| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner entfernen oder Vista neu aufsetzen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.11.2008, 14:52
| #1 |
| |  Trojaner entfernen oder Vista neu aufsetzen? Hallo, vor drei Monaten hatte ich Trojaner auf meinen laptop und musste Vista neu aufsetzen -nun habe ich wohl wieder Trojaner-bin mir aber nicht ganz sicher.Deshalb poste ich hier mal was Antivir gefunden hat, wobei Antivir nicht viel gefunden hat und escan viele Fehler und anscheinend Viren gefunden hat.Weiss nun nicht wie gefährlich das alles ist und was ich nun zu tun habe?!Auch hier werde ich posten was Hijack gefunden hat.Leider ist das Escan logfile viel zu gross und ich weiss nicht wie ich es abkürzen soll-also poste ich mal nur Antivir und Hijackthis. Hoffe auf eine baldige Hilfe oder Rat Ihrerseits.Danke! Antivir hat folgendes gefunden  ie Datei 'C:\$RECYCLE.BIN\S-1-5-21-2921183951-1187959826-1055337040-1000\$ROQP7JV.exe'enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.vdtp' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49799c07.qua' verschoben! Die Datei 'C:\HP\BIN\EndProcess.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e9c32.qua' verschoben! Die Datei 'C:\HP\HPQWare\EasySetup\SetACL.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/ACLSet' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499e9c33.qua' verschoben! Hijack logfile:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:59, on 24.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Antivirus 2009\av2009.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Users\Jena\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h***://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h***://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h***://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h***://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O1 - Hosts: ::1 localhost O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [82539616180937732304988933887174] C:\Program Files\Antivirus 2009\av2009.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 9667 bytes |
|
24.11.2008, 15:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner entfernen oder Vista neu aufsetzen? Hallo und
__________________ Vergiss escan! Das Teil wird hier nicht mehr supported, weil es mit der zeit immer schlechter wurde, zuviele Fehlalarme ausgab. Außerdem kann es im Gegensatz zu MBAM die gefundenen Objekte nicht entfernen (jedenfalls die kostenlose Version, aus verkaufstechnischen Gründen versteht sich wohl  )Acker diese Punkte für weitere Analysen ab: 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Führe dieses MBR-Tool aus und poste die Ausgabe 3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 4.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 5.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________ |
|
24.11.2008, 18:11
| #3 |
| | Trojaner entfernen oder Vista neu aufsetzen? Hallo nochmals
__________________also mbr.exe und blacklight konnte ich nicht öffnen aber dafür scane ich gerade mit Malwarebytes Anti-malware. Ist es schlimm, dass die anderen nicht bei mir funktionieren? |
|
24.11.2008, 20:03
| #4 |
| | Trojaner entfernen oder Vista neu aufsetzen? MALWARE HAT MIR FOLGENDES AUFGEZEIGT: Code:
ATTFilter Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1419
Windows 6.0.6001 Service Pack 1
24.11.2008 20:01:17
mbam-log-2008-11-24 (20-01-17).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 184755
Laufzeit: 1 hour(s), 55 minute(s), 0 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6
Infizierte Speicherprozesse:
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Unloaded process successfully.
Infizierte Speichermodule:
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\82539616180937732304988933887174 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Delete on reboot.
Infizierte Dateien:
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\System32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\System32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
SILENT RUNNER ERGEBNISS: File-Upload.net - Startup-Programs--JENA-LAPTOP--2008-11-24-19.39.54.txt Code:
ATTFilter ComboFix 08-11-23.02 - **** 2008-11-24 20:16:37.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1341 [GMT 1:00] ausgeführt von:: c:\users\****\Downloads\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-10-24 bis 2008-11-24 )))))))))))))))))))))))))))))) . 2008-11-24 18:37 . 2008-11-24 18:37 <DIR> d-------- c:\program files\CCleaner 2008-11-24 18:03 . 2008-11-24 18:03 <DIR> d-------- c:\users\****\AppData\Roaming\Malwarebytes 2008-11-24 18:03 . 2008-11-24 18:03 <DIR> d-------- c:\users\All Users\Malwarebytes 2008-11-24 18:03 . 2008-11-24 18:03 <DIR> d-------- c:\programdata\Malwarebytes 2008-11-24 18:03 . 2008-11-24 20:00 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-24 18:03 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2008-11-24 18:03 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2008-11-24 14:23 . 2008-11-24 14:23 26 --a------ C:\23990098.$$$ 2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-a------ c:\windows\zts2.exe 2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-a------ c:\windows\System32\iifgfgf.dll 2008-11-24 13:44 . 2008-11-24 13:44 <DIR> d-a------ c:\windows\rundl132.dll 2008-11-24 13:41 . 2008-11-24 13:41 626,688 --a------ c:\windows\System32\msvcr80.dll 2008-11-24 13:41 . 2008-11-24 13:41 548,864 --a------ c:\windows\System32\msvcp80.dll 2008-11-24 13:41 . 2008-11-24 13:41 28,672 --a------ c:\windows\System32\eEmpty.exe 2008-11-24 13:41 . 2005-09-22 23:22 522 --a------ c:\windows\System32\Microsoft.VC80.CRT.manifest 2008-11-24 13:41 . 2008-11-24 13:41 28 --a------ c:\windows\Lic.xxx 2008-11-24 13:40 . 2008-11-24 13:40 <DIR> d-------- c:\users\All Users\MicroWorld 2008-11-24 13:40 . 2008-11-24 13:40 <DIR> d-------- c:\programdata\MicroWorld 2008-11-24 11:05 . 2008-11-24 11:07 <DIR> d-------- c:\users\****\.housecall6.6 2008-11-20 10:45 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-11-20 10:45 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-11-20 10:45 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-11-20 10:45 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-11-20 10:44 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-11-20 10:44 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-11-20 10:44 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-11-20 10:44 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-11-20 10:44 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-15 23:06 . 2008-11-15 23:06 <DIR> d-------- c:\users\Jena\AppData\Roaming\vlc 2008-11-15 23:05 . 2008-11-15 23:05 <DIR> d-------- c:\program files\VideoLAN 2008-11-13 11:55 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-13 11:55 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-13 11:55 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-05 15:51 . 2008-11-05 15:51 221,186,173 --a------ c:\windows\MEMORY.DMP 2008-11-05 07:17 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-11-05 07:17 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-11-05 07:17 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-11-05 07:17 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-11-05 07:17 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-10-29 09:59 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll 2008-10-29 09:59 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll 2008-10-29 09:59 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll 2008-10-25 10:36 . 2008-10-25 14:18 <DIR> d-------- c:\users\All Users\NOS 2008-10-25 10:36 . 2008-10-25 14:18 <DIR> d-------- c:\programdata\NOS 2008-10-25 10:36 . 2008-10-25 14:18 <DIR> d-------- c:\program files\NOS . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-20 23:55 --------- d-----w c:\users\****\AppData\Roaming\Skype 2008-11-20 23:07 --------- d-----w c:\users\****\AppData\Roaming\skypePM 2008-11-20 09:46 --------- d-----w c:\programdata\Microsoft Help 2008-11-16 22:47 --------- d-----w c:\users\****\AppData\Roaming\LimeWire 2008-11-13 11:41 --------- d-----w c:\program files\CDBurnerXP 2008-11-05 22:37 --------- d-----w c:\program files\Java 2008-10-25 09:39 --------- d-----w c:\program files\Common Files\Adobe 2008-10-25 09:15 --------- d-----w c:\users\Jena\AppData\Roaming\Hewlett-Packard 2008-10-25 09:14 --------- d-----w c:\program files\Hewlett-Packard 2008-10-17 11:28 --------- d-----w c:\program files\Windows Mail 2008-10-16 23:35 --------- d-----w c:\program files\HP 2008-10-15 06:01 --------- d-----w c:\program files\Steinberg 2008-10-12 16:30 --------- d-----w c:\users\****\AppData\Roaming\Canneverbe_Limited 2008-10-12 07:00 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-10-11 20:20 --------- d-----w c:\program files\LimeWire 2008-10-10 20:16 --------- d-----w c:\programdata\CyberLink 2008-10-10 15:24 174 --sha-w c:\program files\desktop.ini 2008-10-10 15:11 --------- d-----w c:\program files\Windows Sidebar 2008-10-10 15:11 --------- d-----w c:\program files\Windows Photo Gallery 2008-10-10 15:11 --------- d-----w c:\program files\Windows Journal 2008-10-10 15:11 --------- d-----w c:\program files\Windows Defender 2008-10-10 15:11 --------- d-----w c:\program files\Windows Collaboration 2008-10-10 15:11 --------- d-----w c:\program files\Windows Calendar 2008-10-10 09:13 82,432 ----a-w c:\windows\System32\axaltocm.dll 2008-10-10 09:13 101,888 ----a-w c:\windows\System32\ifxcardm.dll 2008-10-10 01:12 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2008-10-10 01:11 --------- d-----w c:\program files\Windows Live 2008-10-10 01:02 --------- d-----w c:\program files\Microsoft Works 2008-10-09 23:01 56 ---ha-w c:\users\All Users\ezsidmv.dat 2008-10-09 23:01 56 ---ha-w c:\programdata\ezsidmv.dat 2008-10-09 21:29 --------- d-----w c:\programdata\Skype 2008-10-09 21:29 --------- d-----w c:\program files\Skype 2008-10-09 21:29 --------- d-----w c:\program files\Common Files\Skype 2008-10-09 17:04 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2008-10-09 17:03 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2008-10-09 17:01 --------- d-----w c:\programdata\WLInstaller 2008-10-09 09:04 27,240 ----a-w c:\users\Jena\AppData\Roaming\nvModes.dat 2008-10-07 08:50 --------- d-----w c:\programdata\Yahoo! Companion 2008-10-06 16:36 --------- d-----w c:\programdata\Xerox 2008-10-03 13:37 269,312 ----a-w c:\windows\System32\es.dll 2008-10-03 13:36 --------- d-----w c:\program files\MSXML 4.0 2008-10-03 13:31 --------- d-----w c:\program files\Google 2008-10-02 18:49 --------- d-----w c:\users\Jena\AppData\Roaming\HP 2008-10-02 18:49 --------- d-----w c:\users\Jena\AppData\Roaming\CyberLink 2008-10-02 18:49 --------- d-----w c:\programdata\HP 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-10-01 19:53 --------- d-----w c:\programdata\Yahoo! 2008-10-01 19:52 --------- d-----w c:\users\Jena\AppData\Roaming\Yahoo! 2008-10-01 19:52 --------- d-----w c:\program files\Yahoo! 2008-10-01 16:06 --------- d-----w c:\programdata\FLEXnet 2008-10-01 15:55 61,440 ----a-w c:\windows\System32\winipsec.dll 2008-10-01 15:55 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL 2008-10-01 15:55 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll 2008-10-01 15:55 272,896 ----a-w c:\windows\System32\polstore.dll 2008-10-01 15:53 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-10-01 15:53 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-10-01 15:53 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll 2008-10-01 15:53 28,160 ----a-w c:\windows\System32\Apphlpdm.dll 2008-10-01 15:53 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2008-10-01 15:53 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-10-01 15:53 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-01 15:53 1,695,744 ----a-w c:\windows\System32\gameux.dll 2008-10-01 15:47 2,048 ----a-w c:\windows\System32\tzres.dll 2008-10-01 15:46 303,616 ----a-w c:\windows\System32\wmpeffects.dll 2008-10-01 15:40 --------- d-----w c:\program files\Common Files\Control Panels 2008-10-01 15:37 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll 2008-10-01 15:33 6,656 ----a-w c:\windows\System32\kbd106n.dll 2008-10-01 15:32 988,216 ----a-w c:\windows\System32\winload.exe 2008-10-01 15:32 927,288 ----a-w c:\windows\System32\winresume.exe 2008-10-01 15:32 615,992 ----a-w c:\windows\System32\ci.dll 2008-10-01 15:32 46,592 ----a-w c:\windows\System32\setbcdlocale.dll 2008-10-01 15:32 40,960 ----a-w c:\windows\System32\srclient.dll 2008-10-01 15:32 378,368 ----a-w c:\windows\System32\srcore.dll 2008-10-01 15:32 318,464 ----a-w c:\windows\System32\rstrui.exe 2008-10-01 15:32 19,000 ----a-w c:\windows\System32\kd1394.dll 2008-10-01 15:32 14,848 ----a-w c:\windows\System32\srdelayed.exe 2008-10-01 15:30 295,936 ----a-w c:\windows\System32\gdi32.dll 2008-10-01 15:29 --------- d-----w c:\program files\Bonjour 2008-10-01 15:27 14,848 ----a-w c:\windows\System32\wshrm.dll 2008-10-01 15:27 113,664 ----a-w c:\windows\system32\drivers\rmcast.sys 2008-10-01 15:26 84,480 ----a-w c:\windows\System32\INETRES.dll 2008-10-01 15:26 738,304 ----a-w c:\windows\System32\inetcomm.dll 2008-10-01 15:25 1,314,816 ----a-w c:\windows\System32\quartz.dll 2008-10-01 15:24 --------- d-----w c:\program files\Common Files\Macrovision Shared 2008-10-01 15:13 --------- d-----w c:\programdata\Avira 2008-10-01 15:13 --------- d-----w c:\program files\Avira 2008-10-01 14:59 --------- d-----w c:\program files\MSBuild 2008-10-01 14:57 --------- d-----w c:\program files\Microsoft.NET 2008-10-01 14:53 --------- d-----w c:\program files\Microsoft Visual Studio 8 2008-10-01 14:47 --------- d-----w c:\programdata\Symantec 2008-10-01 14:47 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-10-01 14:40 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-01 14:40 --------- d-----w c:\programdata\Napster 2008-10-01 14:32 0 --sha-r c:\windows\system32\drivers\103C_HP_cNB_Pavilion dv9500 Notebook PC_Y5335KV_0U_QCNF7442LHY_E436786-042_4A_I30CB_SQuanta_V79.22_F.23_T071003_WV3-0_L407_M2046_J160_7Intel_86FD_92.00_#081001_N10EC8168;80864222_(KC212EA#ABD)_XMOBILE_CN10_Z.MRK 2008-10-01 14:24 --------- d-sh--w c:\programdata\Vorlagen 2008-10-01 14:24 --------- d-sh--w c:\programdata\Startmenü 2008-10-01 14:24 --------- d-sh--w c:\programdata\Favoriten 2008-10-01 14:24 --------- d-sh--w c:\programdata\Dokumente 2008-10-01 14:24 --------- d-sh--w c:\programdata\Desktop 2008-10-01 14:24 --------- d-sh--w c:\programdata\Anwendungsdaten . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120] "AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-24 176128] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776] "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-11 317128] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-01 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-01 8429568] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-01 81920] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2921183951-1187959826-1055337040-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{D8805943-8854-44EC-890A-E3DD2CE72771}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{A55037F4-BDF5-49B6-86B9-17D8CA933F70}"= c:\program files\Skype\Phone\Skype.exe:Skype "TCP Query User{7EEC244D-EBCD-4A95-8499-851426272C4D}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger "UDP Query User{18E51606-2595-4026-9E0E-99FCDDBB742B}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger "{6CB74315-D689-433B-BA07-EDF089E01B79}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{3A968B0A-A39F-4F3B-98CE-91522BFCB210}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{5D5DAF40-9E05-4B20-B53A-DD9BCA3AB0B9}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger "UDP Query User{E11C21FC-B8D6-4BF9-902F-960BEAE8289A}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger R2 {22D78859-9CE9-4b77-BF18-AC83E81A9263};{22D78859-9CE9-4b77-BF18-AC83E81A9263};\??\c:\program files\HP\QuickPlay\000.fcl [2007-06-23 04:02:10 13560] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\users\Jena\AppData\Roaming\Mozilla\Firefox\Profiles\ou2c3ixx.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - c:\program files\Mozilla Firefox\plugins\np_gp.dll FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-24 20:19:41 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-24 20:20:30 ComboFix-quarantined-files.txt 2008-11-24 19:20:16 Vor Suchlauf: 19 Verzeichnis(se), 97.124.233.216 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 97,731,325,952 Bytes frei 230 --- E O F --- 2008-11-21 11:01:33 Geändert von Chulita_2009 (24.11.2008 um 20:49 Uhr) |
|
24.11.2008, 21:21
| #5 |
| | Trojaner entfernen oder Vista neu aufsetzen? listing8: http://www.file-upload.net/download-...ot24.docx.html Hijack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:22:22, on 24.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Windows\Explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\****\Downloads\qlketzd.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 9016 bytes UND WAS SAGT IHR/DU DAZU?HABE LANGE GEBRAUCHT UM DAS ALLES ZU MACHEN-LOL HOFFE ES HAT SICH GELOHNT HOFFE AUF BALDIGE ANTWORT!!! Geändert von Chulita_2009 (24.11.2008 um 21:29 Uhr) |
|
| Themen zu Trojaner entfernen oder Vista neu aufsetzen? |
| $recycle.bin, antivir, antivirus, appl/killapp.a, avira, bho, bonjour, browser, cdburnerxp, computer, endprocess.exe, entfernen, fehler, firefox, google, helper, hijack, launch, logfile, mozilla, neu aufsetzen, programm, recycle.bin, senden, software, system, trojaner, trojaner entferne, trojaner entfernen, viren, virus, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
