Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.08.2007, 20:14   #1
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Bitte schaut euch doch mal mein Log an.
Beim ersten Scan mit HiJack wurde mit bei einer Java DLL mitgeteilt dass es sich um einen Trojaner handelt (ssv.dll), beim 2. Scan war dem schon nicht mehr so.
Ich habe nun schon einige Scanner, Spywares drüber laufen lassen, jeder findet was anderes oder nichts!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:25, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\necmfk\necmfk.exe
C:\WINDOWS\system32\khooker.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater\cache\installers_ci_ar_de_8.1.0.137_setup_2007.06.04_14.04.24.exe
C:\WINDOWS\TEMP\Adobe Reader 8\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.fishingtackle24.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.fishingtackle24.de
O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe
O4 - HKLM\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [XoftSpySE] C:\Programme\XoftSpySE\xoftspy.exe -s
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: SNET_092005 - https://www.snet.lu/vprod/dusnet2b_v2052.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683
O17 - HKLM\System\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8245 bytes

Herzlichen Dank

Alt 23.08.2007, 02:00   #2
BataAlexander
> MalwareDB
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Ein kleines Java Update ist bei Dir nötig.
Was ist das Programm EasyLog?

O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll

Diesen Eintrag fixen, dann Lade Killbox

Anleitung Killbox:

Lade dir folgendes Tool herunter -> KILLBOX
-Starte dann das Programm
-klick auf die Option -> "delete on reboot"
-kopiere diesen Text unter -> "Full Path of File to delete"

Zitat:
C:\WINDOWS\system32\mscorews.dll
Nun auf das rote "x" klicken und das System neustarten lassen



Jetzt brauchen wir weitere Informationen von Deinem Rechner:

1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________
|?| : Wofür Cleanup?
Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner. Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.
|?| : Wofür complete.bat?
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.
Bata
__________________


Alt 23.08.2007, 17:24   #3
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Erstmal vielen Dank für die ausführliche Erklärung - perfekt!

EasyLog ist ein Programm von DHL. Da ich es nicht benötige habe ich es gelöscht.

Ich habe alles verstanden und ausgeführt bis auf Punkt 3:

"Den Inhalt der Logdateien als posten"

Was ist damit gemeint ?

"Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt"

Soll ich alle Einträge die älter als 30 Tage sind aus den Logs rauslöschen ?
Soll ich alle logs zusammenfügen in eine datei und dann posten ?

Vielen Dank
peggy
__________________

Alt 23.08.2007, 17:52   #4
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Ich glaube es verstanden zu haben, versuchen wir es mal.
Hier eine Zusammenführung der 9 Logs (bzw. 8, in einem Log war kein aktuelles Datum dabei):

Verzeichnis von C:\
17.07.2007 14:48 211 boot.ini
23.08.2001 12:00 4.952 bootfont.bin
24.03.2007 21:28 11 CONFIG.SYS
23.08.2007 18:29 0 DC.txt
23.08.2007 18:07 422 DP.txt
23.08.2007 18:07 121.470 DSYS32.txt
23.08.2007 18:07 117.991 Dsystemp.txt
23.08.2007 18:07 14.517 DW.txt
23.08.2007 17:59 736.677.888 hiberfil.sys
03.08.2004 22:38 47.564 NTDETECT.COM
03.08.2004 22:59 251.184 ntldr
23.08.2007 18:07 1.403 OC.txt
23.08.2007 18:07 5.255 OP.txt
23.08.2007 18:07 7.285 OW.txt
23.08.2007 17:59 301.989.888 pagefile.sys
23.08.2007 18:07 8.342 prefetch.txt


Verzeichnis von C:\

23.08.2007 17:39 <DIR> !KillBox
22.08.2007 21:35 <DIR> Config.Msi
22.08.2007 19:40 <DIR> kav
22.08.2007 21:24 <DIR> Multimedia Files
23.08.2007 17:47 <DIR> Programme
06.08.2005 09:22 <DIR> temp
04.08.2005 21:44 <DIR> tmp
22.08.2007 20:44 <DIR> WINDOWS


Verzeichnis von C:\WINDOWS\system32

23.08.2007 17:59 369.279 OODBS.lor
22.08.2007 21:27 404.302 perfh009.dat
22.08.2007 21:27 63.522 perfc009.dat
22.08.2007 21:27 419.544 perfh007.dat
22.08.2007 21:27 76.410 perfc007.dat
22.08.2007 21:17 28.588 iklog.log
21.08.2007 19:33 2.206 wpa.dbl
01.08.2007 06:37 368.896 FNTCACHE.DAT
30.07.2007 20:13 16.832 amcompat.tlb
30.07.2007 20:13 23.392 nscompat.tlb
27.07.2007 16:10 57.196 mlfcache.dat


Verzeichnis von C:\WINDOWS

23.08.2007 18:00 0 0.log
23.08.2007 17:59 159 wiadebug.log
23.08.2007 17:59 50 wiaservc.log
23.08.2007 17:59 2.048 bootstat.dat
23.08.2007 17:58 32.642 SchedLgU.Txt
23.08.2007 17:57 1.368.357 WindowsUpdate.log
23.08.2007 17:27 340.562 setupapi.log
22.08.2007 19:53 2.560 _MSRSTRT.EXE
22.08.2007 19:40 443.128 pfirewall.log



Verzeichnis von C:\WINDOWS

22.08.2007 20:44 <DIR> .
22.08.2007 20:44 <DIR> ..
22.08.2007 21:29 <DIR> assembly
21.08.2007 21:14 <DIR> Downloaded Program Files
30.07.2007 20:11 <DIR> Fonts
30.07.2007 20:13 <DIR> Help
22.08.2007 19:55 <DIR> inf
22.08.2007 21:29 <DIR> Installer
22.08.2007 19:53 <DIR> Internet Logs
19.08.2007 19:13 <DIR> Prefetch
22.08.2007 21:26 <DIR> Registration
27.08.2006 12:45 <DIR> security
17.08.2007 17:42 <DIR> system
23.08.2007 17:38 <DIR> system32
22.08.2007 21:22 <DIR> Tasks
23.08.2007 18:06 <DIR> Temp
22.08.2007 21:28 <DIR> WinSxS


Verzeichnis von C:\WINDOWS\Prefetch

23.08.2007 18:06 17.288 NOTEPAD.EXE-336351A9.pf
23.08.2007 18:06 18.368 CMD.EXE-087B4001.pf
23.08.2007 18:06 76.146 IEXPLORE.EXE-2CA9778D.pf
23.08.2007 18:02 25.342 TASKMGR.EXE-20256C55.pf
23.08.2007 18:01 27.298 DBADMIN.EXE-18F1824C.pf
23.08.2007 18:01 73.700 ICQ.EXE-26B38BC6.pf
23.08.2007 18:01 18.008 VERCLSID.EXE-3667BD89.pf
23.08.2007 18:01 1.362.018 NTOSBOOT-B00DFAAD.pf
23.08.2007 17:56 14.314 RUNDLL32.EXE-451FC2C0.pf
23.08.2007 17:45 33.204 WMIPRVSE.EXE-28F301A9.pf
23.08.2007 17:44 18.902 ALG.EXE-0F138680.pf
23.08.2007 17:34 61.710 WINZIP32.EXE-335422C1.pf
23.08.2007 17:30 70.632 THUNDE~1.EXE-2874618F.pf
23.08.2007 02:01 20.112 LOGONUI.EXE-0AF22957.pf
22.08.2007 22:57 35.898 REALPLAY.EXE-39F79CBD.pf
22.08.2007 21:44 102.660 FIREFOX.EXE-1D57670A.pf
22.08.2007 21:37 98.794 RUNDLL32.EXE-13404D23.pf
22.08.2007 21:36 91.154 FBSERVER.EXE-2DDD759D.pf
22.08.2007 21:29 72.058 MSIEXEC.EXE-2F8A8CAE.pf
22.08.2007 21:24 76.366 EXPLORER.EXE-082F38A9.pf
22.08.2007 21:23 32.392 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
22.08.2007 21:23 17.362 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
22.08.2007 21:23 10.196 GOOGLEUPDATERADMINPREFS.EXE-17F4AD07.pf
22.08.2007 21:23 56.692 GOOGLEUPDATERINSTALLMGR.EXE-102B9EEB.pf
22.08.2007 21:23 70.420 GOOGLEUPDATER.EXE-36CE3796.pf
22.08.2007 21:22 34.346 XOFTSPY.EXE-11B4C1AE.pf
22.08.2007 20:36 118.208 FIREFOX.EXE-17EE503B.pf
22.08.2007 19:56 20.592 RUNONCE.EXE-2803F297.pf
22.08.2007 19:46 62.504 ICQSRP.EXE-0B7CEA09.pf
22.08.2007 19:39 20.360 AVGNT.EXE-36CA4640.pf
22.08.2007 19:36 118.320 AVNOTIFY.EXE-22AE9451.pf
22.08.2007 19:35 50.544 UPDATE.EXE-13D57D76.pf
22.08.2007 19:35 13.486 PREUPD.EXE-358AA1C1.pf
22.08.2007 08:34 54.448 AVCENTER.EXE-37584419.pf
22.08.2007 08:33 27.652 DBADMIN.EXE-055590F5.pf
21.08.2007 23:49 67.234 WINWORD.EXE-3395695A.pf
21.08.2007 23:48 84.164 EXCEL.EXE-0DC93B7A.pf
21.08.2007 23:42 19.032 WS_FTP95.EXE-2A1A01B5.pf
21.08.2007 22:50 51.804 OIS.EXE-33076924.pf
21.08.2007 22:44 72.066 SHOPEXPRESS2.EXE-0F7B3A0C.pf
21.08.2007 20:14 60.938 MSOHELP.EXE-3A655815.pf
21.08.2007 20:09 19.932 REALSCHED.EXE-0A2A7558.pf
21.08.2007 20:06 87.206 FRONTPG.EXE-24B813E5.pf
21.08.2007 19:38 9.766 HIDFIND.EXE-37ACE048.pf
21.08.2007 19:38 10.408 JUSCHED.EXE-00566548.pf
21.08.2007 19:38 24.852 ICQNET.EXE-29A31E67.pf
21.08.2007 19:38 19.696 APOINT.EXE-2260E054.pf
21.08.2007 19:38 11.094 AGRSMMSG.EXE-0034A7F7.pf
21.08.2007 19:38 11.746 SMTRAY.EXE-356A66D7.pf
21.08.2007 19:38 11.726 SISTRAY.EXE-245DBCED.pf
21.08.2007 19:38 12.584 DUMPREP.EXE-1B46F901.pf
21.08.2007 19:38 4.746 SISUSBRG.EXE-1A6118D0.pf
21.08.2007 19:38 50.278 USERINIT.EXE-30B18140.pf
19.08.2007 20:18 20.220 GUARDGUI.EXE-1BD45C30.pf
19.08.2007 20:13 77.144 SPYBOTSD.EXE-1D495A65.pf
19.08.2007 19:13 56.344 IS-9HOM1.TMP-28776E63.pf
19.08.2007 19:11 35.592 NSS.EXE-007FA524.pf
19.08.2007 19:09 23.740 GOOGLE UPDATER.EXE-2AC430FC.pf
19.08.2007 19:09 24.768 GOOGLEUPDATER.EXE-2DAA52C4.pf
19.08.2007 19:09 59.390 GOOGLEUPDATERSETUP.EXE-22274863.pf
19.08.2007 19:09 25.848 SEARCHWITHGOOGLEUPDATE.EXE-11FE029D.pf
19.08.2007 19:09 14.960 GOOGLEUPDATERSERVICE.EXE-255C022F.pf
19.08.2007 18:59 14.978 RUNDLL32.EXE-14E1B611.pf
19.08.2007 18:58 28.212 XOFTSPYSE433_248.EXE-2B6CCE44.pf
19.08.2007 18:49 53.560 WUAUCLT.EXE-399A8E72.pf
19.08.2007 13:27 48.440 AVSCAN.EXE-05AECC0E.pf
19.08.2007 13:10 42.324 ACRORD32INFO.EXE-30CEC19C.pf
19.08.2007 13:09 66.776 WINRAR.EXE-3588DFE8.pf
19.08.2007 12:53 10.930 ADOBELM_CLEANUP.0001-17DE5414.pf
19.08.2007 12:53 17.306 ADOBELMSVC.EXE-0665217B.pf
19.08.2007 12:52 79.206 PHOTOSHOP.EXE-15ECDB95.pf
19.08.2007 12:52 16.092 RUNDLL32.EXE-340119F1.pf
19.08.2007 12:17 108.188 ACRORD32.EXE-0EC716D9.pf
19.08.2007 10:38 18.464 RUNDLL32.EXE-12E27DD0.pf
19.08.2007 09:51 17.696 SNDVOL32.EXE-383480B7.pf
19.08.2007 09:51 9.034 APNTEX.EXE-2E1C35C0.pf
19.08.2007 09:51 25.962 ICQNET.EXE-074B94EF.pf
18.08.2007 13:38 65.148 THUNDERBIRD.EXE-031A6371.pf
17.08.2007 20:06 51.924 DFRGNTFS.EXE-269967DF.pf
17.08.2007 20:06 16.362 DEFRAG.EXE-273F131E.pf
17.08.2007 20:06 356.358 Layout.ini
17.08.2007 19:23 73.888 WMPLAYER.EXE-09969332.pf
17.08.2007 19:23 24.590 RUNDLL32.EXE-485E7FB3.pf
17.08.2007 19:23 25.068 CONTROL.EXE-013DBFB5.pf
17.08.2007 19:23 13.962 CMSNXEYE.EXE-10225313.pf
17.08.2007 19:20 63.832 ICQ.EXE-0672A415.pf
17.08.2007 18:00 35.480 COOL2000.EXE-121D57D0.pf
17.08.2007 18:00 4.528 CEREGKEY.EXE-21AE3FC8.pf
17.08.2007 17:56 33.228 SETUP.EXE-393E66AE.pf
17.08.2007 17:56 14.786 ACRORD32.EXE-2B607061.pf
17.08.2007 17:55 25.308 SETUP_WM.EXE-13B1F917.pf
17.08.2007 17:55 54.904 WMP11-WINDOWSXP-X86-DE-DE.EXE-17D0B8DE.pf
17.08.2007 17:54 36.718 SETUP_WM.EXE-19AC5A9B.pf
17.08.2007 17:53 51.052 WMPLAYER.EXE-09969333.pf
17.08.2007 17:50 27.236 MPSETUP.EXE-1BE8A9A5.pf
17.08.2007 17:42 21.388 RUNDLL32.EXE-1C00F841.pf
17.08.2007 17:42 10.754 SYSTRAY.EXE-345DCC1C.pf
17.08.2007 17:42 16.088 RUNDLL32.EXE-437C3A1D.pf
17.08.2007 17:42 16.088 RUNDLL32.EXE-1655DF58.pf
17.08.2007 17:42 16.088 RUNDLL32.EXE-1586E753.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-330B8C85.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-2586AB1A.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-2B8B23D4.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-3775BF93.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-29F0DE28.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-2FF556E2.pf
17.08.2007 17:42 16.112 RUNDLL32.EXE-2A0DDD9A.pf
17.08.2007 17:42 16.112 RUNDLL32.EXE-4A250B28.pf
17.08.2007 17:42 16.112 RUNDLL32.EXE-1449EFD1.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-2855CE4C.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-36A962EB.pf
17.08.2007 17:42 16.776 RUNDLL32.EXE-285569AC.pf
17.08.2007 17:42 16.776 RUNDLL32.EXE-3A47DF99.pf
17.08.2007 17:42 16.776 RUNDLL32.EXE-1C980510.pf
17.08.2007 17:42 16.100 RUNDLL32.EXE-20056AF4.pf
17.08.2007 17:42 14.812 RUNDLL32.EXE-2C703AED.pf
17.08.2007 17:42 14.812 RUNDLL32.EXE-14EC1EE8.pf
17.08.2007 17:42 14.824 RUNDLL32.EXE-4ABAF25B.pf
17.08.2007 17:42 47.212 CMIINSTALLAUDIO.EXE-37095BE8.pf
17.08.2007 17:41 39.586 SETUP.EXE-3606A87B.pf
17.08.2007 17:41 7.960 CMIUSBVER.EXE-12F7D7AD.pf
17.08.2007 17:40 14.508 RUNDLL32.EXE-2C4517A0.pf
17.08.2007 17:39 14.790 RUNDLL32.EXE-3261A69E.pf
17.08.2007 17:39 32.078 RUNDLL32.EXE-117EC11A.pf
11.08.2007 09:48 48.154 ALG.EXE-12435A9C.pf
11.08.2007 09:48 20.092 TASKKILL.EXE-0A8306E3.pf
05.08.2007 19:54 29.420 OODCNT.EXE-27E17F0D.pf
05.08.2007 19:49 54.338 MSPVIEW.EXE-25BB688C.pf
05.08.2007 19:47 50.128 WMPLAYER.EXE-0996933A.pf
05.08.2007 19:40 20.170 WISPTIS.EXE-0C21B942.pf



Verzeichnis von C:\DOKUME~1\*\LOKALE~1\Temp

23.08.2007 18:05 42.199 jusched.log
23.08.2007 18:01 970 TempICQCLImage9319343627529.html
23.08.2007 18:01 0 icq1C.tmp
23.08.2007 18:01 0 icq1B.tmp
23.08.2007 18:01 0 icq1A.tmp
23.08.2007 18:01 0 icq19.tmp
23.08.2007 18:00 512 ~DF7E0.tmp
23.08.2007 18:00 16.384 ~DF7C3.tmp
23.08.2007 17:45 7.402 hijackthis.log
23.08.2007 17:43 970 TempICQCLImage9319343626734.html
23.08.2007 17:42 16.384 ~DFA65E.tmp
23.08.2007 17:39 16.384 ~DFCC4D.tmp
23.08.2007 17:31 970 TempICQCLImage9319343614041.html
23.08.2007 17:30 16.384 ~DFDB61.tmp
22.08.2007 21:47 0 ba222.tmp
22.08.2007 20:58 0 newmsg
22.08.2007 20:03 16.384 ~DF1416.tmp
22.08.2007 19:58 3.435.114 kl-install-2007-08-22-19-52-31.log
22.08.2007 19:58 593.519 caevents.log
22.08.2007 19:56 730 KLeaner.log
22.08.2007 19:56 270 MSIab7cb.LOG
22.08.2007 19:53 129.654 kl-install-2007-08-22-19-48-10.log
22.08.2007 19:52 5.851 plf2A.tmp
22.08.2007 19:49 505.096 MSI25.tmp
22.08.2007 19:47 5.851 plf15.tmp
22.08.2007 19:46 0 icq14.tmp
22.08.2007 19:46 0 icq13.tmp
22.08.2007 19:46 0 icq12.tmp
22.08.2007 19:46 0 icq11.tmp
22.08.2007 19:45 16.384 ~DFF193.tmp
22.08.2007 19:42 103.798 kl-install-2007-08-22-19-40-19.log
22.08.2007 19:21 0 0gj19.tmp
22.08.2007 19:16 16.384 ~DF2514.tmp
22.08.2007 08:33 16.384 ~DF131F.tmp
21.08.2007 21:03 189 wecerr.txt
21.08.2007 19:56 0 ap033.tmp
19.08.2007 19:03 3.019.416 x7jvry4h.exe
19.08.2007 13:05 15.403.782 nsmail-14.eml
19.08.2007 12:53 59.964 Adobelm_Cleanup.0001
19.08.2007 12:52 899 TWAIN.LOG
19.08.2007 12:52 4 Twain001.Mtx
19.08.2007 12:52 156 Twunk001.MTX
19.08.2007 09:51 0 icq10.tmp
19.08.2007 09:51 0 icqF.tmp
19.08.2007 09:51 0 icqE.tmp
19.08.2007 09:51 0 icqD.tmp
19.08.2007 09:51 16.384 ~DFA6B6.tmp
18.08.2007 13:35 16.384 ~DF94BF.tmp
18.08.2007 13:32 16.384 ~DFBFEF.tmp
17.08.2007 19:20 16.384 ~DFB91E.tmp
17.08.2007 17:38 16.384 ~DF277C.tmp
17.08.2007 05:17 112 DFC5A2B2.TMP
16.08.2007 20:08 16.384 ~DF2B20.tmp
14.08.2007 19:36 16.384 ~DF37F3.tmp
14.08.2007 07:38 16.384 ~DFCC3E.tmp
13.08.2007 20:24 16.384 ~DF39AF.tmp
12.08.2007 08:42 16.384 ~DF496F.tmp
11.08.2007 08:23 16.384 ~DF3EBA.tmp
10.08.2007 18:16 16.384 ~DF3BD5.tmp
09.08.2007 18:43 0 mso3C900.jpg
09.08.2007 18:39 16.384 ~DF2BA7.tmp
08.08.2007 18:23 16.384 ~DF647E.tmp
08.08.2007 18:22 16.384 ~DF357F.tmp
07.08.2007 18:47 16.384 ~DF4517.tmp
07.08.2007 18:45 16.384 ~DF43EC.tmp
05.08.2007 19:14 0 mc25B.tmp
05.08.2007 19:12 0 zhm5A.tmp
05.08.2007 19:07 0 eps59.tmp
05.08.2007 16:58 0 dep50.tmp
05.08.2007 16:37 0 y0q4F.tmp
05.08.2007 16:33 0 2nz4E.tmp
05.08.2007 16:25 0 jee4C.tmp
05.08.2007 15:45 3.862 pre_standard.css
05.08.2007 15:28 16.384 ~DF4B01.tmp
05.08.2007 03:36 16.384 ~DF674.tmp
04.08.2007 17:06 16.384 ~DF5391.tmp
04.08.2007 10:48 16.384 ~DF8F99.tmp
04.08.2007 10:46 16.384 ~DF612B.tmp
04.08.2007 09:56 0 os112.tmp
04.08.2007 02:15 0 icq52.tmp
04.08.2007 02:15 0 icq50.tmp
04.08.2007 02:15 0 icq51.tmp
04.08.2007 02:15 0 icq4F.tmp
03.08.2007 18:09 16.384 ~DF4357.tmp
02.08.2007 18:02 16.384 ~DF7FF3.tmp
01.08.2007 20:43 0 9dv36.tmp
01.08.2007 20:41 0 93f31.tmp
01.08.2007 19:25 16.384 ~DFA460.tmp
01.08.2007 19:18 16.384 ~DF363F.tmp
01.08.2007 19:18 0 8x11D.tmp
01.08.2007 06:40 16.384 ~DFC5AA.tmp
30.07.2007 19:16 0 wgc37.tmp
30.07.2007 18:47 0 2fw24.tmp
30.07.2007 18:43 16.384 ~DF63E4.tmp
30.07.2007 18:41 16.384 ~DF3432.tmp
29.07.2007 12:53 0 53m11.tmp
29.07.2007 12:50 16.384 ~DF22B8.tmp
28.07.2007 20:12 0 e0nC7.tmp
28.07.2007 20:10 16.384 ~DF6592.tmp
28.07.2007 16:50 0 2roBC.tmp
28.07.2007 12:55 109 Pfad.ini
28.07.2007 12:18 0 h3632.tmp
28.07.2007 12:16 0 k3931.tmp
27.07.2007 22:42 311.296 uninstall.exe
27.07.2007 22:36 0 ukm4D.tmp
27.07.2007 22:00 1.030.942 DIR47.tmp
27.07.2007 15:51 0 yva13.tmp
27.07.2007 15:51 0 2vx11.tmp
27.07.2007 15:41 16.384 ~DF7B27.tmp
26.07.2007 20:33 0 ww75B.tmp
26.07.2007 19:00 0 un459.tmp
26.07.2007 18:58 0 kfx54.tmp
26.07.2007 18:48 16.384 ~DF62DC.tmp
26.07.2007 16:16 3.030.528 Price List DAM 2007 neu - India.XLS
26.07.2007 16:06 0 r4x1D.tmp
25.07.2007 19:10 0 cnn23.tmp
25.07.2007 18:55 0 55922.tmp
25.07.2007 17:50 16.384 ~DF8E61.tmp
23.07.2007 19:43 0 7xaF.tmp
23.07.2007 19:42 0 aozE.tmp
23.07.2007 17:53 0 oj66.tmp
23.07.2007 17:52 0 yo25.tmp
23.07.2007 17:50 0 b874.tmp
23.07.2007 17:42 0 np43.tmp
22.07.2007 14:18 0 l9k47.tmp
22.07.2007 14:17 0 6kb46.tmp
22.07.2007 13:59 16.384 ~DF2BC6.tmp
21.07.2007 13:39 16.384 ~DF2027.tmp


Verzeichnis von C:\Programme

23.08.2007 17:47 <DIR> .
23.08.2007 17:47 <DIR> ..
17.08.2007 17:42 <DIR> 510EX USB 5.1 SOUND EXPERT EXTERNAL
22.08.2007 20:53 <DIR> Adobe
22.08.2007 21:38 <DIR> FileZilla
19.08.2007 19:14 <DIR> Gemeinsame Dateien
28.07.2007 12:39 <DIR> GIMP-2.0
22.08.2007 21:23 <DIR> Google
22.08.2007 21:36 <DIR> ICQ
30.07.2007 20:18 <DIR> InstallShield Installation Information
02.08.2007 18:23 <DIR> IrfanView
27.07.2007 16:01 <DIR> JoJoThumb
22.08.2007 19:55 <DIR> Kaspersky Lab
19.08.2007 20:20 <DIR> Messenger
22.08.2007 21:27 <DIR> Microsoft SQL Server
22.08.2007 21:28 <DIR> Microsoft.NET
02.08.2007 18:06 <DIR> Mozilla Firefox
21.08.2007 23:35 <DIR> Mozilla Thunderbird
19.08.2007 19:11 <DIR> Norton Security Scan
27.07.2007 23:14 <DIR> OscWare Pro V2.0
28.07.2007 13:34 <DIR> PhotoFiltre
21.08.2007 19:52 <DIR> Spyware Doctor
30.07.2007 20:13 <DIR> Windows Media Player
30.07.2007 18:52 <DIR> WS_FTP
22.08.2007 21:22 <DIR> XoftSpySE


Vielen dank
Peggy

Alt 23.08.2007, 22:44   #5
BataAlexander
> MalwareDB
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Auf die schnelle habe ich nichts gefunden.
Lösche noch den Ordner c:\Killbox!, XoftSpySE ist keine wirklich gute Wahl, würde ich deinstallieren.
Folgendes machen wir noch

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

Bata


Alt 24.08.2007, 15:01   #6
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



den XoftSpySE hatte ich schon gelöscht, der war mir selbst auch etwas merkwürdig.
Hatte ich die letzten logs denn richtig gepostet ['CODE]['/CODE], sonst bitte erklären wie das gemeint ist.

Danke.

Alt 24.08.2007, 15:05   #7
Sunny
Administrator
> Competence Manager
 

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Zitat:
Zitat von Peggy L Beitrag anzeigen
Hatte ich die letzten logs denn richtig gepostet ['CODE]['/CODE], sonst bitte erklären wie das gemeint ist.
Die letzten Logs waren richtig gepostet , jedoch ist der Report mit den ganzen Informationen ziemlich lang und passt nicht mehr in einen normalen Beitrag.

Daher machst du es bei dem nächsten Report so:

[CODE]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:25, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
[/ CODE]


(das Leerzeichen hinter dem -> [/_CODE] natürlich entfernen. so muss es gepostet werden, und so sieht es dann aus:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:25, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
         
Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.08.2007, 12:02   #8
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Hallo Sunny,

du verwirrst mich jetzt etwas.
Die letzten Logs wurden ja nicht mit dem HiJack Prog durchgeführt, sondern mit combat.bat, hier entstehen 9 verschiedene Logs, die ja ganz anders aussehen.
Die 2 Logs die ich jetzt posten soll, werden ja auch nicht mit dem HiJack kreiert, sondern mit dss.exe.
Und ich weiss jetzt nicht wie ich die 2 Logs (main.text und extra.text) posten soll. Die sind ja verdammt lang.

Gruss
Peggy

Alt 26.08.2007, 12:08   #9
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



oder ist dies so gemeint dass ich vor den Anfang der Log [code] einfüge und am ende des file [/ code].
Ich versuch es jetzt mal mit der main.txt.

Code:
ATTFilter
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\SISTRAY.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\NECMFK\necmfk.exe
C:\WINDOWS\system32\KHOOKER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\ApntEx.exe
C:\Dokumente und Einstellungen\*\Eigene Dateien\downloads\Viren-Trojaner-Firewall-Scanner\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://*.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://*.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h*tp://*.google.com/keyword/%s
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://*.google.de
R0 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://*.fishingtackle24.de
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h*tp://*.google.com/ie
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar4.dll
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKEY_LOCAL_MACHINE\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKEY_LOCAL_MACHINE\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKEY_LOCAL_MACHINE\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKEY_LOCAL_MACHINE\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: SNET_092005 () - h*tps://*.snet.lu/vprod/dusnet2b_v2052.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h*tp://*.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h*tp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () - h*tp://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\
O23 - Service: Adobe LM Service - Adobe Systems - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -s
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe -s
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt --defaults-file=C:\xamp\xampp\mysql\bin\my.cnf mysql
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 SiSide - c:\windows\system32\drivers\siside.sys <Not Verified; Silicon Integrated Systems Corp.; SiS PCI Mini IDE Driver>
R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver>
R3 aeaudio - c:\windows\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
R3 AgereSoftModem (Agere Systems Soft Modem) - c:\windows\system32\drivers\agrsm.sys <Not Verified; Agere Systems; Agere SoftModem Driver>
R3 ApfiltrService (NEC NX PAD Filter Driver) - c:\windows\system32\drivers\apfiltr.sys <Not Verified; Alps Electric Co., Ltd.; Alps Touch Pad Driver for Windows 2000/XP>
R3 odysseyIM3 (Odyssey Network Services Miniport) - c:\windows\system32\drivers\odysseyim3.sys <Not Verified; Funk Software, Inc.; Odyssey>
R3 smwdm - c:\windows\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>
R3 tap0801 (TAP-Win32 Adapter V8) - c:\windows\system32\drivers\tap0801.sys <Not Verified; The OpenVPN Project; TAP-Win32 Virtual Network Driver>

S1 avipbb - c:\windows\system32\drivers\avipbb.sys (file missing)
S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - d:\instal~a\core\bvrpmpr5.sys (file missing)
S3 RT2500 (CB801R Wireless Driver) - c:\windows\system32\drivers\rt2500.sys (file missing)
S3 TNET1130 (802.11 WLAN) - c:\windows\system32\drivers\tnet1130.sys <Not Verified; Texas Instruments; TNET1130 WLAN Adapter>
S3 TS154_CB (T-Sinus 154card Driver) - c:\windows\system32\drivers\ts154icb.sys <Not Verified; Deutsche Telekom AG; T-Sinus 154card>
S3 w32n5223 (w32n5223 Protocol Driver) - c:\programme\t-com\t-com wlan manager t-sinus 154card\installer\winxp\w32n5223.sys <Not Verified; Deutsche Telekon; W32N5223 Protocol for Windows>
S3 ZDNDIS5 (ZDNDIS5 Protocol Driver) - c:\windows\system32\zdndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FirebirdGuardianDefaultInstance (Firebird Guardian - DefaultInstance) - c:\programme\firebird\firebird_1_5\bin\fbguard.exe -s <Not Verified; The Firebird Project; Firebird SQL Server>
R2 mysql - c:\xamp\xampp\mysql\bin\mysqld-nt --defaults-file=c:\xamp\xampp\mysql\bin\my.cnf mysql
R2 O&O Defrag - c:\windows\system32\oodag.exe <Not Verified; O&O Software GmbH; O&O Defrag>
R3 FirebirdServerDefaultInstance (Firebird Server - DefaultInstance) - c:\programme\firebird\firebird_1_5\bin\fbserver.exe -s <Not Verified; The Firebird Project; Firebird SQL Server>

S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2007-08-19 19:10:46       394 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
2007-06-07 08:25:00       276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2007-07-26 and 2007-08-26 -----------------------------

2007-08-25 21:29:24         0 dr-h----- C:\Dokumente und Einstellungen\*\Recent
2007-08-22 19:57:51     82258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-22 19:57:51     82258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-08-22 19:55:02         0 d-------- C:\Programme\Kaspersky Lab
2007-08-22 19:54:57     32288 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-22 19:54:57   5865248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-22 19:40:10         0 d-------- C:\kav
2007-08-19 19:14:46         0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-19 19:13:13         0 d-------- C:\Programme\Spyware Doctor
2007-08-19 19:10:42         0 d-------- C:\Programme\Norton Security Scan
2007-08-19 18:57:57         0 d-------- C:\Programme\XoftSpySE
2007-08-17 17:42:05     24576 -r------- C:\WINDOWS\CmiUSB2Uninstall.exe <Not Verified; ; CmiUSBUninstall Application>
2007-08-17 17:41:59         0 d-------- C:\Programme\510EX USB 5.1 SOUND EXPERT EXTERNAL
2007-08-02 18:23:26         0 d-------- C:\Programme\IrfanView
2007-07-28 13:01:53         0 d-------- C:\Programme\PhotoFiltre
2007-07-27 23:12:53         0 d-------- C:\Programme\OscWare Pro V2.0
2007-07-27 16:10:34     57196 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-27 16:01:44     36352 --a------ C:\WINDOWS\system32\RCHTXDE.DLL <Not Verified; Microsoft Corporation; RichText>
2007-07-27 16:01:43         0 d-------- C:\Programme\JoJoThumb


-- Find3M Report ---------------------------------------------------------------

2007-08-26 12:29:50         0 d-------- C:\Programme\ICQ
2007-08-23 22:30:22         0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Adobe
2007-08-22 21:38:55         0 d-------- C:\Programme\FileZilla
2007-08-22 21:28:37         0 d-------- C:\Programme\Microsoft.NET
2007-08-22 21:27:43         0 d-------- C:\Programme\Microsoft SQL Server
2007-08-22 21:27:04    419544 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-22 21:27:04     76410 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-22 21:23:25         0 d-------- C:\Programme\Google
2007-08-22 20:54:54         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-08-22 19:53:27      2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-21 23:35:53         0 d-------- C:\Programme\Mozilla Thunderbird
2007-08-19 20:20:53         0 d-------- C:\Programme\Messenger
2007-08-19 19:14:46         0 d-------- C:\Programme\Gemeinsame Dateien
2007-08-19 19:13:13         0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\PC Tools
2007-08-17 18:20:52         0 d-------- C:\Programme\Cool2000
2007-07-30 20:18:41         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-30 20:18:35         0 d--h----- C:\Programme\InstallShield Installation Information
2007-07-30 18:52:05         0 d-------- C:\Programme\WS_FTP
2007-07-28 12:39:40         0 d-------- C:\Programme\GIMP-2.0
2007-07-28 12:37:21         0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\gtk-2.0
2007-07-27 16:01:51         0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\JoJoThumb
2007-07-07 11:53:26         0 d-------- C:\Programme\Alice
2007-07-07 11:50:45       462 --ah----- C:\os045133.bin
2007-06-30 00:35:05         0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Real
2007-06-30 00:34:03         0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-06-30 00:33:56         0 d-------- C:\Programme\Gemeinsame Dateien\Real
2007-06-30 00:33:28         0 d-------- C:\Programme\Real
2007-06-30 00:31:30     17620 --a------ C:\WINDOWS\mozver.dat
2007-06-28 19:46:37         0 d-------- C:\Programme\MySQL
2007-06-16 18:06:10         0 --a------ C:\WINDOWS\system32\nvquetys.dll
2007-06-16 18:05:59       134 --a------ C:\WINDOWS\system32\qviexio3.dat
2007-06-16 13:26:22     87184 --a------ C:\WINDOWS\NSUninst.exe
2007-06-16 13:25:48     87184 --a------ C:\WINDOWS\GREUninstall.exe
2007-06-08 22:03:08         0 --a------ C:\WINDOWS\system32\dcstream.dll
2007-06-07 06:26:39     10405 --a------ C:\WINDOWS\system32\msratest.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [12.07.2002 18:15]
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [26.06.2003 12:35]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [05.05.2003 09:57]
"AGRSMMSG"="AGRSMMSG.exe" [29.04.2003 10:58 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [18.07.2003 23:51]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" []
"Mirabilis ICQ"="C:\PROGRA~1\ICQ\ICQNet.exe" [14.10.2003 18:36]
"Corel Reminder"="" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [14.03.2007 03:43]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"EasyLog V4.1 Registry Cleanup"="C:\EASYLO~1.1\unreg.exe" []
"NECMFK"="C:\Programme\necmfk\necmfk.exe" [04.03.2003 12:28]
"SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [29.05.2003 04:23]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [30.06.2007 00:33]
"CmUsbSound"="cmcnfgu.cpl" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [26.06.2007 16:53]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\*\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firebat Assistant]
C:\Programme\LLuna\llunaAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Programme\Free Download Manager\fdm.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
"C:\Programme\Netscape\Netscape\Netscp.exe" -turbo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS KHooker]
C:\WINDOWS\system32\khooker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Programme\Winamp\Winampa.exe"
         

Alt 26.08.2007, 12:19   #10
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



die extra.txt kann nicht gepostet werden, da sie zulang ist.

Alt 27.08.2007, 22:31   #11
BataAlexander
> MalwareDB
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Da sind noch Reste des Downloaders.

Gehe wiefolgt vor

Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\system32\nvquetys.dll
C:\WINDOWS\system32\qviexio3.dat
C:\WINDOWS\system32\dcstream.dll
C:\WINDOWS\system32\msratest.dll

Die Infektion ist sehr alt, angefangen am 2007-06-07 um 06:26:39 und ist geeignet Passwörter zu stehlen.
Daher solltest Du alle auf dem System eingegebenen Passwörter und Zugangsdaten ändern.

Mache jetzt abschließend einen OnlineScan des Systems, mit einem der hier aufgeführten Scannern.

Poste bitte das Ergebnis hier und berichte.

Bata

Alt 30.08.2007, 21:02   #12
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Hallo ich habe die genannten Dateien gelöscht, und mit Bitdefender einen Onlinescan durchgeführt.
Hier das Ergebnis:
Code:
ATTFilter
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 9)=>[Subject: Fw: ][Date: Thu, 22 Jun 2006 21:00:36 +0200]=>(MIME part)=>Attachments001.BHX	
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 17)=>[Subject: Word file][Date: Sun, 25 Jun 2006 09:38:04 +0200]=>(MIME part)=>Word_Document.hqx
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 44)=>[Subject: Hello][Date: Sat, 01 Jul 2006 14:07:19 +0200]=>(MIME part)=>WinZip.BHX
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Trash=>(message 5)=>[Subject: Word file][Date: Sun, 25 Jun 2006 09:38:04 +0200]=>(MIME part)=>Word_Document.hqx
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Trash=>(message 43)=>[Subject: Hello][Date: Sat, 01 Jul 2006 14:07:19 +0200]=>(MIME part)=>WinZip.BHX
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Eigene Dateien\downloads\Bildbearbeitung\button creator\install.exe=>(Instyler 3o)=>(Instyler Module 76)=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696
C:\xamp\xampp\apache\bin\kill.exe
Detected with: Application.Prockill.BL
         
Danke
Peggy

Alt 31.08.2007, 05:34   #13
BataAlexander
> MalwareDB
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Ccleaner - System bereinigen

Lade dir den CCleaner runter -> KLICK

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System

button creator beinhaltet Adware, diese wirst Du nur durch deinstallieren des Programms los.
Die kill.exe ist ein false positive sein.

Nach den genannten Schritten ist Dein System erst mal clean.
Poste noch ein neues HijackThis Logfile.

Bata

Alt 31.08.2007, 16:12   #14
Peggy L
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



sodala,
gesagt, getan.
Hier nun die HijackThis Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:50, on 31.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\necmfk\necmfk.exe
C:\WINDOWS\system32\khooker.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.fishingtackle24.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe
O4 - HKLM\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: SNET_092005 - ht*ps://www.snet.lu/vprod/dusnet2b_v2052.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7802 bytes
         
Vielen Dank !

Alt 02.09.2007, 11:07   #15
BataAlexander
> MalwareDB
 
Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Standard

Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo



Keine Auffälligkeiten im Log, aber bitte noch ein kleines Java Update.

Bata

Antwort

Themen zu Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo
adobe, appinit_dlls, bho, dll, einstellungen, excel, explorer, google, handel, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, magix, mein log, object, pdf, registry, rundll, s-1-5-18, scan, security, software, system, temp, trend micro, trojaner, windows, windows xp, windows\temp



Ähnliche Themen: Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo


  1. Win 7 Pro 64 Bit - Extrem lahm - Win32 Trojan Dll Gina3
    Log-Analyse und Auswertung - 05.07.2014 (7)
  2. Internet seit kurzem ziemlich lahm obwohl 150k leitung
    Alles rund um Windows - 21.07.2013 (2)
  3. Kaspersky-Update legt XP-Rechner lahm
    Nachrichten - 06.02.2013 (0)
  4. Internet Extrem Lahm seit einigen Tagen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  5. Kaspersky Antivirus legt Server lahm [Update]
    Nachrichten - 25.10.2010 (0)
  6. Kaspersky Antivirus legt Server lahm
    Nachrichten - 25.10.2010 (0)
  7. Antispyware soft demo legt meinen Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  8. XP Internet plötzlich extrem lahm
    Log-Analyse und Auswertung - 31.08.2009 (1)
  9. HiJacklog nach Backdoor bitte mal anschauen!
    Log-Analyse und Auswertung - 16.05.2009 (3)
  10. Bitte um Auswertung des HijackLog
    Log-Analyse und Auswertung - 08.09.2007 (1)
  11. Bitte checken! High-end-Recher extrem lahm
    Mülltonne - 02.09.2007 (0)
  12. PC extrem Lahm
    Log-Analyse und Auswertung - 05.02.2007 (1)
  13. PC lahm - Hijackthis log anschauen bitte!
    Log-Analyse und Auswertung - 22.10.2006 (8)
  14. Bitte um Hijacklog-Auswertung
    Log-Analyse und Auswertung - 09.08.2006 (2)
  15. Seitenaufbau extrem lahm, usw.
    Log-Analyse und Auswertung - 20.11.2005 (3)
  16. Hijacklog bitte anschauen
    Log-Analyse und Auswertung - 10.04.2005 (1)
  17. Hijacklog...bitte um Hilfe...
    Log-Analyse und Auswertung - 26.07.2004 (6)

Zum Thema Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo - Bitte schaut euch doch mal mein Log an. Beim ersten Scan mit HiJack wurde mit bei einer Java DLL mitgeteilt dass es sich um einen Trojaner handelt (ssv.dll), beim 2. - Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo...
Archiv
Du betrachtest: Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.