virus-protect.org/artikel/bfu/alcanshorty.html
**
deinstalliere:
D:\Programme\MyGlobalSearch
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
**
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Files to delete:
D:\WINDOWS\system32\rztd65f9.sys
D:\WINDOWS\system32\affv208325p1now.sys
D:\WINDOWS\system32\affv9869p2now.sys
D:\WINDOWS\system32\wmatimer.dll
D:\WINDOWS\system32\vbzip10.dll
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tasklist.com
D:\WINDOWS\system32\tracert.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\rztd65f9.dll
D:\WINDOWS\system32\w025d82b.dll_tobedeleted
D:\WINDOWS\system32\bszip.dll
D:\WINDOWS\system32\nscompat.tlb
D:\WINDOWS\system32\amcompat.tlb
D:\WINDOWS\system32\spupdwxp.log
D:\WINDOWS\system32\tsuninst.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom avenger, was nach neustart erscheint
**
arbeite die bfu ab
http://virus-protect.org/artikel/bfu/alcanshorty.html
**
deinstalliere:
D:\Programme\MyGlobalSearch
Zuletzt geändert von Nikita am 27.08.2006, 00:35, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Markus-Playboy am 26.08.2006, 14:38
Markus_Playa - 26.08.2006 14:28:08,71
ComboFix 06.08.26BT - Running from: D:\Dokumente und Einstellungen\Markus_Playa\Desktop
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\bszip.dll
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tracert.com
D:\WINDOWS\system32\tsuninst.exe
D:\WINDOWS\system32\w025d82b.dll_tobedeleted
D:\Programme\outlook
D:\Programme\winupdates
D:\Programme\network monitor
D:\WINDOWS\system32\ati2evxx.dll
D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\ati2evxx.dll
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
((((((((((((((((((((((((((((((( Files Created from 2026-07-06 to 2026.08.2006 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"BigDog303"="D:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
"kav"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"rztd65f9"="RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b"
"PCSuiteTrayApplication"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"NeroCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"D:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"PcSync"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Shareaza"="\"D:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 26.08.2006 14:30:49,28
ComboFix.txt
ComboFix2.txt
hab ich alles gemacht was jetzt oder wollten sie nur das
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\bszip.dll
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tracert.com
D:\WINDOWS\system32\tsuninst.exe
D:\WINDOWS\system32\w025d82b.dll_tobedeleted
D:\Programme\outlook
D:\Programme\winupdates
D:\Programme\network monitor
D:\WINDOWS\system32\ati2evxx.dll
D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\ati2evxx.dll
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
was soll ich jetzt machen???????
ComboFix 06.08.26BT - Running from: D:\Dokumente und Einstellungen\Markus_Playa\Desktop
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\bszip.dll
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tracert.com
D:\WINDOWS\system32\tsuninst.exe
D:\WINDOWS\system32\w025d82b.dll_tobedeleted
D:\Programme\outlook
D:\Programme\winupdates
D:\Programme\network monitor
D:\WINDOWS\system32\ati2evxx.dll
D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\ati2evxx.dll
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
((((((((((((((((((((((((((((((( Files Created from 2026-07-06 to 2026.08.2006 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"ATIPTA"="D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"BigDog303"="D:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
"kav"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"rztd65f9"="RUNDLL32.EXE w025d82b.dll,n 002d65f70000000a025d82b"
"PCSuiteTrayApplication"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"NeroCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"D:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"PcSync"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Shareaza"="\"D:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 26.08.2006 14:30:49,28
ComboFix.txt
ComboFix2.txt
hab ich alles gemacht was jetzt oder wollten sie nur das
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\bszip.dll
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tracert.com
D:\WINDOWS\system32\tsuninst.exe
D:\WINDOWS\system32\w025d82b.dll_tobedeleted
D:\Programme\outlook
D:\Programme\winupdates
D:\Programme\network monitor
D:\WINDOWS\system32\ati2evxx.dll
D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
D:\WINDOWS\system32\ati2evxx.dll
D:\WINDOWS\system32\ati2evxx.dll
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
D:\Programme\Gemeinsame Dateien\{48D3DF4B-0780-1031-1007-030401300031}
was soll ich jetzt machen???????
- Markus-Playboy
- Beiträge: 105
- Registriert: 06.06.2006, 12:57
- Wohnort: Essen
von Nikita am 27.08.2006, 00:35
combofix hat einen Teil der Viren schon geloescht ,)
dennoch arbeite dien Avenger und die bfu ab ...
dennoch arbeite dien Avenger und die bfu ab ...
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
11 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Anti-Viren Software... Forum: Software-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste