Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetexplorer öffnet sich automatisch (https://www.trojaner-board.de/40563-internetexplorer-oeffnet-automatisch.html)

Dörk 03.07.2007 14:15
Internetexplorer öffnet sich automatisch
 
Hallo,

Ich hab seit kurzem ein Problem und hab schon alles mögliche versucht um es zu beheben.
Bei mir öffnet sich immer wieder der Internetexplorer automatisch. Außerdem kommen immer wieder Antivir Meldungen. Wenn ich diese lösche kommen sie aber ständig wieder.

Hab hier mal mein Hijack - File, kann aber nicht viel damit anfangen. Vllt kann mir ja jemand helfen.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:05:59, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
c:\xampp\apache\bin\apache.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\xampp\apache\bin\apache.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Explorer.EXE
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Citrix\icaweb32\wfica32.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\MDM.EXE
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\system32\freecell.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Dirk\Desktop\Sicherheits Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Danke für eure Hilfe.

Gruß Dörk

myrtille 03.07.2007 14:21
Wenn du Hilfe möchtest, wäre es evtl ganz gut auch das zu tun worum man dich bittet.:kloppen:

Ansonsten wirst du wohl wenig Hilfe bekommen. :(

lg myrtille

Dörk 03.07.2007 14:26
Hi,

das Problem ist, dass ich im Abgesicherten Modus nicht arbeiten kann, weil er hängt. D.h. ich komme rein und dann wird nichts angezeigt außer ein Bildschirmhintergrund.
Desshalb wollte ich hier mal fragen ob jemand was anderes weiß.

Gruß Dörk

felix1 03.07.2007 18:16
Aloha,

führe den escan wie im doppelten Thread schon empfohlen durch, damit wir überhaupt wissen was sich bei dir eingenistet hat.

Ein bisschen Arbeit musst du schon investieren, wir sind leider keine Hellseher.

Gruss :heilig:

Dörk 04.07.2007 13:25
So hab es jetzt hinbekommen den Scan zu machen :Boogie:

Code:
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
das hat er gefunden

müsste aber die vollversion kaufen, um die Probleme zu beheben :koch:

bekomme ich die auch irgendwie mit freeware weg?

gruß

myrtille 04.07.2007 13:33
Wäre es möglich, dass du die find.bat noch durchlaufen lässt und das von ihr erstellte Log hier postest?

Zitat:
müsste aber die vollversion kaufen, um die Probleme zu beheben
Das hat übrigens seine Richtigkeit. ;) Wir benutzen das Tool nur als Diagnosetool, nicht als Malwareentferner.

lg myrtille

Dörk 04.07.2007 14:06
Hi,

Danke für die schnelle Reaktion und die Geduld mit mir. :daumenhoc
Bin mit den ganzen Auswertungen und Systemuntersuchungen noch nicht so vertraut.

Hier jetzt die find.bat:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
   
eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\**\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
 Offending Folder found: C:\Dokumente und Einstellungen\**\Anwendungsdaten\icq\bart\1024
 Offending Folder found: C:\Dokumente und Einstellungen\**\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75d7bc04-e77d-11db-8c77-0015c5cd7714} !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75d7bc04-e77d-11db-8c77-0015c5cd7714} !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Invalid Entry DllName = iifggdc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggdc). Deleting Registry Key iifggdc...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 54592
 Gescannte Dateien: 101441
 Gefundene Viren: 6
 Gefundene Viren: 7
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 12
 Anzahl Fehler: 18
 Dauer des Scans bisher: 00:19:43
 Dauer des Scans bisher: 01:04:44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung aller Festplatten :Aktiviert
 Überprüfung aller Festplatten :Aktiviert
 
Batchstart: 15:01:26,03
Batchende: 15:01:41,62
Gruß

myrtille 04.07.2007 14:37
Hi,
versuch es mal mit dieser Anleitung:
!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

und lösches sofern noch vorhanden, die Datei (Dateien sichtbar machen)
Zitat:
C:\WINDOWS\system32\geebc.dll
Starte im normalen Modus.

Erstelle zum Schluß noch eine filelist.bat:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*

Melde dich dann bitte hier mit den ergebnissen von vundofix, filelist und einem neuen hijackthislog (bennen aber bitte vorher hijackthis.exe um in abc.exe)

lg myrtille

Dörk 06.07.2007 08:34
Hi,

hab das jetzt alles gemacht.

Das ist das filelist.txt:
Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\

06.07.2007  09:10    2.011.279.360 hiberfil.sys
06.07.2007  09:10    2.145.386.496 pagefile.sys
06.07.2007  09:09            2.194 VundoFix.txt
06.07.2007  09:06        41.688.216 zlsSetup_70_337_000_de.exe
04.07.2007  14:07                0 23990098.$$$
21.06.2007  22:42              221 boot.ini
28.12.2006  18:34            4.128 INFCACHE.1
20.12.2006  10:26            6.095 dell.sdr
20.08.2005  02:58                0 MSDOS.SYS
20.08.2005  02:58                0 AUTOEXEC.BAT
20.08.2005  02:58                0 CONFIG.SYS
20.08.2005  02:58                0 IO.SYS
10.08.2004  16:00          251.184 ntldr
10.08.2004  16:00            47.564 NTDETECT.COM
10.08.2004  16:00            4.952 bootfont.bin
              15 Datei(en)  4.198.670.410 Bytes
              0 Verzeichnis(se),  8.421.330.944 Bytes frei
 
----- System32 -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\WINDOWS\system32

06.07.2007  09:12          119.712 Status.MPF
06.07.2007  09:12            2.206 wpa.dbl
03.07.2007  15:12            4.628 hlswmndg.exe
03.07.2007  14:40        1.004.545 tuaoxpqw.ini
14.06.2007  09:57          931.084 cxcecyer.ini
13.06.2007  14:31          931.215 iafgkiuw.ini
13.06.2007  13:21        1.093.845 hgcnxwgb.ini
12.06.2007  08:57        1.101.678 lsjbheej.ini
06.06.2007  08:38        15.747.032 MRT.exe
22.05.2007  11:30            5.642 KGyGaAvL.sys
22.05.2007  11:30              168 46CFDE07A4.sys
16.05.2007  17:11          683.520 inetcomm.dll
08.05.2007  10:59        3.583.488 mshtml.dll

----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\WINDOWS\Prefetch

06.07.2007  09:16            69.242 CMD.EXE-034B0549.pf
06.07.2007  09:16          104.294 FIREFOX.EXE-28BE8AE1.pf
06.07.2007  09:16          128.054 NOTEPAD.EXE-2F2D61E1.pf
06.07.2007  09:15            18.196 MCINFO.EXE-297101CF.pf
06.07.2007  09:13            27.948 VERCLSID.EXE-28F52AD2.pf
06.07.2007  09:12            71.050 CLI.EXE-124F2D43.pf
06.07.2007  09:12            18.580 REGSVR32.EXE-396DEA2C.pf
06.07.2007  09:12            90.634 EHREC.EXE-2365F918.pf
06.07.2007  09:12            36.798 EHMSAS.EXE-1E4CE886.pf
06.07.2007  09:12            33.780 MPFAGENT.EXE-03CC93F4.pf
06.07.2007  09:12            24.492 WUAUCLT.EXE-1360D60A.pf
06.07.2007  09:12            20.022 WMIAPSRV.EXE-02740A4B.pf
06.07.2007  09:12            11.456 MPFWIZARD.EXE-1E1CDCBE.pf
06.07.2007  09:12            63.080 WGATRAY.EXE-350D4455.pf
06.07.2007  09:12            15.542 ALG.EXE-275708CF.pf
06.07.2007  09:12            16.784 IMAPI.EXE-201490BB.pf
06.07.2007  09:12            38.644 DLLHOST.EXE-474D72E6.pf
06.07.2007  09:12            13.652 DLG.EXE-2B1154B0.pf
06.07.2007  09:12            41.610 OSA.EXE-08A2296A.pf
06.07.2007  09:12            14.966 READER_SL.EXE-2A604B5A.pf
06.07.2007  09:12            22.444 RAPIMGR.EXE-31D856C6.pf
06.07.2007  09:12            17.184 REGEDIT.EXE-2AE3423E.pf
06.07.2007  09:12            23.608 TEATIMER.EXE-08FD41B0.pf
06.07.2007  09:12            20.244 WCESCOMM.EXE-1136DA72.pf
06.07.2007  09:12            20.534 AGENT.EXE-04D86242.pf
06.07.2007  09:12            30.250 WMIPRVSE.EXE-0D449B4F.pf
06.07.2007  09:12            21.606 AVGCC.EXE-17DC7F05.pf
06.07.2007  09:12            19.018 MSMSGS.EXE-1D037CD3.pf
06.07.2007  09:12            14.342 ISUSPM.EXE-375F0166.pf
06.07.2007  09:12            18.602 DSAGNT.EXE-19DF4D6F.pf
06.07.2007  09:12            12.536 MCVSSHLD.EXE-128975E1.pf
06.07.2007  09:12            12.988 ISSCH.EXE-0CA829D3.pf
06.07.2007  09:12            15.970 MSKAGENT.EXE-2E1D3A0E.pf
06.07.2007  09:12            15.356 DLACTRLW.EXE-03CF39A1.pf
06.07.2007  09:12            21.474 MCVSESCN.EXE-1E02E90B.pf
06.07.2007  09:12            21.256 MCAGENT.EXE-132BAE4F.pf
06.07.2007  09:12            12.304 DVDLAUNCHER.EXE-0A1DFA3C.pf
06.07.2007  09:12            25.718 OASCLNT.EXE-165FD638.pf
06.07.2007  09:12        1.172.834 NTOSBOOT-B00DFAAD.pf
06.07.2007  09:03          106.072 WINRAR.EXE-1A0EFB18.pf
06.07.2007  08:46          176.104 WINWORD.EXE-39A7680E.pf
06.07.2007  08:45          135.008 IEXPLORE.EXE-360BBB5C.pf
06.07.2007  08:34          126.172 GLASS PALM.EXE-2FA26BCC.pf
06.07.2007  08:30            56.886 MCUPDATE.EXE-3B2F4F56.pf
06.07.2007  08:30            21.128 MCVSMAP.EXE-0845EC8D.pf
06.07.2007  08:28            49.068 MSKSRVR.EXE-0D2C135C.pf
06.07.2007  08:27            60.456 CTFMON.EXE-05E57A5E.pf
06.07.2007  08:26          145.010 AVGINET.EXE-2480F672.pf
06.07.2007  08:25            52.090 AVSCAN.EXE-1702C14B.pf
06.07.2007  08:24            64.650 AVGW.EXE-248DEFDB.pf
06.07.2007  08:24            17.244 FXSSVC.EXE-140862E7.pf
06.07.2007  08:24            12.558 MCRDSVC.EXE-05390B47.pf
06.07.2007  08:24            16.260 SVCHOST.EXE-2D5FBD18.pf
06.07.2007  08:24            15.096 DAEMON.EXE-08834E39.pf
06.07.2007  08:24            22.104 AVGNT.EXE-34DB0DF2.pf
06.07.2007  08:24            23.052 MPFTRAY.EXE-27706105.pf
06.07.2007  08:24            26.628 MSKDETCT.EXE-34974A43.pf
06.07.2007  08:24            31.644 NICCONFIGSVC.EXE-25C9D125.pf
06.07.2007  08:24            62.112 MYSQLD-NT.EXE-03C7394B.pf
06.07.2007  08:24            14.740 MCMNHDLR.EXE-3A2C08A8.pf
06.07.2007  08:20            20.614 USERINIT.EXE-0743FDA9.pf
06.07.2007  08:20            88.592 EXPLORER.EXE-02121B1A.pf
06.07.2007  08:20            19.970 MPNOTIFY.EXE-240461D6.pf
04.07.2007  15:27            61.346 TMNATIONSESWC.EXE-0B7A7A52.pf
04.07.2007  15:27            13.494 TMN.EXE-13538A6B.pf
04.07.2007  15:27            29.566 TMNATIONSESWCLAUNCHER.EXE-0E32CA6C.pf
04.07.2007  15:23            88.922 SPYBOTSD.EXE-11965456.pf
04.07.2007  14:45            71.118 FREECELL.EXE-362FDFD2.pf
04.07.2007  14:32            52.836 MDM.EXE-0CC196E4.pf
04.07.2007  14:32          124.870 ICQ.EXE-09964922.pf
04.07.2007  13:02            71.896 SCANNINGPROCESS.EXE-220052F3.pf
04.07.2007  13:02            53.368 MEXE.COM-2D5D21DF.pf
04.07.2007  13:02            21.456 MWAVL.EXE-2C4635FE.pf
04.07.2007  13:01            95.634 MWAV.EXE-16EC002B.pf
04.07.2007  11:39            48.554 UPDATE.EXE-16715754.pf
04.07.2007  11:39            16.278 PREUPD.EXE-0B43CCF7.pf
04.07.2007  11:38            11.492 WSCNTFY.EXE-0B14C27D.pf
04.07.2007  11:38            26.070 QUICKSET.EXE-0836EF39.pf
04.07.2007  11:38            16.500 SYNTPENH.EXE-33F656F5.pf
04.07.2007  11:38            20.666 STSYSTRA.EXE-250DA2AC.pf
04.07.2007  11:38            8.422 CLISTART.EXE-363DAE93.pf
04.07.2007  11:38            25.900 JUSCHED.EXE-3942B063.pf
04.07.2007  11:38            15.094 EHTRAY.EXE-337AC592.pf
03.07.2007  22:57          144.520 ACRORD32INFO.EXE-3AD69296.pf
03.07.2007  22:57            82.882 POWERPNT.EXE-040FDD06.pf
03.07.2007  22:13          110.772 ACRORD32.EXE-0ABDA372.pf
03.07.2007  22:12            19.130 WLTRAY.EXE-0D3A5A80.pf
03.07.2007  15:12            23.956 HLSWMNDG.EXE-33A4F379.pf
03.07.2007  15:09            23.890 GUARDGUI.EXE-1EC82CEA.pf
03.07.2007  15:05            73.702 HIJACKTHIS.EXE-3841AE24.pf
03.07.2007  12:56            52.970 HELPSVC.EXE-1C192440.pf
03.07.2007  12:53            78.610 DFRGNTFS.EXE-38C3807C.pf
03.07.2007  12:53            17.246 DEFRAG.EXE-2858C7E2.pf
03.07.2007  12:53          502.140 Layout.ini
03.07.2007  12:27            17.554 RUNDLL32.EXE-71098317.pf
03.07.2007  12:26            16.240 RUNDLL32.EXE-6E8D4657.pf
03.07.2007  11:52            66.122 EXCEL.EXE-050F3EE5.pf
03.07.2007  09:03          102.100 WFICA32.EXE-255FB679.pf
03.07.2007  08:59            51.790 AVGUARD.EXE-081AFD34.pf
03.07.2007  08:58            77.534 AVNOTIFY.EXE-278D3CE0.pf
02.07.2007  09:01            59.524 RUNDLL32.EXE-50DBC544.pf
29.06.2007  08:44            16.420 RUNDLL32.EXE-55CF02D8.pf
29.06.2007  08:43            16.026 RUNDLL32.EXE-5080DFD3.pf
29.06.2007  08:43            16.786 RUNDLL32.EXE-74CDA3FD.pf
29.06.2007  08:42            35.770 RUNDLL32.EXE-4C40E54A.pf
29.06.2007  08:41            25.158 RUNDLL32.EXE-69D5149C.pf
28.06.2007  14:32            16.650 BCMWLTRY.EXE-2A90025A.pf
28.06.2007  13:30            80.732 RUNDLL32.EXE-4AD1DB1D.pf
28.06.2007  13:26            42.164 RUNDLL32.EXE-5C6C3DB9.pf
28.06.2007  13:24            53.674 WMPLAYER.EXE-017735B2.pf
27.06.2007  13:19            9.744 OASCLNT.EXE-1F0068B8.pf
27.06.2007  12:07            38.216 CCLEANER.EXE-33F9BD50.pf
27.06.2007  11:27            14.498 CALC.EXE-02A5B4B1.pf
27.06.2007  08:57            10.704 MCAGENT.EXE-078CB866.pf
26.06.2007  15:26            42.952 SKYPEPM.EXE-1D416A14.pf
26.06.2007  15:22            28.404 DWWIN.EXE-2C373FB7.pf
26.06.2007  15:22            79.906 DUMPREP.EXE-0AF2BF67.pf
26.06.2007  15:22            17.006 TASKMGR.EXE-06144C13.pf
26.06.2007  12:11            25.512 RUNDLL32.EXE-41FB74E5.pf
26.06.2007  12:02            32.642 RUNDLL32.EXE-751725BA.pf
26.06.2007  09:44            30.290 AVGAMSVR.EXE-073B3078.pf
26.06.2007  09:43            56.648 AVGUPDLN.EXE-11002EC3.pf
26.06.2007  09:25            61.770 SKYPE.EXE-0D322358.pf
26.06.2007  09:24            25.880 MCVSFTSN.EXE-13A55F68.pf
26.06.2007  09:24            57.960 OUTLOOK.EXE-15A7608B.pf
25.06.2007  23:30            61.852 VLC.EXE-2584CE07.pf
25.06.2007  21:34            13.944 SMLOGSVC.EXE-177864DC.pf
25.06.2007  21:34            39.834 MMC.EXE-454CFE5A.pf
25.06.2007  21:25            33.502 MMC.EXE-5A081EC1.pf
25.06.2007  20:27            68.846 WMPLAYER.EXE-017735AC.pf
            130 Datei(en)      7.188.004 Bytes
              0 Verzeichnis(se),  8.421.212.160 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\WINDOWS

06.07.2007  09:12                0 0.log
06.07.2007  09:11            4.182 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
06.07.2007  09:11        1.551.105 WindowsUpdate.log
06.07.2007  09:10            2.048 bootstat.dat
04.07.2007  15:34            32.642 SchedLgU.Txt
04.07.2007  15:22            10.909 setupapi.log
04.07.2007  13:02                26 Lic.xxx
28.06.2007  13:35          173.402 ntbtlog.txt
28.06.2007  13:33            1.832 EventSystem.log
21.06.2007  22:42              668 win.ini
21.06.2007  22:42              227 system.ini
19.06.2007  23:08              481 my.ini
21.05.2007  10:27                0 webica.ini

----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\WINDOWS\tasks

06.07.2007  09:10                6 SA.DAT
15.06.2007  18:30              334 McAfee.com - Virenscan - Mein Computer (DJKYQN2J-Name).job

----- Wintemp --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\WINDOWS\temp

06.07.2007  09:12              409 WGANotify.settings
06.07.2007  09:11              255 WGAErrLog.txt
04.07.2007  11:39                0 UpdF.tmp
03.07.2007  08:57                0 Upd10.tmp
02.07.2007  08:58                0 UpdE.tmp
02.07.2007  08:57                0 UpdC.tmp
28.06.2007  13:19                0 UpdD.tmp
28.06.2007  13:18                0 T30DebugLogFile.txt
              8 Datei(en)            664 Bytes
              0 Verzeichnis(se),  8.421.216.256 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 204E-4053

 Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

06.07.2007  09:17          117.100 filelist.txt
06.07.2007  09:13                0 Perflib_Perfdata_1398.dat
06.07.2007  09:12              188 AUInst.log
06.07.2007  09:11              468 WCESCOMM.LOG
06.07.2007  09:11            16.384 Perflib_Perfdata_948.dat
06.07.2007  09:09                0 $199D67E8.t$m
06.07.2007  09:07              512 ~DFD6FA.tmp
06.07.2007  09:07              512 ~DFD5D3.tmp
06.07.2007  09:03              634 filelist.zip
06.07.2007  08:59            32.768 ~DF5C3C.tmp
06.07.2007  08:47              512 ~DF8A57.tmp
06.07.2007  08:46              512 ~DF3112.tmp
06.07.2007  08:46              512 ~DF108D.tmp
06.07.2007  08:33            1.638 jusched.log
06.07.2007  08:25            16.384 Perflib_Perfdata_155c.dat
06.07.2007  08:24            16.384 Perflib_Perfdata_d58.dat
04.07.2007  15:34          967.185 WCESLog.log
04.07.2007  15:22          315.340 sfdb.dat
04.07.2007  15:22        13.385.966 MWAV.LOG
04.07.2007  15:11                48 WcesView.log
04.07.2007  14:53              258 vlist.log
04.07.2007  14:53        6.147.441 vlist.txt
04.07.2007  14:00            40.091 mwXface.log
03.07.2007  22:57                0 msoF.tmp
03.07.2007  15:30          626.688 msvcr80.dll
03.07.2007  15:30          548.864 msvcp80.dll
03.07.2007  15:30          241.664 MYDB.DLL
03.07.2007  13:57              416 java_install_reg.log
03.07.2007  10:15            50.688 p53yvmse.xls
28.05.2007  15:49            22.256 avp.klb
28.05.2007  15:49            2.217 daily-ex.avc
28.05.2007  15:49            53.803 daily.avc
28.05.2007  15:49            4.131 daily-ec.avc
28.05.2007  15:49            45.252 dailyc.avc
28.05.2007  14:48          414.784 mwavscan.com
28.05.2007  14:48          414.784 mexe.com
28.05.2007  14:47            44.096 Getvlist.exe
27.05.2007  20:38          164.565 phupdn.txt
27.05.2007  20:28            18.427 global.daz
27.05.2007  20:28            50.892 phupdn.txz
27.05.2007  19:03            31.278 fa.avc
27.05.2007  19:03            42.809 ext008.avc
27.05.2007  19:03            96.970 base138.avc
27.05.2007  19:03            18.550 unp038.avc
27.05.2007  19:03            48.605 ext002c.avc
27.05.2007  19:03          196.986 base017c.avc
27.05.2007  19:03            13.952 fa001.avc
27.05.2007  19:03            8.308 krn003.avc
27.05.2007  18:45        1.945.600 msvl64.dll
23.05.2007  21:31            8.476 ChineseSimplified.con
23.05.2007  21:12            1.478 ChineseSimplified.tcp
23.05.2007  20:01            4.208 ChineseSimplified.dow
23.05.2007  11:13            53.451 unp005.avc
23.05.2007  11:13            42.822 unp022.avc
23.05.2007  11:13            47.716 base003.avc
23.05.2007  10:56        1.153.937 Cid.sdb
23.05.2007  10:56        2.056.265 File1.sdb
23.05.2007  10:56          984.518 File2.sdb
23.05.2007  10:56          155.408 Spyware.sdb
23.05.2007  10:56          228.592 spydb.avs
23.05.2007  10:56          688.774 Dir.sdb
23.05.2007  10:56          228.592 spydb.old
20.05.2007  13:49            11.073 English.con
19.05.2007  17:10            3.063 avp.set
19.05.2007  17:10            3.063 avp_ext.set
19.05.2007  17:10            20.849 gen005.avc
19.05.2007  17:10            49.843 base137.avc
19.05.2007  17:10            49.723 ext001c.avc
19.05.2007  17:10            50.042 base016c.avc
19.05.2007  17:10            49.840 base015c.avc
19.05.2007  17:07          160.256 esupdate.exe
19.05.2007  17:06            38.400 unregx.exe
19.05.2007  17:05            43.520 setpriv.exe
19.05.2007  16:56          118.784 avpmhook.dll
19.05.2007  15:03          143.360 msvlclnt.dll
18.05.2007  15:14            98.304 MWAVL.exe
16.05.2007  09:50            47.452 unp034.avc
16.05.2007  09:50            48.003 unp027.avc
16.05.2007  09:50            33.954 unp020.avc
16.05.2007  09:50            48.860 base091.avc
15.05.2007  19:23            22.634 unp000.avc
15.05.2007  19:23            50.410 unp037.avc
12.05.2007  13:41            79.466 ca.avc
12.05.2007  13:41            46.661 unp001.avc
12.05.2007  13:41            78.841 krnexe32.avc
12.05.2007  13:41            13.137 krn004.avc
10.05.2007  21:37            62.880 unp035.avc
10.05.2007  21:37            50.573 base136.avc
10.05.2007  21:37            50.149 base014c.avc
10.05.2007  21:37            50.031 base013c.avc
10.05.2007  21:37            50.288 base012c.avc
10.05.2007  21:37            29.999 krnengn.avc
09.05.2007  11:38          500.224 Download.exe
06.05.2007  18:22            49.929 base011c.avc
03.05.2007  09:32            57.289 unp019.avc
02.05.2007  18:13            9.570 Czech.lan
02.05.2007  18:13            5.148 Czech.dow
02.05.2007  18:13            7.416 Czech.lic
02.05.2007  18:13            1.720 Czech.tcp
02.05.2007  18:13            10.922 czech.con
02.05.2007  18:13            50.881 Czech.Age
Von VundoFix kann ich leider nichts mehr posten, weil er nichts mehr gefunden hat :daumenhoc

Ich habe mir jetzt auch ZoneAlarm runtergeladen und wollte dies als Firewall benutzen. Da ich meinen PC bei Dell gekauft habe war da auch eine gratis Testversion von McAfee Security Center dabei. Das wollte ich jetzt komplett löschen und dann ZoneAlarm verwenden. Ist das empfehlenswert?

Eine andere Frage habe ich auch noch. Spybot fragt mich immer wieder ob ich das Programm ctfmon.exe starten lassen soll. Ich hab bis jetzt immer gesagt, dass ich keinen Zugriff auf meine System zulasse. Kennt ihr dieses Programm zufällig.

Danke für die Hilfe

Gruß Dirk

Dörk 06.07.2007 08:35
Und nochmal die 2te:

Das ist das hijack.txt:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 09:22:51, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\xampp\apache\bin\apache.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Explorer.EXE
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\**\Desktop\Sicherheits Software\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {D63E84DD-2DC9-4DFA-B5F5-A0305372E73F} - C:\WINDOWS\system32\geebc.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Code war leider zu lang für einen Post :)

myrtille 06.07.2007 12:21
Hi,
lasse bitte noch folgende Datei bei virustotal auswerten:
Zitat:
im Ordner System32:
hlswmndg.exe
Poste das komplette Ergebnis hier

Lösche folgende Dateien (und hlswmndg.exe, falls sie als vundo erkannt wird)
Zitat:
system32
03.07.2007 14:40 1.004.545 tuaoxpqw.ini
14.06.2007 09:57 931.084 cxcecyer.ini
13.06.2007 14:31 931.215 iafgkiuw.ini
13.06.2007 13:21 1.093.845 hgcnxwgb.ini
12.06.2007 08:57 1.101.678 lsjbheej.ini
und fixe folgendes im HJT:
Zitat:
O2 - BHO: (no name) - {D63E84DD-2DC9-4DFA-B5F5-A0305372E73F} - C:\WINDOWS\system32\geebc.dll (file missing)
ctfmon ist eigentlich ein Windowsbestandteil, wo befindet sich denn die datei, die gestartet werden will?
Was Firewals angeht ist eigentlich die im SP2 integrierte Windowsfirewall genügend, ein aktuelles System ohne Firewall ist um einiges sicherer als ein altes System mit Firewall.
Bin mir grad nicht ganz sicher in deinem Log: Hast du 2 Antivirenprogramme am laufen? Wenn ja, entscheide dich für eins, da sich die Programme sonst bekämpfen können und dir damit das System zerschießen.


Ich erwarte dich dann hier mit der analyse von virustotal und einem neuen hjt-log. :)
lg myrtille

Dörk 09.07.2007 08:45
Hi,

Ich hab die .exe gelöscht. Es war ein Trojaner.

Ich habe aber ein Problem die .ini Dateien in System32 zu finden. Ich hab mir alle Ordener und Dateien anzeigen lassen, und auch nach allem gesucht was einen ähnlichen Namen hat. Trotzdem kann ich es nicht finden.
Hab dann erst gedacht ich hab sie nicht mehr, hab aber nochmal die find.bat gestartet und die zeigt mir sie trotzdem noch an :headbang:

Vllt kennt ja jemand eine Lösung.

Die ctfmon.exe liegt in System32. So weit ich weiß ist sie für Office zuständig und bremst mein System aus. Es macht so etwas wie "alternative Beutzereingaben" :confused:

Hier ein neues hijack file:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 09:32:57, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\xampp\apache\bin\apache.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\xampp\apache\bin\apache.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\MDM.EXE
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\**\Desktop\Sicherheits Software\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Viele Grüße,
Dörk


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55