|
Jede Menge Trojaner und Pop-Ups Ja, also ich habe zig Trojaner drauf gehabt und hoffentlich erfolgreich gelöscht. Allerdings werde ich die nervigen Pop-Ups nicht los. Spybot hat einiges gefunden (z.B. C.Fraud). Ist jetzt aber angeblich alles entfernt. Hoffentlich könnt ihr mir helfen. Achja, meine CPU Auslastung tendiert zu 100%.... Hab meine Logfile bei Hijack automatisch auswerten lassen, aber da kam nix bei raus. Logfile of HijackThis v1.99.1 Scan saved at 19:10:30, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe d:\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Winamp\winampa.exe D:\DAEMON Tools\daemon.exe D:\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_05\bin\jusched.exe D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE C:\WINDOWS\System32\svchost.exe D:\Mozilla\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\oibcconf.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Cookies, Temp Internetfiles und Cache hab ich über Einstellungen gelöscht. |
Hi, laß mal diese hier: O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\oibcconf.dll online bei Jotti online scannen. Ich denke insgesamt mal an spyaxe. Dazu gibt es jede Menge threads hier (Boardsuche). Aber poste erst mal das Ergebnis von Jotti. cacatoa |
Das hab ich mittlerweile schon mit Hijack entfernt. Problem besteht aber immernoch. Spyware-Doctor findet immer wieder was. Ich lösch den Kram und 10 Minuten später is schon wieder was neues da. Neu aufsetzen kann ich gerade nicht. Finde meine Windows Cd nicht. Logfile of HijackThis v1.99.1 Scan saved at 23:16:22, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe d:\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Winamp\winampa.exe D:\DAEMON Tools\daemon.exe D:\AVPersonal\AVGNT.EXE D:\AdsGone\adsgone.exe D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE D:\Spyware Doctor\swdoctor.exe D:\MOZILLA\FIREFOX.EXE D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor_tbe.exe" /Q O4 - Startup: AdsGone.lnk = D:\AdsGone\adsgone.exe O4 - Global Startup: AdsGone 2006.lnk = D:\AdsGone\adsgone.exe O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\e4jm0e11eh.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe |
Dann mach mal folgendes (die Entfernung des Eintrags war nicht gut; weil wir damit nicht wissen, was wir bekämpfen): Laß mal Blacklight laufen und berichte, was es gefunden hat. cacatoa |
Der scannt nur ganz kurz und findet nix. Hab jetzt nochmal Spyware Doctor laufen lassen. Vielleicht hilft das ja weiter: Name der Infizierung Standort Risiko Backdoor.Rbot.Gen HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile##EnableFirewall Hoch Backdoor.Rbot.Gen HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile##EnableFirewall Hoch VX2.Look2Me C:\DOKUME~1\...\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\4TIB49A7\PopupV2A[1].htm |
Krissie, das möchte ich verifiziert haben. Bitte nach folgender Anleitung einen eScan durchführen und das Ergebnis posten. Wenn du wirklich einen RBot drauf hast, dann hilft nur noch Neuaufsetzen des Systems. Und spyware doctor im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen lassen. cacatoa |
werde das wohl erst etwas später posten können. das läuft ewig... |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Dec 18 00:08:18 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Sun Dec 18 00:08:20 2005 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: No Action Taken. Sun Dec 18 00:08:20 2005 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken. Sun Dec 18 00:12:00 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Q9ATCD\hosts[1].txt infected by "Trojan.Win32.Qhost.el" Virus! Action Taken: No Action Taken. Sun Dec 18 00:15:11 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EB2HMXOH\toolbar[1].txt infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken. Sun Dec 18 00:15:26 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHIFS74D\tool3[1].txt infected by "Packed.Win32.Klone.b" Virus! Action Taken: No Action Taken. Sun Dec 18 00:15:34 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9K74JAT\kl[1].txt infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken. Sun Dec 18 00:15:41 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9K74JAT\tool1[1].txt infected by "Trojan-Dropper.Win32.Agent.ady" Virus! Action Taken: No Action Taken. Sun Dec 18 00:23:51 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP116\A0029619.exe infected by "not-virus:Hoax.Win32.Renos.z" Virus! Action Taken: No Action Taken. Sun Dec 18 00:24:00 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029823.dll infected by "Trojan-Spy.Win32.Goldun.er" Virus! Action Taken: No Action Taken. Sun Dec 18 00:34:55 2005 => File C:\WINDOWS\kl.exe infected by "Trojan-Spy.Win32.Small.dg" Virus! Action Taken: No Action Taken. Sun Dec 18 00:43:08 2005 => File C:\WINDOWS\toolbar.exe infected by "Trojan-Downloader.Win32.Adload.j" Virus! Action Taken: No Action Taken. Sun Dec 18 00:43:35 2005 => Scanning Folder: D:\AVPersonal\INFECTED\*.* Sun Dec 18 02:00:37 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Dec 18 00:07:49 2005 => File C:\WINDOWS\system32\mviavi32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken. Sun Dec 18 00:08:00 2005 => File C:\WINDOWS\system32\mbglibnt.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken. Sun Dec 18 00:08:00 2005 => File C:\WINDOWS\system32\mviavi32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken. Sun Dec 18 00:09:51 2005 => File C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball\29641.del tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:11:09 2005 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\bis59.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:23:58 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029809.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:23:58 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029810.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029811.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029812.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:23:59 2005 => File C:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP117\A0029813.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Sun Dec 18 00:43:51 2005 => File D:\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken. Sun Dec 18 00:59:25 2005 => File D:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP116\A0029656.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Sun Dec 18 00:59:37 2005 => File D:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP21\A0011356.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. Sun Dec 18 01:47:44 2005 => File E:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP103\A0020903.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken. Sun Dec 18 01:55:47 2005 => File E:\System Volume Information\_restore{FC2CF6E6-D512-4334-8043-E8EBE2861964}\RP36\A0012503.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Dec 18 00:08:20 2005 => Offending file found: C:\WINDOWS\kl.exe Sun Dec 18 00:08:20 2005 => Offending file found: C:\WINDOWS\toolbar.exe Sun Dec 18 00:08:21 2005 => Offending Folder found: C:\Dokumente und Einstellungen\...\Eigene Dateien\ea games\die sims 2\music\cas ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Dec 18 02:00:37 2005 => Total Virus(es) Found: 28 Sun Dec 18 02:00:37 2005 => Total Errors: 110 Sun Dec 18 02:00:37 2005 => Time Elapsed: 01:52:30 Sun Dec 18 02:00:37 2005 => Total Objects Scanned: 72166 Sun Dec 18 00:06:35 2005 => Virus Database Date: 2005/12/12 Sun Dec 18 02:00:37 2005 => Virus Database Date: 2005/12/12 Sun Dec 18 09:50:30 2005 => Virus Database Date: 2005/12/12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hi, Krissie, erstmal clearprog runterladen und haken machen bei "alles löschen", dann löschen; wenn fertig auf beenden. Damit sind alle temp und temp internet files weg (mach das nach jeder INet-Sitzung!). Dann runterladen: Spybot S&D 1.4, manuell updaten (nach der Installation; die update-.Funktion während des installs geht nicht immer richtig) und im abgesicherten Modus laufen lassen. Weiterhin: cwshredder runterladen und laufen lassen. Dann Systemwiederherstellung aus, Rechner aus. Rechner an, Systemwiederherstellung wieder an (damit ist volume information restore leer). Dann neues Logfile posten und es sollte geregelt sein. Du kannst noch regseeker runterladen und Deine Registrierung säubern. Dann meldest Dich wieder. cacatoa |
Hab ich alles gemacht, Problem besteht weiterhin :( Logfile of HijackThis v1.99.1 Scan saved at 19:02:14, on 18.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe d:\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Winamp\winampa.exe D:\DAEMON Tools\daemon.exe D:\AVPersonal\AVGNT.EXE D:\Spyware Doctor\swdoctor.exe D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\dnrq0195e.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - d:\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe |
Hallo, besorge dir mal folgendes Tool und lass es erstmal nur mit der Option "1" laufen und poste dann das erscheinende Logfile. Grüße Wildone |
L2MFIX find log 121605 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\hrn8055ue.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{F4B21A95-0F0B-2D96-D9D4-2B5555ACED1D}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class" "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{FBDA249F-CF81-48CF-87C5-721D6420AEA5}"="" "{45133B9A-E4ED-48CE-9F36-B3E98B364F75}"="" "{52F46ECB-9D3B-4603-8A70-2903BA060671}"="" "{F43E03EA-6FE4-4499-B50F-D93B38123EEC}"="" "{52577E1A-B001-4D4E-9793-7EABFC3AD04C}"="" "{098C5670-1E82-4D75-BB91-87A886FA0397}"="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}] @="" [HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{FBDA249F-CF81-48CF-87C5-721D6420AEA5}\InprocServer32] @="C:\\WINDOWS\\system32\\mpvfw32.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}] @="" [HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{45133B9A-E4ED-48CE-9F36-B3E98B364F75}\InprocServer32] @="C:\\WINDOWS\\system32\\mviavi32.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}] @="" [HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{52F46ECB-9D3B-4603-8A70-2903BA060671}\InprocServer32] @="C:\\WINDOWS\\system32\\salwoa.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}] @="" [HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{F43E03EA-6FE4-4499-B50F-D93B38123EEC}\InprocServer32] @="C:\\WINDOWS\\system32\\mwxbde40.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}] @="" [HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{52577E1A-B001-4D4E-9793-7EABFC3AD04C}\InprocServer32] @="C:\\WINDOWS\\system32\\ani3duag.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}] @="" [HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{098C5670-1E82-4D75-BB91-87A886FA0397}\InprocServer32] @="C:\\WINDOWS\\system32\\danput.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ ani3duag.dll Sun 18 Dec 2005 18:58:18 ..S.R 236.114 230,58 K cmdlin~1.dll Tue 13 Dec 2005 11:52:50 A.... 98.304 96,00 K danput.dll Sun 18 Dec 2005 19:25:20 ..S.R 237.007 231,45 K dn6m01~1.dll Sun 18 Dec 2005 20:46:50 ..S.R 233.836 228,36 K hrn805~1.dll Sun 18 Dec 2005 19:25:20 ..S.R 233.675 228,20 K mbglibnt.dll Sat 17 Dec 2005 23:23:34 ..S.R 234.102 228,61 K mpvfw32.dll Sun 18 Dec 2005 20:46:50 ..S.R 233.675 228,20 K mviavi32.dll Sun 18 Dec 2005 0:02:40 ..S.R 236.108 230,57 K mwxbde40.dll Sun 18 Dec 2005 18:48:34 ..S.R 234.217 228,73 K nv4_disp.dll Mon 10 Oct 2005 21:49:00 A.... 3.921.024 3,74 M nvapi.dll Mon 10 Oct 2005 21:49:00 A.... 45.056 44,00 K nvcod.dll Mon 10 Oct 2005 21:49:00 A.... 34.304 33,50 K nvcodins.dll Mon 10 Oct 2005 21:49:00 A.... 34.304 33,50 K nvcpl.dll Mon 10 Oct 2005 21:49:00 A.... 7.286.784 6,95 M nvhwvid.dll Mon 10 Oct 2005 21:49:00 A.... 573.440 560,00 K nview.dll Mon 10 Oct 2005 21:49:00 A.... 1.466.368 1,40 M nvmccs.dll Mon 10 Oct 2005 21:49:00 A.... 229.376 224,00 K nvmccsrs.dll Mon 10 Oct 2005 21:49:00 A.... 45.056 44,00 K nvmctray.dll Mon 10 Oct 2005 21:49:00 A.... 86.016 84,00 K nvnt4cpl.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K nvoglnt.dll Mon 10 Oct 2005 21:49:00 A.... 5.378.048 5,13 M nvrsar.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K nvrscs.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K nvrsda.dll Mon 10 Oct 2005 21:49:00 A.... 245.760 240,00 K nvrsde.dll Mon 10 Oct 2005 21:49:00 A.... 270.336 264,00 K nvrsel.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K nvrseng.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K nvrses.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K nvrsesm.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K nvrsfi.dll Mon 10 Oct 2005 21:49:00 A.... 241.664 236,00 K nvrsfr.dll Mon 10 Oct 2005 21:49:00 A.... 278.528 272,00 K nvrshe.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K nvrshu.dll Mon 10 Oct 2005 21:49:00 A.... 253.952 248,00 K nvrsit.dll Mon 10 Oct 2005 21:49:00 A.... 274.432 268,00 K nvrsja.dll Mon 10 Oct 2005 21:49:00 A.... 258.048 252,00 K nvrsko.dll Mon 10 Oct 2005 21:49:00 A.... 253.952 248,00 K nvrsnl.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K nvrsno.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K nvrspl.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K nvrspt.dll Mon 10 Oct 2005 21:49:00 A.... 266.240 260,00 K nvrsptb.dll Mon 10 Oct 2005 21:49:00 A.... 262.144 256,00 K nvrsru.dll Mon 10 Oct 2005 21:49:00 A.... 262.144 256,00 K nvrssk.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K nvrssl.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K nvrssv.dll Mon 10 Oct 2005 21:49:00 A.... 245.760 240,00 K nvrstr.dll Mon 10 Oct 2005 21:49:00 A.... 249.856 244,00 K nvrszhc.dll Mon 10 Oct 2005 21:49:00 A.... 217.088 212,00 K nvrszht.dll Mon 10 Oct 2005 21:49:00 A.... 118.784 116,00 K nvshell.dll Mon 10 Oct 2005 21:49:00 A.... 466.944 456,00 K nvwddi.dll Mon 10 Oct 2005 21:49:00 A.... 81.920 80,00 K nvwdmcpl.dll Mon 10 Oct 2005 21:49:00 A.... 1.662.976 1,59 M nvwimg.dll Mon 10 Oct 2005 21:49:00 A.... 1.019.904 996,00 K nvwrsar.dll Mon 10 Oct 2005 21:49:00 A.... 282.624 276,00 K nvwrscs.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K nvwrsda.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K nvwrsde.dll Mon 10 Oct 2005 21:49:00 A.... 311.296 304,00 K nvwrsel.dll Mon 10 Oct 2005 21:49:00 A.... 335.872 328,00 K nvwrseng.dll Mon 10 Oct 2005 21:49:00 A.... 286.720 280,00 K nvwrses.dll Mon 10 Oct 2005 21:49:00 A.... 335.872 328,00 K nvwrsesm.dll Mon 10 Oct 2005 21:49:00 A.... 327.680 320,00 K nvwrsfi.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K nvwrsfr.dll Mon 10 Oct 2005 21:49:00 A.... 327.680 320,00 K nvwrshe.dll Mon 10 Oct 2005 21:49:00 A.... 278.528 272,00 K nvwrshu.dll Mon 10 Oct 2005 21:49:00 A.... 315.392 308,00 K nvwrsit.dll Mon 10 Oct 2005 21:49:00 A.... 323.584 316,00 K nvwrsja.dll Mon 10 Oct 2005 21:49:00 A.... 212.992 208,00 K nvwrsko.dll Mon 10 Oct 2005 21:49:00 A.... 196.608 192,00 K nvwrsnl.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K nvwrsno.dll Mon 10 Oct 2005 21:49:00 A.... 299.008 292,00 K nvwrspl.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K nvwrspt.dll Mon 10 Oct 2005 21:49:00 A.... 323.584 316,00 K nvwrsptb.dll Mon 10 Oct 2005 21:49:00 A.... 319.488 312,00 K nvwrsru.dll Mon 10 Oct 2005 21:49:00 A.... 315.392 308,00 K nvwrssk.dll Mon 10 Oct 2005 21:49:00 A.... 299.008 292,00 K nvwrssl.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K nvwrssv.dll Mon 10 Oct 2005 21:49:00 A.... 294.912 288,00 K nvwrstr.dll Mon 10 Oct 2005 21:49:00 A.... 303.104 296,00 K nvwrszhc.dll Mon 10 Oct 2005 21:49:00 A.... 163.840 160,00 K nvwrszht.dll Mon 10 Oct 2005 21:49:00 A.... 167.936 164,00 K salwoa.dll Sun 18 Dec 2005 9:52:16 ..S.R 236.590 231,04 K 80 items found: 80 files (9 H/S), 0 directories. Total of file sizes: 39.556.988 bytes 37,72 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D4-5523 Verzeichnis von C:\WINDOWS\System32 18.12.2005 20:46 233.675 mpvfw32.dll 18.12.2005 20:46 233.836 dn6m01j1e.dll 18.12.2005 19:25 237.007 danput.dll 18.12.2005 19:25 233.675 hrn8055ue.dll 18.12.2005 18:58 236.114 ani3duag.dll 18.12.2005 18:48 234.217 mwxbde40.dll 18.12.2005 09:52 236.590 salwoa.dll 18.12.2005 00:02 236.108 mviavi32.dll 17.12.2005 23:23 234.102 mbglibnt.dll 02.12.2005 19:35 <DIR> dllcache 15.08.2005 20:22 <DIR> Microsoft 9 Datei(en) 2.115.324 Bytes 2 Verzeichnis(se), 8.879.341.568 Bytes frei |
Hallo, okay jetzt führst du das Tool mit der Option "2" aus, daraufhin startet der Rechner neu und es sollte nach einer gewissen Zeit nach dem Neustart ein weiteres Log erscheinen, das postest du wieder. Dann führst du es noch mit der Option "4" aus. Außerdem besorgst du dir noch dieses Tool, entpackst es, gehst in den abgesicherten Modus (F8 beim booten) und führst die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt Daraufhin erstellst du mit diesem Programm die vier Logs, und postest sie (nur die Dateien der letzten drei monate abkopieren!). Grüße Wildone |
Da kommt nur das: L2mfix Beta 121605 Creating Account. Das Konto existiert bereits. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2224 eingeben. Adding Administrative privleges. Checking for L2MFix account(0=no 1=yes): 1 Granting SeDebugPrivilege to L2MFIX ... successful Checking for L2MFix account(0=no 1=yes): 0 zip warning: name not matched: dlls\*.* zip error: Nothing to do! (backup.zip) adding: backregs/notibac.reg (164 bytes security) (deflated 87%) |
Hallo, hmm, poste mal ein neues HijackThis Log. Grüße Wildone |
Hier erstmal das Ergebnis von smitfiles.txt: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 796 'explorer.exe' Killing PID 796 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
Und jetzt noch die anderen Logfiles: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D4-5523 Verzeichnis von C:\WINDOWS\system32 18.12.2005 23:32 235.929 guard.tmp 18.12.2005 23:30 39.291 nvapps.xml 18.12.2005 23:30 235.929 wctdecod.dll 18.12.2005 23:19 234.164 dnps0177e.dll 18.12.2005 23:13 234.164 kcdit142.dll 18.12.2005 23:13 235.929 ir6sl5j71.dll 18.12.2005 22:58 233.675 dpvenum.dll 18.12.2005 22:33 63 direct.txt 18.12.2005 22:31 42.502 lo2.txt 18.12.2005 22:29 10 flag.txt 18.12.2005 20:46 233.836 dn6m01j1e.dll 18.12.2005 19:25 237.007 danput.dll 18.12.2005 18:58 236.114 ani3duag.dll 18.12.2005 18:48 234.217 mwxbde40.dll 18.12.2005 09:52 236.590 salwoa.dll 18.12.2005 00:02 236.108 mviavi32.dll 17.12.2005 23:23 234.102 mbglibnt.dll 17.12.2005 17:21 58 svcp.csv 14.12.2005 11:06 2.206 wpa.dbl 13.12.2005 11:52 98.304 CmdLineExt.dll 26.11.2005 23:31 314.508 perfh009.dat 26.11.2005 23:31 320.094 perfh007.dat 26.11.2005 23:31 49.174 perfc007.dat 26.11.2005 23:31 40.836 perfc009.dat 26.11.2005 23:31 732.342 PerfStringBackup.INI 26.11.2005 23:26 253 spupdwxp.log 26.11.2005 23:25 111.784 FNTCACHE.DAT 21.11.2005 15:23 5.618 jupdate-1.5.0_05-b05.log 21.11.2005 06:43 2.953 CONFIG.NT 19.11.2005 14:49 34.064 lhacm.acm 19.11.2005 13:33 25.065 wmpscheme.xml 19.11.2005 13:31 532 $winnt$.inf 19.11.2005 13:29 16.832 amcompat.tlb 19.11.2005 13:29 23.392 nscompat.tlb 19.11.2005 13:28 488 logonui.exe.manifest 19.11.2005 13:28 488 WindowsLogon.manifest 19.11.2005 13:28 749 wuaucpl.cpl.manifest 19.11.2005 13:28 749 cdplayer.exe.manifest 19.11.2005 13:28 749 sapi.cpl.manifest 19.11.2005 13:28 749 ncpa.cpl.manifest 19.11.2005 13:28 749 nwc.cpl.manifest 19.11.2005 13:27 21.740 emptyregdb.dat 19.11.2005 13:26 0 h323log.txt 12.11.2005 15:59 473.600 aswBoot.exe 12.11.2005 15:52 90.112 AVASTSS.scr 19.10.2005 18:50 16.384 restart.exe 10.10.2005 22:51 180.224 NVUNINST.EXE 10.10.2005 21:49 442.368 nvappbar.exe 10.10.2005 21:49 34.304 nvcod.dll 10.10.2005 21:49 34.304 nvcodins.dll 10.10.2005 21:49 147.456 nvcolor.exe 10.10.2005 21:49 7.286.784 nvcpl.dll 10.10.2005 21:49 15.868 nvdisp.nvu 10.10.2005 21:49 1.339.392 nvdspsch.exe 10.10.2005 21:49 573.440 nvhwvid.dll 10.10.2005 21:49 1.466.368 nview.dll 10.10.2005 21:49 229.376 nvmccs.dll 10.10.2005 21:49 45.056 nvmccsrs.dll 10.10.2005 21:49 86.016 nvmctray.dll 10.10.2005 21:49 1.519.616 nwiz.exe 10.10.2005 21:49 45.056 nvapi.dll 10.10.2005 21:49 167.936 nvwrszht.dll 10.10.2005 21:49 3.921.024 nv4_disp.dll 10.10.2005 21:49 303.104 nvwrstr.dll 10.10.2005 21:49 294.912 nvwrssv.dll 10.10.2005 21:49 303.104 nvwrssl.dll 10.10.2005 21:49 299.008 nvwrssk.dll 10.10.2005 21:49 315.392 nvwrsru.dll 10.10.2005 21:49 319.488 nvwrsptb.dll 10.10.2005 21:49 323.584 nvwrspt.dll 10.10.2005 21:49 294.912 nvwrspl.dll 10.10.2005 21:49 299.008 nvwrsno.dll 10.10.2005 21:49 319.488 nvwrsnl.dll 10.10.2005 21:49 196.608 nvwrsko.dll 10.10.2005 21:49 212.992 nvwrsja.dll 10.10.2005 21:49 323.584 nvwrsit.dll 10.10.2005 21:49 425.984 keystone.exe 10.10.2005 21:49 315.392 nvwrshu.dll 10.10.2005 21:49 278.528 nvwrshe.dll 10.10.2005 21:49 327.680 nvwrsfr.dll 10.10.2005 21:49 303.104 nvwrsfi.dll 10.10.2005 21:49 327.680 nvwrsesm.dll 10.10.2005 21:49 335.872 nvwrses.dll 10.10.2005 21:49 286.720 nvwrseng.dll 10.10.2005 21:49 335.872 nvwrsel.dll 10.10.2005 21:49 311.296 nvwrsde.dll 10.10.2005 21:49 294.912 nvwrsda.dll 10.10.2005 21:49 286.720 nvwrscs.dll 10.10.2005 21:49 282.624 nvwrsar.dll 10.10.2005 21:49 1.019.904 nvwimg.dll 10.10.2005 21:49 1.662.976 nvwdmcpl.dll 10.10.2005 21:49 286.720 nvnt4cpl.dll 10.10.2005 21:49 163.840 nvwrszhc.dll 10.10.2005 21:49 5.378.048 nvoglnt.dll 10.10.2005 21:49 180.224 nvudisp.exe 10.10.2005 21:49 73.728 nvtuicpl.cpl 10.10.2005 21:49 131.139 nvsvc32.exe 10.10.2005 21:49 466.944 nvshell.dll 10.10.2005 21:49 118.784 nvrszht.dll 10.10.2005 21:49 217.088 nvrszhc.dll 10.10.2005 21:49 249.856 nvrstr.dll 10.10.2005 21:49 245.760 nvrssv.dll 10.10.2005 21:49 249.856 nvrssl.dll 10.10.2005 21:49 249.856 nvrssk.dll 10.10.2005 21:49 262.144 nvrsru.dll 10.10.2005 21:49 262.144 nvrsptb.dll 10.10.2005 21:49 266.240 nvrspt.dll 10.10.2005 21:49 81.920 nvwddi.dll 10.10.2005 21:49 249.856 nvrsno.dll 10.10.2005 21:49 266.240 nvrsnl.dll 10.10.2005 21:49 253.952 nvrsko.dll 10.10.2005 21:49 258.048 nvrsja.dll 10.10.2005 21:49 274.432 nvrsit.dll 10.10.2005 21:49 253.952 nvrshu.dll 10.10.2005 21:49 319.488 nvrshe.dll 10.10.2005 21:49 278.528 nvrsfr.dll 10.10.2005 21:49 241.664 nvrsfi.dll 10.10.2005 21:49 266.240 nvrsesm.dll 10.10.2005 21:49 274.432 nvrses.dll 10.10.2005 21:49 241.664 nvrseng.dll 10.10.2005 21:49 274.432 nvrsel.dll 10.10.2005 21:49 270.336 nvrsde.dll 10.10.2005 21:49 245.760 nvrsda.dll 10.10.2005 21:49 241.664 nvrscs.dll 10.10.2005 21:49 249.856 nvrspl.dll 10.10.2005 21:49 319.488 nvrsar.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D4-5523 Verzeichnis von C:\DOKUME~1\...\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D4-5523 Verzeichnis von C:\WINDOWS 18.12.2005 23:30 0 0.log 18.12.2005 23:30 2.048 bootstat.dat 18.12.2005 23:29 5.867 WindowsUpdate.log 18.12.2005 23:29 583 win.ini 18.12.2005 23:29 227 system.ini 18.12.2005 23:22 145.770 setupact.log 18.12.2005 23:12 16.224 SchedLgU.Txt 18.12.2005 20:45 227 system.tmp 18.12.2005 20:45 583 win.tmp 18.12.2005 19:25 0 Lic.xxx 17.12.2005 23:24 59 WinNetOptimize98ag.cfg 17.12.2005 19:04 26.928 comsetup.log 17.12.2005 19:04 17.185 ntdtcsetup.log 17.12.2005 19:04 35.209 ocgen.log 17.12.2005 19:04 33.226 FaxSetup.log 17.12.2005 19:04 1.114 imsins.log 17.12.2005 19:04 23.755 tsoc.log 17.12.2005 19:04 2.509 ocmsn.log 17.12.2005 19:04 3.928 medctroc.Log 17.12.2005 19:04 2.336 msgsocm.log 17.12.2005 19:04 6.788 netfxocm.log 17.12.2005 19:04 2.676 tabletoc.log 17.12.2005 19:04 23.648 msmqinst.log 17.12.2005 19:04 97.759 iis6.log 17.12.2005 17:32 38 drsmartload.dat 17.12.2005 17:20 23.936 toolbar.exe 17.12.2005 17:19 60.442 kl.exe 17.12.2005 17:19 0 uniq 17.12.2005 02:03 493.541 setupapi.log 13.12.2005 15:47 155 winamp.ini 11.12.2005 23:00 50 wiaservc.log 11.12.2005 23:00 216 wiadebug.log 11.12.2005 01:36 11.154 ModemLog_Motorola USB Modem.txt 10.12.2005 01:16 37.867 wmsetup.log 10.12.2005 01:16 316.640 WMSysPr9.prx 08.12.2005 12:34 234 del 05.12.2005 00:45 82.133 DirectX.log 02.12.2005 15:04 586 KB833680.log 26.11.2005 23:27 28.950 spupdsvc.log 26.11.2005 23:27 360 DtcInstall.log 26.11.2005 23:26 1.174 OEWABLog.txt 26.11.2005 23:26 4.757 imsins.BAK 26.11.2005 23:26 731.052 setuplog.txt 26.11.2005 23:15 427.721 svcpack.log 26.11.2005 23:09 200 cmsetacl.log 26.11.2005 23:09 1.330 sessmgr.setup.log 23.11.2005 20:59 502 ODBC.INI 23.11.2005 14:32 558 Windows Update.log 22.11.2005 06:44 65.536 DUMPc747.tmp 21.11.2005 15:23 4.262 mozver.dat 20.11.2005 07:06 79.166 ntbtlog.txt 19.11.2005 19:29 94.208 rtpmsi32.dll 19.11.2005 15:20 99.970 UninstallFirefox.exe 19.11.2005 14:48 19 wininit.ini 19.11.2005 14:15 410 nsw.log 19.11.2005 14:01 23.406 ydi.log 19.11.2005 14:01 6.298 Ascd_tmp.ini 19.11.2005 13:35 0 nsreg.dat 19.11.2005 13:32 8.192 REGLOCS.OLD 19.11.2005 13:29 0 control.ini 19.11.2005 13:29 299.552 WMSysPrx.prx 19.11.2005 13:29 4.161 ODBCINST.INI 19.11.2005 13:28 749 WindowsShell.Manifest 19.11.2005 13:27 36 vb.ini 19.11.2005 13:27 37 vbaddin.ini 19.11.2005 13:24 0 Sti_Trace.log 19.11.2005 13:23 1.348 regopt.log 19.11.2005 13:22 0 setuperr.log 15.11.2004 11:20 77.824 SOUNDMAN.EXE 05.11.2004 09:29 208.896 alcupd.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4D4-5523 Verzeichnis von C:\ 18.12.2005 23:33 0 sys.txt 18.12.2005 23:33 5.658 system.txt 18.12.2005 23:33 140 systemtemp.txt 18.12.2005 23:33 99.997 system32.txt 18.12.2005 23:30 1.610.612.736 pagefile.sys 18.12.2005 23:29 211 boot.ini 18.12.2005 23:22 1.274 smitfiles.txt 18.12.2005 23:10 63 direct.txt 18.12.2005 22:27 157.750 smitRem.exe 18.12.2005 20:41 6 AVPCallback.log 18.12.2005 10:03 6.531 eScan_neu.txt 18.12.2005 10:02 443 Find.rar 18.12.2005 02:00 0 23990098.$$$ 17.12.2005 22:48 352.137 swlist.reg 02.12.2005 19:56 73 VideoEditor.log 26.11.2005 23:04 47.564 NTDETECT.COM 26.11.2005 23:04 251.184 ntldr 02.10.2005 01:58 3.177 Find.bat |
und hier ein aktuelles von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23:36:55, on 18.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Winamp\winampa.exe D:\DAEMON Tools\daemon.exe D:\AVPersonal\AVGNT.EXE D:\Spyware Doctor\swdoctor.exe D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE C:\WINDOWS\System32\svchost.exe D:\Mozilla\firefox.exe C:\WINDOWS\system32\rundll32.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\ir6sl5j71.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - (no file) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe |
so, der spyware doctor findet mittlerweile wenigstens nur noch eine infizierte datei: Name der Infizierung Standort Risiko VX2.Look2Me C:\WINDOWS\system32\guard.tmp Hoch Diese einfach nur mit dem Spyware Doctor zu entfernen wird sicherlich nicht reichen, oder? PS: Danke, dass man hier so viele Hilfestellungen bekommt. Ohne euch wäre ich echt aufgeschmissen. |
Hallo, lösche mal folgende Dateien mit killbox (delete file on reboot): C:\Windows\kl.exe C:\Windows\toolbar.exe C:\Windows\WinNetOptimize98ag.cfg C:\WINDOWS\system32\guard.tmp dann versuchst du es nochmal mit l2mfix mit der Option "2", und postest falls es funktioniert das Log. Ansonsten mache ich jetzt für heute Feierabend, morgen werden dann entweder ich oder cacatoa weiterschauen. Grüße Wildone |
C:\WINDOWS\system32\guard.tmp wird nicht gefunden. Den Rest hab ich gelöscht. Spyware Doctor findet nix mehr. Bei l2mfix habe ich immernoch die gleiche Meldung wie oben. Problem besteht weiterhin. Pop-Ups und Popunder ohne Ende. |
Hallo, hmm, dann müssen wir es mit einem anderen Tool versuchen. Versuche es mal hiermit und poste danach ein neues HijackThis log. Grüße Wildone |
Das Tool hat was gefunden und gelöscht. Hier mein hoffentlich letztes Hjlog Logfile of HijackThis v1.99.1 Scan saved at 13:45:34, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Spyware Doctor\sdhelp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Winamp\winampa.exe D:\DAEMON Tools\daemon.exe D:\AVPersonal\AVGNT.EXE D:\Spyware Doctor\swdoctor.exe D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE C:\WINDOWS\System32\svchost.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url*h**p://windowsupdate.microsoft.com/[/url] O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - (no file) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe Bis jetzt ist auch kein weiteres Pop-Up aufgetaucht. |
Hallo, so, das wäre geschafft, damit bist aus dem gröbsten raus. Lösche mal noch folgendes falls vorhanden: C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball (Ordner) D:\DAEMON Tools\SetupDTSB.exe Jetzt scanne dein System noch mal zur Kontrolle mit Ewido und poste das Log. Und führe noch einen Onlinescan bei Panda aus (mit dem IE) und berichte ebenfalls was wo gefunden wird. Grüße Wildone |
Eben hat mir Spyware Doctor wieder diese Datei: C:\WINDOWS\system32\guard.tmp gemeldet. Hab sie jetzt auch erfolgreich mit Killbox löschen können. C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball (Ordner) D:\DAEMON Tools\SetupDTSB.exe ist jetzt auch gelöscht. Den Rest poste ich gleich. |
So ganz sauber war mein PC wohl doch noch nicht: ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 14:36:10, 19.12.2005 + Report-Checksumme: 125CAFC1 + Scanergebnis: C:\!KillBox\guard.tmp -> Spyware.Look2Me : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.31:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.33:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.43:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.44:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.53:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.54:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.55:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.56:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.57:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.58:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.75:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.76:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.77:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.78:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.85:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.86:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.87:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.88:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.89:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.90:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.91:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.92:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.93:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.109:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.110:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.130:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Estat : Gesäubert mit Backup :mozilla.172:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup :mozilla.180:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.204:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Linkbuddies : Gesäubert mit Backup :mozilla.219:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.237:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup :mozilla.245:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.246:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.247:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.248:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.249:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.250:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.251:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.252:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.253:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.254:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.255:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.256:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.257:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.258:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.259:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.260:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.261:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.262:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.263:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.264:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.272:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup :mozilla.290:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup :mozilla.317:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup :mozilla.318:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.319:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.346:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.347:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.348:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.349:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.350:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup :mozilla.351:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup :mozilla.352:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup :mozilla.353:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup :mozilla.354:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup :mozilla.359:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.376:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup :mozilla.377:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup :mozilla.378:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup :mozilla.39:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.420:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.421:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.432:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.433:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.434:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.435:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.436:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.463:C:\Dokumente und Einstellungen\...Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup :mozilla.477:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.478:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.479:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.480:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.481:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.482:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.483:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.484:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.485:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.486:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.487:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.488:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.489:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.505:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup :mozilla.539:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Fuck-access : Gesäubert mit Backup :mozilla.556:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup :mozilla.557:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup :mozilla.566:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.567:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.568:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.569:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.577:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.578:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup :mozilla.588:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.644:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.645:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.646:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.647:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.648:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.649:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.650:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.651:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.670:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.726:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Q9ATCD\hosts[1].txt -> Trojan.Qhost.el : Gesäubert mit Backup C:\WINDOWS\system32\ani3duag.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\danput.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\dn6m01j1e.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\dpvenum.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\i824lifq182e.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\idircl.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\kcdit142.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\kt82l7lo1.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\l0j80a1ued.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\mbglibnt.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\mviavi32.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\mwxbde40.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\nbrsptb.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\salwoa.dll -> Spyware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\wkadmod.dll -> Spyware.Look2Me : Gesäubert mit Backup ::Report Ende |
Hallo, schon klar das er noch nicht sauber ist, aber der Rest ist einfach kein großes Problem, Ewido hat jetzt die restlichen look2me Dateien entfernt, und die restlichen Einträge sind nur relativ harmlose Cookies. Grüße Wildone |
Incident Status Location Adware:adware/dollarrevenue Not desinfected C:\WINDOWS\drsmartload.dat Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\bis59.exe |
Hallo, war das alles was Panda gefunden hat? Lösche die beiden Dateien mit Killbox. Und jetzt kommen wir mal langsam zur Vorsorge, denn nochmal will ich dir sowas nicht von der Festplatte putzen müßen. Erstens alle Microsoft Updates werden jeden Monat eingespielt, oder die automatische Updatefunktion wird aktiviert. Zweitens, keine Programme aus unseriösen Quellen instalieren, besonders keine Cracks, Keygens u.ä. Drittens solltest du mal einen alternativen Browser ausprobieren und/oder den IE sicherer konfigurieren. Grüße Wildone |
Ja, das war alles. Ich benutze Firefox. Der IE ist bei mir nur drauf, wird aber nie genutzt. Das mit den Updates, etc werd ich mir zu Herzen nehmen. Ganz dickes Dankeschön für die Hilfe und die schnellen Antworten. Ihr seid echt super. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board