CiD PoPUP
13 Beiträge • Seite 1 von 1
CiD PoPUP
von Marcinek am 27.02.2008, 16:49
hi Leute ich brauche dringend Hilfe, bei mir öffnet sich immer wieder diese CiD Pop-up Seiten. Ich habe schon die anderen Posts , doch i-wie bringt es mich net weiter , bitte um Hilfe
Hier mein Ergebnis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:47, on 27.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\COMODO\Firewall\cfp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\programme\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{23104C5A-F13D-4EFD-8294-CFDB3D8E48E0}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 10448 bytes
Hier mein Ergebnis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:47, on 27.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\COMODO\Firewall\cfp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\programme\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{23104C5A-F13D-4EFD-8294-CFDB3D8E48E0}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 10448 bytes
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Humdinger am 27.02.2008, 18:30
Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
- Humdinger
- Mitarbeiter
- Beiträge: 736
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Marcinek am 28.02.2008, 15:47
Humdinger hat geschrieben:Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
Report von CounterSpyScan History Details
Start Date: 27.02.2008 21:27:56
End Date: 28.02.2008 00:51:16
Total Time: 203 Min 20 Sec
Detected security risks
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\216SLNDG\favicon[7].ico
Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@888[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@advertising[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@amazon[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@apmebf[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@atdmt[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@banner.joylandcasino[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bfast[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bs.serving-sys[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cassava[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cgi-bin[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@com[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@doubleclick[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@emjcd[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@fastclick[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@joylandcasino[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@lycos[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@mediaplex[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@pacificpoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partygaming.122.2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partypoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@perf.overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@questionmarket[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@revsci[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@serving-sys[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@shareit[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@spylog[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@statse.webtrendslive[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@tradedoubler[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@weborama[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@2o7[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[3].txt
c:\dokumente und einstellungen\karl\cookies\karl@advertising[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adviva[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@atdmt[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@bs.serving-sys[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@cgi-bin[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@doubleclick[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@fastclick[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@hitbox[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@mediaplex[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@realmedia[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@serving-sys[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@statse.webtrendslive[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tradedoubler[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tribalfusion[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@www.regnow[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@xiti[1].txt
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Marcinek am 28.02.2008, 16:16
Marcinek hat geschrieben:Humdinger hat geschrieben:Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
Report von CounterSpyScan History Details
Start Date: 27.02.2008 21:27:56
End Date: 28.02.2008 00:51:16
Total Time: 203 Min 20 Sec
Detected security risks
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\216SLNDG\favicon[7].ico
Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@888[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@advertising[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@amazon[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@apmebf[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@atdmt[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@banner.joylandcasino[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bfast[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bs.serving-sys[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cassava[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cgi-bin[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@com[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@doubleclick[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@emjcd[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@fastclick[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@joylandcasino[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@lycos[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@mediaplex[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@pacificpoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partygaming.122.2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partypoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@perf.overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@questionmarket[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@revsci[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@serving-sys[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@shareit[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@spylog[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@statse.webtrendslive[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@tradedoubler[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@weborama[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@2o7[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[3].txt
c:\dokumente und einstellungen\karl\cookies\karl@advertising[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adviva[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@atdmt[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@bs.serving-sys[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@cgi-bin[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@doubleclick[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@fastclick[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@hitbox[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@mediaplex[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@realmedia[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@serving-sys[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@statse.webtrendslive[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tradedoubler[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tribalfusion[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@www.regnow[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@xiti[1].txt
Combo Fix
ComboFix 08-02-25.3 - HP_Besitzer 2008-02-28 14:59:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1508 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-28 ))))))))))))))))))))))))))))))
.
2008-02-28 14:51 . 2008-02-28 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\Yahoo!
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\CCleaner
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-27 21:23 . 2008-02-27 21:23 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sunbelt Software
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-26 13:52 . 2008-02-28 06:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-26 13:46 . 2008-02-26 13:46 <DIR> d-------- C:\Programme\Trend Micro
2008-02-25 15:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-25 15:06 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-25 15:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-25 15:06 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-25 15:06 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-25 15:06 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-25 15:05 . 2008-02-25 15:05 <DIR> d-------- C:\Programme\Alwil Software
2008-02-25 15:05 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-25 15:05 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-25 14:00 . 2008-02-25 14:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 14:00 . 2008-02-25 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Circle Developement
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-02-02 13:51 . 2008-02-07 15:54 <DIR> d---s---- C:\Programme\HLSW
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:52 --------- d-----w C:\Programme\ICQToolbar
2008-02-28 05:59 --------- d-----w C:\Programme\Steam
2008-02-27 20:21 --------- d-----w C:\Programme\Sunbelt Software
2008-02-25 20:31 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2008-02-25 20:05 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Corel
2008-02-25 12:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-25 12:39 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-24 16:48 --------- d-----w C:\Programme\MSN Messenger
2008-02-24 16:48 --------- d-----w C:\Programme\Messenger Plus! Live
2008-02-14 13:41 --------- d-----w C:\Programme\Xfire
2008-02-13 15:04 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Xfire
2008-02-12 13:53 --------- d-----w C:\Programme\LimeWire
2008-02-11 12:53 --------- d-----w C:\Programme\Screamer Radio
2008-01-27 13:09 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2008-01-27 12:03 184 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-01-21 13:04 --------- d-----w C:\Programme\CSE Demoplayer
2008-01-20 19:27 --------- d-----w C:\Programme\ICQLite
2008-01-20 19:27 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
2008-01-16 12:45 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-01-16 09:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
2008-01-14 18:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ
2008-01-12 13:08 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-08 08:45 --------- d-----w C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Comodo
2007-12-29 17:02 --------- d-----w C:\Programme\World of Warcraft
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 09:25 139,008 ----a-w C:\WINDOWS\system32\guard32.dll.vir
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:46 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:46 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:46 1,499,136 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:46 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:46 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-27 15:25 389 ----a-w C:\Programme\wow servers.doc
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-11-03 14:58 88 --sh--r C:\WINDOWS\system32\5EC0D54926.sys
2007-08-01 08:11 5 --sha-w C:\WINDOWS\system32\bfbfccf2_g.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 21:05 68856]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\programme\steam\steam.exe" [2007-11-30 14:38 1266936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:00 15360]
"InternetAtom"="C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe" [2008-02-24 17:48 425984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 18:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 10:18 49152]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:03 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Corel Photo Downloader"="C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 10:00 462336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2006-02-14 05:05 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2007-12-13 10:25 1481984]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
C:\Dokumente und Einstellungen\All Users\Startmen
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Marcinek am 28.02.2008, 16:19
Marcinek hat geschrieben:Marcinek hat geschrieben:Humdinger hat geschrieben:Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
Report von CounterSpyScan History Details
Start Date: 27.02.2008 21:27:56
End Date: 28.02.2008 00:51:16
Total Time: 203 Min 20 Sec
Detected security risks
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\216SLNDG\favicon[7].ico
Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@888[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@advertising[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@amazon[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@apmebf[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@atdmt[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@banner.joylandcasino[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bfast[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bs.serving-sys[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cassava[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cgi-bin[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@com[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@doubleclick[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@emjcd[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@fastclick[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@joylandcasino[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@lycos[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@mediaplex[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@pacificpoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partygaming.122.2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partypoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@perf.overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@questionmarket[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@revsci[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@serving-sys[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@shareit[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@spylog[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@statse.webtrendslive[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@tradedoubler[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@weborama[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@2o7[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[3].txt
c:\dokumente und einstellungen\karl\cookies\karl@advertising[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adviva[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@atdmt[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@bs.serving-sys[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@cgi-bin[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@doubleclick[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@fastclick[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@hitbox[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@mediaplex[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@realmedia[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@serving-sys[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@statse.webtrendslive[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tradedoubler[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tribalfusion[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@www.regnow[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@xiti[1].txt
Combo Fix
ComboFix 08-02-25.3 - HP_Besitzer 2008-02-28 14:59:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1508 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-28 ))))))))))))))))))))))))))))))
.
2008-02-28 14:51 . 2008-02-28 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\Yahoo!
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\CCleaner
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-27 21:23 . 2008-02-27 21:23 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sunbelt Software
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-26 13:52 . 2008-02-28 06:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-26 13:46 . 2008-02-26 13:46 <DIR> d-------- C:\Programme\Trend Micro
2008-02-25 15:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-25 15:06 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-25 15:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-25 15:06 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-25 15:06 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-25 15:06 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-25 15:05 . 2008-02-25 15:05 <DIR> d-------- C:\Programme\Alwil Software
2008-02-25 15:05 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-25 15:05 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-25 14:00 . 2008-02-25 14:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 14:00 . 2008-02-25 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Circle Developement
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-02-02 13:51 . 2008-02-07 15:54 <DIR> d---s---- C:\Programme\HLSW
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:52 --------- d-----w C:\Programme\ICQToolbar
2008-02-28 05:59 --------- d-----w C:\Programme\Steam
2008-02-27 20:21 --------- d-----w C:\Programme\Sunbelt Software
2008-02-25 20:31 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2008-02-25 20:05 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Corel
2008-02-25 12:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-25 12:39 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-24 16:48 --------- d-----w C:\Programme\MSN Messenger
2008-02-24 16:48 --------- d-----w C:\Programme\Messenger Plus! Live
2008-02-14 13:41 --------- d-----w C:\Programme\Xfire
2008-02-13 15:04 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Xfire
2008-02-12 13:53 --------- d-----w C:\Programme\LimeWire
2008-02-11 12:53 --------- d-----w C:\Programme\Screamer Radio
2008-01-27 13:09 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2008-01-27 12:03 184 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-01-21 13:04 --------- d-----w C:\Programme\CSE Demoplayer
2008-01-20 19:27 --------- d-----w C:\Programme\ICQLite
2008-01-20 19:27 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
2008-01-16 12:45 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-01-16 09:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
2008-01-14 18:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ
2008-01-12 13:08 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-08 08:45 --------- d-----w C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Comodo
2007-12-29 17:02 --------- d-----w C:\Programme\World of Warcraft
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 09:25 139,008 ----a-w C:\WINDOWS\system32\guard32.dll.vir
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:46 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:46 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:46 1,499,136 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:46 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:46 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-27 15:25 389 ----a-w C:\Programme\wow servers.doc
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-11-03 14:58 88 --sh--r C:\WINDOWS\system32\5EC0D54926.sys
2007-08-01 08:11 5 --sha-w C:\WINDOWS\system32\bfbfccf2_g.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 21:05 68856]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\programme\steam\steam.exe" [2007-11-30 14:38 1266936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:00 15360]
"InternetAtom"="C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe" [2008-02-24 17:48 425984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 18:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 10:18 49152]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:03 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Corel Photo Downloader"="C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 10:00 462336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2006-02-14 05:05 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2007-12-13 10:25 1481984]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
C:\Dokumente und Einstellungen\All Users\Startmen
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Marcinek am 28.02.2008, 16:20
Marcinek hat geschrieben:Marcinek hat geschrieben:Marcinek hat geschrieben:Humdinger hat geschrieben:Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
Report von CounterSpyScan History Details
Start Date: 27.02.2008 21:27:56
End Date: 28.02.2008 00:51:16
Total Time: 203 Min 20 Sec
Detected security risks
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\216SLNDG\favicon[7].ico
Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@888[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@advertising[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@amazon[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@apmebf[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@atdmt[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@banner.joylandcasino[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bfast[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bs.serving-sys[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cassava[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cgi-bin[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@com[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@doubleclick[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@emjcd[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@fastclick[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@joylandcasino[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@lycos[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@mediaplex[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@pacificpoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partygaming.122.2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partypoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@perf.overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@questionmarket[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@revsci[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@serving-sys[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@shareit[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@spylog[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@statse.webtrendslive[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@tradedoubler[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@weborama[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@2o7[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[3].txt
c:\dokumente und einstellungen\karl\cookies\karl@advertising[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adviva[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@atdmt[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@bs.serving-sys[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@cgi-bin[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@doubleclick[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@fastclick[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@hitbox[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@mediaplex[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@realmedia[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@serving-sys[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@statse.webtrendslive[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tradedoubler[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tribalfusion[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@www.regnow[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@xiti[1].txt
Combo Fix
ComboFix 08-02-25.3 - HP_Besitzer 2008-02-28 14:59:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1508 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-28 ))))))))))))))))))))))))))))))
.
2008-02-28 14:51 . 2008-02-28 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\Yahoo!
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\CCleaner
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-27 21:23 . 2008-02-27 21:23 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sunbelt Software
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-26 13:52 . 2008-02-28 06:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-26 13:46 . 2008-02-26 13:46 <DIR> d-------- C:\Programme\Trend Micro
2008-02-25 15:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-25 15:06 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-25 15:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-25 15:06 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-25 15:06 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-25 15:06 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-25 15:05 . 2008-02-25 15:05 <DIR> d-------- C:\Programme\Alwil Software
2008-02-25 15:05 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-25 15:05 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-25 14:00 . 2008-02-25 14:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 14:00 . 2008-02-25 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Circle Developement
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-02-02 13:51 . 2008-02-07 15:54 <DIR> d---s---- C:\Programme\HLSW
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:52 --------- d-----w C:\Programme\ICQToolbar
2008-02-28 05:59 --------- d-----w C:\Programme\Steam
2008-02-27 20:21 --------- d-----w C:\Programme\Sunbelt Software
2008-02-25 20:31 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2008-02-25 20:05 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Corel
2008-02-25 12:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-25 12:39 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-24 16:48 --------- d-----w C:\Programme\MSN Messenger
2008-02-24 16:48 --------- d-----w C:\Programme\Messenger Plus! Live
2008-02-14 13:41 --------- d-----w C:\Programme\Xfire
2008-02-13 15:04 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Xfire
2008-02-12 13:53 --------- d-----w C:\Programme\LimeWire
2008-02-11 12:53 --------- d-----w C:\Programme\Screamer Radio
2008-01-27 13:09 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2008-01-27 12:03 184 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-01-21 13:04 --------- d-----w C:\Programme\CSE Demoplayer
2008-01-20 19:27 --------- d-----w C:\Programme\ICQLite
2008-01-20 19:27 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
2008-01-16 12:45 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-01-16 09:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
2008-01-14 18:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ
2008-01-12 13:08 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-08 08:45 --------- d-----w C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Comodo
2007-12-29 17:02 --------- d-----w C:\Programme\World of Warcraft
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 09:25 139,008 ----a-w C:\WINDOWS\system32\guard32.dll.vir
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:46 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:46 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:46 1,499,136 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:46 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:46 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-27 15:25 389 ----a-w C:\Programme\wow servers.doc
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-11-03 14:58 88 --sh--r C:\WINDOWS\system32\5EC0D54926.sys
2007-08-01 08:11 5 --sha-w C:\WINDOWS\system32\bfbfccf2_g.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 21:05 68856]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\programme\steam\steam.exe" [2007-11-30 14:38 1266936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:00 15360]
"InternetAtom"="C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe" [2008-02-24 17:48 425984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 18:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 10:18 49152]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:03 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Corel Photo Downloader"="C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 10:00 462336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2006-02-14 05:05 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2007-12-13 10:25 1481984]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
C:\Dokumente und Einstellungen\All Users\Startmen
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Marcinek am 28.02.2008, 16:24
Marcinek hat geschrieben:Marcinek hat geschrieben:Marcinek hat geschrieben:Humdinger hat geschrieben:Hallo
In dieser Reihenfolge ausführen:
Zuerst Spybot TeaTimer dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen).
öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\bend poke.exe
O4 - HKCU\..\Run: [InternetAtom] C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe
CounterSpy
anwenden.
Laden, installieren, Update, NICHT SCANNEN
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
Neustart Normalstart
Poste nun den Report von CounterSpy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
CCLEANER ausführen
ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
WindowsScan laden,
ausführen, Report posten
neuen HijackThis log posten
Report von CounterSpyScan History Details
Start Date: 27.02.2008 21:27:56
End Date: 28.02.2008 00:51:16
Total Time: 203 Min 20 Sec
Detected security risks
PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted
Files detected
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\216SLNDG\favicon[7].ico
Cookie: Tracking Cookies Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted
Cookies detected
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@888[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@ad.yieldmanager[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@advertising[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@amazon[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@apmebf[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@atdmt[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@banner.joylandcasino[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bfast[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@bs.serving-sys[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cassava[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@cgi-bin[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@com[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@doubleclick[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@emjcd[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@fastclick[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@joylandcasino[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@lycos[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@mediaplex[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@pacificpoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partygaming.122.2o7[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@partypoker[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@perf.overture[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@questionmarket[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@revsci[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@serving-sys[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@servlet[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@shareit[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@spylog[1].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@statse.webtrendslive[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@tradedoubler[2].txt
c:\dokumente und einstellungen\hp_besitzer\cookies\hp_besitzer@weborama[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@2o7[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@ad.yieldmanager[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adrevolver[3].txt
c:\dokumente und einstellungen\karl\cookies\karl@advertising[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@adviva[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@atdmt[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@bs.serving-sys[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@cgi-bin[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@doubleclick[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@fastclick[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@hitbox[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@mediaplex[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@realmedia[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@serving-sys[2].txt
c:\dokumente und einstellungen\karl\cookies\karl@statse.webtrendslive[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tradedoubler[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@tribalfusion[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@www.regnow[1].txt
c:\dokumente und einstellungen\karl\cookies\karl@xiti[1].txt
Combo Fix
ComboFix 08-02-25.3 - HP_Besitzer 2008-02-28 14:59:50.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1508 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-28 ))))))))))))))))))))))))))))))
.
2008-02-28 14:51 . 2008-02-28 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\Yahoo!
2008-02-28 14:49 . 2008-02-28 14:49 <DIR> d-------- C:\Programme\CCleaner
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-02-27 21:27 . 2008-02-27 21:27 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-02-27 21:23 . 2008-02-27 21:23 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sunbelt Software
2008-02-27 21:22 . 2008-02-27 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-02-26 13:52 . 2008-02-28 06:44 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-26 13:46 . 2008-02-26 13:46 <DIR> d-------- C:\Programme\Trend Micro
2008-02-25 15:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-25 15:06 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-25 15:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-25 15:06 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-25 15:06 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-25 15:06 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-25 15:05 . 2008-02-25 15:05 <DIR> d-------- C:\Programme\Alwil Software
2008-02-25 15:05 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-25 15:05 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-25 14:00 . 2008-02-25 14:00 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-25 14:00 . 2008-02-25 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Circle Developement
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Programme\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Amok Wait User
2008-02-24 17:48 . 2008-02-24 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-02-02 13:51 . 2008-02-07 15:54 <DIR> d---s---- C:\Programme\HLSW
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:52 --------- d-----w C:\Programme\ICQToolbar
2008-02-28 05:59 --------- d-----w C:\Programme\Steam
2008-02-27 20:21 --------- d-----w C:\Programme\Sunbelt Software
2008-02-25 20:31 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\LimeWire
2008-02-25 20:05 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Corel
2008-02-25 12:44 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-25 12:39 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-24 16:48 --------- d-----w C:\Programme\MSN Messenger
2008-02-24 16:48 --------- d-----w C:\Programme\Messenger Plus! Live
2008-02-14 13:41 --------- d-----w C:\Programme\Xfire
2008-02-13 15:04 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Xfire
2008-02-12 13:53 --------- d-----w C:\Programme\LimeWire
2008-02-11 12:53 --------- d-----w C:\Programme\Screamer Radio
2008-01-27 13:09 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2008-01-27 12:03 184 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2008-01-21 13:04 --------- d-----w C:\Programme\CSE Demoplayer
2008-01-20 19:27 --------- d-----w C:\Programme\ICQLite
2008-01-20 19:27 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQLite
2008-01-16 12:45 278,528 ----a-w C:\WINDOWS\system32\livesnth.dll
2008-01-16 09:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
2008-01-14 18:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-14 18:03 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ
2008-01-12 13:08 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-08 08:45 --------- d-----w C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Comodo
2007-12-29 17:02 --------- d-----w C:\Programme\World of Warcraft
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 09:25 139,008 ----a-w C:\WINDOWS\system32\guard32.dll.vir
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:46 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:46 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:46 1,499,136 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:46 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:46 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-27 15:25 389 ----a-w C:\Programme\wow servers.doc
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-11-03 14:58 88 --sh--r C:\WINDOWS\system32\5EC0D54926.sys
2007-08-01 08:11 5 --sha-w C:\WINDOWS\system32\bfbfccf2_g.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 21:05 68856]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Steam"="c:\programme\steam\steam.exe" [2007-11-30 14:38 1266936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:00 15360]
"InternetAtom"="C:\DOKUME~1\HP_BES~1\ANWEND~1\AMOKWA~1\Linkdownloadfree.exe" [2008-02-24 17:48 425984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 18:46 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 10:18 49152]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:03 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Corel Photo Downloader"="C:\Programme\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-08-04 10:00 462336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 23:43 8466432]
"nwiz"="nwiz.exe" [2006-02-14 05:05 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 23:43 81920]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2007-12-13 10:25 1481984]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
C:\Dokumente und Einstellungen\All Users\Startmen
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Humdinger am 28.02.2008, 19:21
Oh je, alles als Zitat vom Zitat eingefügt. Es wäre ausreichend gewesen auf Antwort erstellen zu klicken. Sieht aber schlimmer aus als es scheint 
Ich schaue mir das später an und melde mich ws noch zu tun ist.
Erstaunlich schon mal die bisher wenigen Funde, trotz Filesharing. Diese solltest du schon mal deinstallieren, damit da auch zukünftig nichts mehr passiert:
Mal ein paar Infos dazu:
Mit einem Bein im Knast - rechtliche Gefahren bei Internettauschbörsen
http://www.internetrecht-rostock.de/filesharing.htm
Mit Beginn des Jahres 2008 ist ein stark verschärftes Urheberrecht in Kraft getreten. Für jeden illegalen Download kann nun bis zu 10.000 Euro Schadensersatz verlangt werden.
http://www.computerbetrug.de/nachrichte ... raubkopie/
Ich schaue mir das später an und melde mich ws noch zu tun ist.
Erstaunlich schon mal die bisher wenigen Funde, trotz Filesharing. Diese solltest du schon mal deinstallieren, damit da auch zukünftig nichts mehr passiert:
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\eMule\\emule.exe"=
Mal ein paar Infos dazu:
Mit einem Bein im Knast - rechtliche Gefahren bei Internettauschbörsen
http://www.internetrecht-rostock.de/filesharing.htm
Mit Beginn des Jahres 2008 ist ein stark verschärftes Urheberrecht in Kraft getreten. Für jeden illegalen Download kann nun bis zu 10.000 Euro Schadensersatz verlangt werden.
http://www.computerbetrug.de/nachrichte ... raubkopie/
- Humdinger
- Mitarbeiter
- Beiträge: 736
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Marcinek am 28.02.2008, 20:14
jo 
habe die Programme nur mal runtergeladen aba schon lange net mehr benutzt hehe
oda "besser gesagt garnicht" xDDDDDD
habe sie deinsterliert hehe , danke das du mir hilfst
habe die Programme nur mal runtergeladen aba schon lange net mehr benutzt hehe
oda "besser gesagt garnicht" xDDDDDD
habe sie deinsterliert hehe , danke das du mir hilfst
- Marcinek
- Beiträge: 9
- Registriert: 27.02.2008, 16:45
von Humdinger am 29.02.2008, 18:21
Hallo
Start-ausführen-tippe: notepad
--> Ok drücken
kopiere rein:
Speichere die Datei als cfscript.txt (all files/alle Dateien) auf dem Desktop
Boote in den abgesicherten Modus (bei Neustart F8)
im abgesicherten Modus nun
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
siehe auch: http://virus-protect.org/artikel/tools/combofix.html
danach: Combofix noch einmal anwenden - tippe 1
Im Normalmodus:
ComboFix nun entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Lade dir
HostsXpert
auf dem Desktop speichern & und entpacken
· Ordner HostsXpert öffnen.
· HostsXpert.exe doppelklicken.
· klicke auf Restore Microsoft's Hosts File,dann OK.
Scanne mit Bitdefender Online:
http://www.bitdefender.com/scan8/ie.html
mit dem Internetexplorer (auf I agree klicken / active x zulassen)
Report posten
Start-ausführen-tippe: notepad
--> Ok drücken
kopiere rein:
- Code: Alles auswählen
KILLALL::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InternetAtom"=-
Speichere die Datei als cfscript.txt (all files/alle Dateien) auf dem Desktop
Boote in den abgesicherten Modus (bei Neustart F8)
im abgesicherten Modus nun
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
siehe auch: http://virus-protect.org/artikel/tools/combofix.html
danach: Combofix noch einmal anwenden - tippe 1
Im Normalmodus:
ComboFix nun entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Lade dir
HostsXpert
auf dem Desktop speichern & und entpacken
· Ordner HostsXpert öffnen.
· HostsXpert.exe doppelklicken.
· klicke auf Restore Microsoft's Hosts File,dann OK.
Scanne mit Bitdefender Online:
http://www.bitdefender.com/scan8/ie.html
mit dem Internetexplorer (auf I agree klicken / active x zulassen)
Report posten
- Humdinger
- Mitarbeiter
- Beiträge: 736
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz