Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Logfile

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Logfile

Beitragvon Sh@ker am 14.09.2006, 15:41

Hoi

Wie immer mal ein Logfile....
Thx im Vorraus ;)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
D:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
D:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\Messenger\msmsgs.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINDOWS\explorer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\Rar$EX13.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunServer] D:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5433343765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5782473046
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Sh@ker
Sh@ker
 
Beiträge: 16
Registriert: 13.04.2006, 12:53
Nach oben

Beitragvon gipsy111 am 14.09.2006, 18:38

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"

________________________________________________________

Deinstalliere und lösche

D:\Programme\MessengerPlus! 3
________________________________________________________

Mache bitte einen PandaOnlineScan und poste den Report
http://virus-protect.org/onlinescan.html
gipsy111
Moderator
 
Beiträge: 1608
Registriert: 26.12.2005, 18:02
Wohnort: Baden - Württemberg
Nach oben

Hmm

Beitragvon kinderpinguin am 14.09.2006, 18:51

Hey ich habe das Forum durchsucht, doch nichts dazu gefunden!!

Was ist eigentlich ein Logfile?? Ich habe gelesen das man mit einem Logfile Viren wegbekommt stimmt das? Wie geht das?


Ich war so blöd und habe einen link über msn angenommen, dies ist ein Virus. Beim Starten des PC's sagt er mir auch ein Virus an doch der löscht es nicht...über ein Viren SCANN findet er nicht!!

Mein Pc stürtzt auch häufig ab...was kann ich tun wie bekomme ich ihn weg??

Danke im Vorraus!!

Kinderpinguin
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon gipsy111 am 14.09.2006, 19:05

@ kinderpinguin

Erstellen eines Hijackthis-Logfiles

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen
________________________________________________________

Logfile - Info

Eine Logdatei (engl. log file) beinhaltet das automatisch erstellte Protokoll aller oder bestimmter Aktionen von einem oder mehreren Nutzern an einem Rechner, ohne dass diese davon etwas mitbekommen oder ihre Arbeit beeinflusst wird.
gipsy111
Moderator
 
Beiträge: 1608
Registriert: 26.12.2005, 18:02
Wohnort: Baden - Württemberg
Nach oben

Beitragvon kinderpinguin am 14.09.2006, 20:47

Ich hoffe du kannst mir auch weiter hhelfen dann...ich werde es morgen machen!!!

Vielen DANK
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon Sh@ker am 15.09.2006, 13:28

Ich brauche doch nochma eure Hilfe.Eben als ich meinen Pc gestartet habe ist er zwar in Windows gegangen, aber ich sah nur meinen Desktophintergrund.Und zwischenzeitig hängt er aufeinmal.Hab ich einen Virus oder Hardwareprobleme..was ist das?Plz help m3 thx^^
Sh@ker
Sh@ker
 
Beiträge: 16
Registriert: 13.04.2006, 12:53
Nach oben

Beitragvon kinderpinguin am 15.09.2006, 13:35

Mein LOGFILe

Logfile of HijackThis v1.99.1
Scan saved at 13:34:06, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\Xinstall.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\Programme\Gemeinsame Dateien\{1E5318FD-063F-1031-0715-040304040031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Foxi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant ... nt.jsp?&ut
m_id=400134&utm_content=leftnav&utm
_source=&utm_medium=&utm_campaign=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R3 - URLSearchHook: (no name) - <default> - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~2\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [explorer] C:\Programme\Mozilla Firefox\Xinstall.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4957957078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8444339640
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon gipsy111 am 16.09.2006, 10:57

@ kinderpinguin

ich werde es heute Abend machen, ist aber nicht so schlimm

combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
________________________________________________________

@ Sh@ker

poste das neue Hijackthis-Logfile
gipsy111
Moderator
 
Beiträge: 1608
Registriert: 26.12.2005, 18:02
Wohnort: Baden - Württemberg
Nach oben

Beitragvon kinderpinguin am 16.09.2006, 11:34

Foxi - 06-09-16 11:29:34.12 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Programme\Mozilla Firefox

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Inetget2
C:\Programme\ToolBar888
C:\Programme\Gemeinsame Dateien\{1E5318FD-063F-1031-0715-040304040031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-16 to 2006-09-16 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-08 20:59 -------- d-------- C:\Programme\Bontago
2006-09-07 18:43 -------- d-------- C:\Programme\Multidesk
2006-08-27 16:26 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-08-15 15:18 2512 --a------ C:\Programme\INSTALL.LOG
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-12 15:46 638976 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-06-25 19:56 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-06-22 17:56 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ICQLite Starter"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"VTTimer"="VTTimer.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NWEReboot"=""
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"explorer"="C:\\Programme\\Mozilla Firefox\\Xinstall.exe"
"PVModule"="C:\\PROGRA~2\\PRINTV~1\\pvmodule.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Dokumente und Einstellungen\\Foxi\\Desktop\\hintergrund\\countdown.htm"
"SubscribedURL"="C:\\Dokumente und Einstellungen\\Foxi\\Desktop\\hintergrund\\countdown.htm"
"FriendlyName"=""
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,1d,00,00,00,01,00,00,00,e3,03,00,00,e1,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,1d,00,00,00,01,00,00,00,e3,03,00,00,e1,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\{FA890D3C-1F28-4914-A769-465383E1933E}_EVA_Foxi.job
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 16.09.2006 11:31:27.35
ComboFix2.txt
ComboFix.txt






und nun??
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon Nikita am 16.09.2006, 14:16

kinderpinguin

wir arbeiten das ab:
http://virus-protect.org/artikel/spywar ... l7232.html

------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\Programme" >>files.txt
dir "C:\Programme\Accoona" >>files.txt
dir "C:\Programme\Bontago" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{1E5318FD-063F-1031-0715-040304040031}" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Mozilla Firefox" >>files.txt
notepad files.txt


stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
Zuletzt geändert von Nikita am 16.09.2006, 14:26, insgesamt 3-mal geändert.
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon kinderpinguin am 16.09.2006, 14:20

Bei....
http://virus-protect.org/artikel/spywar ... l7232.html

irgendwas Downloaden????
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon Nikita am 16.09.2006, 14:27

nee, ist nur info (vor allem fuer mich ;) )
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon kinderpinguin am 16.09.2006, 14:44

hmm bin gerade mal end vercheckt!! Welchen Text im editor??
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben

Beitragvon Nikita am 16.09.2006, 14:49

cd\
dir "C:\Programme" >>files.txt
dir "C:\Programme\Accoona" >>files.txt
dir "C:\Programme\Bontago" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{1E5318FD-063F-1031-0715-040304040031}" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Mozilla Firefox" >>files.txt
notepad files.txt
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon kinderpinguin am 16.09.2006, 14:52

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\Programme


30.04.2005 11:37 7.034.608 psa2011se_ger.exe
30.04.2005 11:40 <DIR> Adobe
01.05.2005 16:22 494.704 ytb01_efgsip.exe
14.05.2005 14:00 <DIR> Microsoft Works
14.05.2005 14:00 <DIR> Microsoft.NET
18.05.2005 12:09 <DIR> Microsoft Picture It! 9
27.05.2005 22:28 <DIR> Winamp
15.06.2005 17:28 <DIR> htmledit
11.07.2005 17:28 7.428.296 INSTALL_MSN_MESSENGER_DL.EXE
11.07.2005 17:36 4.592.776 MsgPlus-354.exe
12.07.2005 12:15 <DIR> WRPSoft
14.07.2005 11:53 <DIR> Google
16.07.2005 15:15 <DIR> ArcSoft
16.07.2005 15:17 <DIR> ScanSoft
16.07.2005 15:18 <DIR> Canon
28.08.2005 16:04 <DIR> WinRAR
28.08.2005 16:09 <DIR> LHSP
30.08.2005 19:15 <DIR> QuickTime
30.09.2005 22:30 <DIR> Yahoo!
06.11.2005 18:13 <DIR> CoreFTP
12.11.2005 15:37 <DIR> photo&more Bilderservice
12.11.2005 15:51 <DIR> Web FotoAlbum 2
12.11.2005 17:47 <DIR> MP3-DJ
12.11.2005 18:03 <DIR> AV MP3 Player-Morpher
15.07.2004 03:49 <DIR> Ahead
15.07.2004 00:16 <DIR> VideoLAN
26.12.2005 17:24 <DIR> CyberLink
27.12.2005 14:01 <DIR> CASIO
11.01.2006 19:27 <DIR> ICQ
15.08.2006 15:18 2.512 INSTALL.LOG
11.01.2006 21:25 <DIR> Plugins
11.01.2006 21:25 <DIR> IrfanView
28.01.2006 22:55 <DIR> IZArc
01.02.2006 21:47 <DIR> AntiVir PersonalEdition Classic
02.02.2006 15:45 <DIR> Windows Media Components
10.02.2005 20:19 <DIR> MSN Messenger
18.02.2006 21:23 <DIR> Web Publish
23.02.2006 19:33 <DIR> Mozilla Thunderbird
01.03.2006 14:17 <DIR> Scribe!
04.03.2006 13:59 <DIR> Trillian
11.03.2006 14:10 <DIR> DivX
19.03.2006 16:42 <DIR> Mozilla Firefox
20.03.2006 14:20 <DIR> TrekStor
03.04.2006 19:08 <DIR> Picasa2
10.04.2006 23:54 <DIR> 10 Finger BreakOut
11.04.2006 18:09 <DIR> JAlbum
12.04.2006 19:09 <DIR> SWiSH v2.0 DEU
14.04.2006 16:46 <DIR> ASCII
14.04.2006 19:17 <DIR> Super Mario Blue Twilight DX
14.04.2006 22:52 <DIR> filesubmit
16.04.2006 15:23 <DIR> Lavasoft
16.04.2006 17:23 <DIR> Accoona
19.04.2006 13:42 <DIR> LingoPad
15.07.2004 00:10 <DIR> WinTV
15.07.2004 00:11 <DIR> vtplus
27.04.2006 17:20 <DIR> Real
27.04.2006 21:21 <DIR> Opera
14.05.2006 15:13 <DIR> Astonsoft
27.05.2006 09:17 <DIR> DIFX
04.06.2006 22:38 <DIR> AIST
16.06.2006 17:18 <DIR> GameHouse
26.06.2006 13:57 <DIR> TVgenial
18.07.2006 21:06 <DIR> ICQ Lite Starter
30.07.2006 12:41 <DIR> Ontrack
14.06.2006 19:11 <DIR> Miranda IM
07.09.2006 18:43 <DIR> Multidesk
08.09.2006 20:59 <DIR> Bontago
5 Datei(en) 19.552.896 Bytes
87 Verzeichnis(se), 8.365.129.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\Programme\Accoona

16.04.2006 17:23 <DIR> .
16.04.2006 17:23 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 8.365.129.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\Programme\Bontago

08.09.2006 20:59 <DIR> .
08.09.2006 20:59 <DIR> ..
08.03.2004 22:06 2.895.872 Bontago.exe
14.07.2003 23:36 1.187.884 ace.dll
14.07.2003 23:36 163.840 Ip.dll
01.03.2004 00:19 102.400 Networking.dll
08.09.2006 20:59 <DIR> Textures
08.09.2006 20:59 <DIR> Audio
08.09.2006 20:59 37.443 Uninstall.exe
08.09.2006 21:00 754 User.ini
6 Datei(en) 4.388.193 Bytes
4 Verzeichnis(se), 8.365.129.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\Programme\Gemeinsame Dateien

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.04.2005 18:14 <DIR> .
21.04.2005 18:14 <DIR> ..
03.08.2004 14:51 293 wuweb.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
29.05.2003 15:00 84.064 minesweeper.dll
29.05.2003 15:00 86.112 solitaireshowdown.dll
26.05.2005 04:19 293 muweb.inf
27.08.2005 13:30 5.065 swflash.inf
11.09.2006 14:17 205.264 speedtest2.dll
7 Datei(en) 541.955 Bytes
2 Verzeichnis(se), 8.365.129.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1E53-18FD

Verzeichnis von C:\Programme\Mozilla Firefox

19.03.2006 16:42 <DIR> .
19.03.2006 16:42 <DIR> ..
16.04.2006 14:33 <DIR> updates
16.09.2006 10:50 953 updates.xml
16.09.2006 10:50 7.190.637 firefox.exe
19.03.2006 16:42 1.575 install_status.log
19.03.2006 16:42 <DIR> plugins
16.09.2006 10:50 399.984 xpcom_core.dll
16.09.2006 10:50 7.786 xpcom.dll
19.03.2006 16:42 <DIR> components
16.09.2006 10:50 68.213 xpcom_compat.dll
16.09.2006 10:50 416.871 js3250.dll
16.09.2006 10:50 28.787 plc4.dll
16.09.2006 10:50 24.686 plds4.dll
16.09.2006 10:50 6.768 xpistub.dll
16.09.2006 10:50 155.758 nspr4.dll
16.09.2006 10:50 364.646 nss3.dll
16.09.2006 10:50 237.677 nssckbi.dll
19.03.2006 16:42 <DIR> chrome
16.09.2006 10:50 476 softokn3.chk
19.03.2006 16:42 <DIR> res
19.03.2006 16:42 <DIR> defaults
16.09.2006 10:50 8.322 AccessibleMarshal.dll
16.09.2006 10:50 1.644 removed-files
16.09.2006 10:50 123.524 updater.exe
16.09.2006 10:50 63.606 xpicleanup.exe
19.03.2006 16:42 <DIR> greprefs
16.09.2006 10:50 106.602 smime3.dll
19.03.2006 16:42 <DIR> extensions
16.09.2006 10:50 110.694 ssl3.dll
16.09.2006 10:50 364.654 softokn3.dll
16.09.2006 10:50 30.869 LICENSE
16.09.2006 10:50 0 .autoreg
19.03.2006 16:42 <DIR> uninstall
05.05.2006 13:49 16.285.050 setup.exe
10.09.2006 21:25 16.384 sprdu.exe
19.03.2006 16:42 <DIR> searchplugins
16.09.2006 10:50 218 browserconfig.properties
16.09.2006 10:50 137 updater.ini
10.09.2006 21:25 138.862 alfa.exe
16.09.2006 10:50 226 README.txt
26.08.2006 16:19 13.692 hs_err_pid3664.log
17.06.2006 18:29 13.318 hs_err_pid2428.log
19.03.2006 16:42 2.983 install_wizard.log
30.06.2006 18:09 13.458 hs_err_pid3616.log
10.07.2006 16:48 13.160 hs_err_pid1444.log
17.07.2006 14:19 13.406 hs_err_pid3868.log
03.05.2006 16:50 6.146.471 PC41Manual.pdf
09.05.2006 13:03 13.111 ReadmePC41.txt
16.09.2006 10:50 57 active-update.xml
10.09.2006 21:25 63.488 Xinstall.exe
27.04.2006 17:22 1.887 install.log
40 Datei(en) 32.450.640 Bytes
12 Verzeichnis(se), 8.365.129.728 Bytes frei
kinderpinguin
 
Beiträge: 13
Registriert: 14.09.2006, 18:47
Nach oben
Nächste
Antwort erstellen

Ähnliche Themen

mein Hijack-Logfile
Forum: Online- und PC-Sicherheit
Autor: douceange
Antworten:
Hijack this Logfile
Forum: Software-Hilfe
Autor: Neocrohn
Antworten:
komme nicht ins i-net...hijack logfile beiliegend...:)
Forum: DFÜ, Netzwerk, Internet
Autor: sinfinite
Antworten:
HijackThis Logfile
Forum: Online- und PC-Sicherheit
Autor: CoolCasimir
Antworten:
Logfile...ich bitte dringend um hilfe was zu löschen ist ...
Forum: Online- und PC-Sicherheit
Autor: Milan23
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO