Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Käfer auf dem Bildschirm (https://www.trojaner-board.de/53441-kaefer-bildschirm.html)

spunkli 04.06.2008 18:20
Käfer auf dem Bildschirm
 
[IMG]file:///C:/Dokumente%20und%20Einstellungen/Ron/Desktop/screen.jpg[/IMG]

Bitte um Hilfe...

1. Desktop wurde geändert siehe Bild. Ich kann Desptop funktion gar nicht mehr aufrufen. Käfer laufen über den Screen.
2. Taskmanager ist nicht mehr abrufbar. Kommt MEldung: "Taskmanager wurde durch den Administrator deaktiviert!"

Habe mit Kasperky auch nichts gefunden....

WEiss jemand wie ich den beseitigen kann?

liebe grüsse c.

-SkY- 04.06.2008 18:24
Hallo,

Das bild solltest du uploaden ;) geh mal auf abload.de - Bilderupload ;)

Poste außerdem ein HJT-Log: Anleitung

undoreal 04.06.2008 18:27
Hallo Spunkli.

Lasse Smitfraudfix laufen (Suchen und Bereinigen) und poste das log.

Scanne deinen Rechner danach mit SUPERAntiSpyware und reaktiviere den Taskmanager über das Programm->Preferences->Repairs->Enable Taskmanager->Perform repair.

Poste das SASW log sowie ein Hijackthis log.

spunkli 04.06.2008 18:38
Zitat:
Zitat von -SkY- (Beitrag 343093)
Hallo,

Das bild solltest du uploaden ;) geh mal auf abload.de - Bilderupload ;)

Poste außerdem ein HJT-Log: Anleitung
...danke...smile... frau und PC... bin nicht so der Hirsch!!! Smile.... ab er danke

spunkli 04.06.2008 18:41
[IMG]http://www.abload.de/thumb/screencc4.jpg[/IMG]

irrlicht 04.06.2008 18:52
Hallo Spunkli,
lies bitte die Antwort von "Undoreal" und handle so wie er angibt !!
Die blau unterlegten Wörter sind Links zu den Programmen....einfach draufklicken...
Irrlicht

BataAlexander 04.06.2008 19:04
Das ist ein Scherzprogramm...

bugs oder so heißt das

Edit: too many bugs sollte es sein.

beende die bugs.exe und alles wird gut und Du brauchst keine Leeren Postings mehr erstellen...

spunkli 04.06.2008 19:06
Zitat:
Zitat von irrlicht (Beitrag 343111)
Hallo Spunkli,
lies bitte die Antwort von "Undoreal" und handle so wie er angibt !!
Die blau unterlegten Wörter sind Links zu den Programmen....einfach draufklicken...
Irrlicht
bin dran.. herzlichen dank

-SkY- 04.06.2008 19:07
Zitat:
Zitat von BataAlexander (Beitrag 343115)
Das ist ein Scherzprogramm...

bugs oder so heißt das

Edit: too many bugs sollte es sein.

beende die bugs.exe und alles wird gut und Du brauchst keine Leeren Postings mehr erstellen...
Das könnte es zusätzlich sein.. Aber beachte den Hintergrund: "Spyware detected on your Computer", und außerdem hat er da an der Seite nen Installer für Spywareterminator..

edit: und btw: die postings sind nicht leer ;) quote die mal ;)

lg ;)

BataAlexander 04.06.2008 19:09
Spywareterminator ist zwar unnütz, aber keine Rouge Software. Und wenn ich diese Käfer hätte und nicht wüsste, was es ist, dann würde ich mein Heil auch in Programmen suchen.

spunkli 04.06.2008 19:11
Zitat:
Zitat von BataAlexander (Beitrag 343115)
Das ist ein Scherzprogramm...

bugs oder so heißt das

Edit: too many bugs sollte es sein.

beende die bugs.exe und alles wird gut und Du brauchst keine Leeren Postings mehr erstellen...
leider finde ich im keine bugs.exe oder so was ähnliches

-SkY- 04.06.2008 19:12
Okay, dann mache mit Smitfraudfix und Hijackthis weiter.

lg

spunkli 04.06.2008 19:12
Zitat:
Zitat von undoreal (Beitrag 343096)
Hallo Spunkli.

Lasse Smitfraudfix laufen (Suchen und Bereinigen) und poste das log.

Scanne deinen Rechner danach mit SUPERAntiSpyware und reaktiviere den Taskmanager über das Programm->Preferences->Repairs->Enable Taskmanager->Perform repair.

Poste das SASW log sowie ein Hijackthis log.
herzlichen dank... ich habe deinen link verfolgt und ausgeführt...

jedoch wenn ich den abges. modeus aufstarte kann ich das smitfraudFix.exe nicht starten. lg c.

myrtille 04.06.2008 19:13
Lass dich von unserem wilden Geposte nicht verwirren. :D
EDIT: ich bin zu langsam.

Was für eine Meldung kommt denn, wenn du Smitfradufix ausführen willst?
Geht Hijackthis?

lg myrtille

spunkli 04.06.2008 19:31
Zitat:
Zitat von myrtille (Beitrag 343125)
Lass dich von unserem wilden Geposte nicht verwirren. :D
EDIT: ich bin zu langsam.

Was für eine Meldung kommt denn, wenn du Smitfradufix ausführen willst?
Geht Hijackthis?

lg myrtille

ich habs irgendwie geschaft!!!!! mit dem link....

herzlichen dank!!!!!!!!!!!!!!!!!!!!!!!!!

hat mir jemand noch ein tipp... welches antivir programm ich nun am besten verwende... dass mit solche dinge nicht mehr passieren?

liebe grüsse und nochmals danke für die hilf

myrtille 04.06.2008 20:00
Hi spunkli,

erfahrungsgemäß isnd noch Überreste der Infektion auf deinem Rechner, würdest du daher bitte den Inhalt der Datei C:\rapport.txt hier posten und außerdem ein Log mit DSS erstellen:
DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

Damit wir uns ansehen können, was noch auf deinem Rechner ist.

lg myrtille

Domino 05.06.2008 07:27
Du könntest bei Kaspersky mal die Einstellung
-> Einstellungen-> Bedrohungen und Ausnahmen -> Riskware
aktivieren.


Domino

spunkli 05.06.2008 07:45
ja .. Hilfe.. die haben mir wieder den bildschirm verfressen.... anstat mein bildschirmschoner... kommen wieder diese käfer!!!!

myrtille 05.06.2008 08:48
Zitat:
Zitat von myrtille (Beitrag 343145)
Hi spunkli,

erfahrungsgemäß isnd noch Überreste der Infektion auf deinem Rechner, würdest du daher bitte den Inhalt der Datei C:\rapport.txt hier posten und außerdem ein Log mit DSS erstellen:
DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

Damit wir uns ansehen können, was noch auf deinem Rechner ist.

lg myrtille
und ein Hijackthislog... sonst können wir nichts tun.

Shadow 05.06.2008 10:16
Zitat:
Zitat von -SkY- (Beitrag 343119)
edit: und btw: die postings sind nicht leer ;) quote die mal ;)
:o Was war denn da drinnen?
Habe sie gerade gelöscht (ich lese von oben nach unten :aplaus:), bevor ich sie wiederherstelle, will ich wissen ob sinnvoll

Verschoben da nicht im richtigen UNterforum

spunkli 05.06.2008 10:53
Zitat:
Zitat von Shadow (Beitrag 343259)
:o Was war denn da drinnen?
Habe sie gerade gelöscht (ich lese von oben nach unten :aplaus:), bevor ich sie wiederherstelle, will ich wissen ob sinnvoll

Verschoben da nicht im richtigen UNterforum
was wer denn drinnen?

myrtille 05.06.2008 10:56
Zitat:
Zitat von Shadow (Beitrag 343259)
:o Was war denn da drinnen?
Habe sie gerade gelöscht (ich lese von oben nach unten :aplaus:), bevor ich sie wiederherstelle, will ich wissen ob sinnvoll
Die Posts bestanden aus [img] ungültige bildadresse [/img]. :D
Du hast also nicht viel verpasst. :D

@spunkli
Willst/Brauchst du noch hilfe?

spunkli 05.06.2008 10:58
Zitat:
Zitat von myrtille (Beitrag 343275)
Die Posts bestanden aus [img] ungültige bildadresse [/img]. :D
Du hast also nicht viel verpasst. :D

@spunkli
Willst/Brauchst du noch hilfe?
ja.. ich brauche immer noch hilfe...

ich mache nun das dss und kopiere dies euch.. richtig?... denn ich bringe diese käfer nicht weg...

und ehrlich.. ich bin kein SPEZIALIST.. und habe manchmal etwas mühe eure sprache zu verstehen... aber ich geb mein bestes... und versuchs...

danke für die hilfe

myrtille 05.06.2008 11:02
Mach das. :)
Wenn du etwas nicht verstehst, dann musst du nachfragen.
Wir können nicht ahnen/erraten welchen Teil unserer Erklärung du nicht verstehst. ;)

lg myrtille

spunkli 05.06.2008 11:03
Zitat:
Zitat von myrtille (Beitrag 343280)
Mach das. :)
Wenn du etwas nicht verstehst, dann musst du nachfragen.
Wir können nicht ahnen/erraten welchen Teil unserer Erklärung du nicht verstehst. ;)

lg myrtille
das stimmt.... ich habs nun versucht... brauche einfach viel länger... smile... aber danke ...

frage.... soll ich alles aus dem "main.txt" raus kopieren?

spunkli 05.06.2008 11:04
O1 - Hosts: 169.254.243.49 HP000D9D2024C7
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {A41D3958-6078-4C6F-8B43-51B0AD132112} - C:\WINDOWS\nogxfvblxbd.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: Restart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://seward.iwi.unisg.ch/qp2.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://seward.iwi.unisg.ch/iNotes6.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...6/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: adgpfoxs - {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll (file missing)
O21 - SSODL: erpobmsw - {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11033 bytes

myrtille 05.06.2008 11:09
Hi,
beim Hijackthislog fehlt ein Teil. :) Am einfachsten ist es wenn du die Sachen abkopierst, indem du in den Editor reinklickst, dann Strg und A drückst (jetzt sollte alles blau werden) und dann strg und C drückst.
Dann wechselst du in deinen Browser (Internet Explorer, Firefox...) und klickst in die Antwort und drückst Strg und V. So sollte das gesamte Log erscheinen. :)

Bei DSS bitte alles hier posten. Wenn es nicht in ein Positng passt, dann teile es bitte auf 2 oder mehrere Antworten auf.

lg myrtille

spunkli 05.06.2008 11:15
Deckard's System Scanner v20071014.68
Run by Ron on 2008-06-05 12:01:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Ron.exe) -------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:15, on 05.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Dokumente und Einstellungen\Ron\Desktop\dss.exe
C:\DOKUME~1\Ron\Desktop\Ron.exe

O1 - Hosts: 169.254.243.49 HP000D9D2024C7
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {A41D3958-6078-4C6F-8B43-51B0AD132112} - C:\WINDOWS\nogxfvblxbd.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: Restart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://seward.iwi.unisg.ch/qp2.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://seward.iwi.unisg.ch/iNotes6.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...6/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: adgpfoxs - {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll (file missing)
O21 - SSODL: erpobmsw - {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11033 bytes

-- Files created between 2008-05-05 and 2008-06-05 -----------------------------

2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab
2008-06-05 10:45:47 4384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-05 10:45:47 1023264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro
2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-04 17:29:55 0 d-------- C:\kav
2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$
2008-06-04 17:05:11 0 d-------- C:\Programme\AVG
2008-06-04 16:27:43 52736 --a------ C:\WINDOWS\system32\blphc513j0eea7.scr <Not Verified; Peter's Productions; Bugs!>
2008-06-04 16:27:41 81920 --a------ C:\WINDOWS\xbqmfsed.exe
2008-06-04 16:27:41 94208 --a------ C:\WINDOWS\eaod.exe
2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch
2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner
2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-05 14:29:12 0 d-------- C:\WINDOWS\SxsCaPendDel
2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0
2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer


-- Find3M Report ---------------------------------------------------------------

2008-06-05 11:50:01 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype
2008-06-05 10:48:49 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D}
2008-06-05 10:47:26 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-05 10:47:26 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-05 09:23:40 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM
2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR
2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7
2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM
2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe
2008-05-21 09:03:10 0 d-------- C:\Programme\Java
2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV
2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo
2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3
2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A41D3958-6078-4C6F-8B43-51B0AD132112}]
C:\WINDOWS\nogxfvblxbd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54]
"IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23]
"CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE]
"AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46]
"OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52]
"D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44]
"updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispScrSavPage"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"adgpfoxs"= {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll [ ]
"erpobmsw"= {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu]
/L:GER


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\LaunchU3.exe -a




-- End of Deckard's System Scanner: finished at 2008-06-05 12:01:42 ------------

myrtille 05.06.2008 11:26
Hi,
das sieht gar nicht so schlecht aus. :)

Lasse bitte Malwarebytes über deinen Rechner laufen, lösche alle gefundene Malware und poste das Log, das erstellt wird dann hier.

Poste danach bitte auch ein neues Log mit Hijackthis. :)

lg myrtille

spunkli 05.06.2008 12:29
Zitat:
Zitat von myrtille (Beitrag 343291)
Hi,
das sieht gar nicht so schlecht aus. :)

Lasse bitte Malwarebytes über deinen Rechner laufen, lösche alle gefundene Malware und poste das Log, das erstellt wird dann hier.

Poste danach bitte auch ein neues Log mit Hijackthis. :)

lg myrtille
....... werde ich versuchen....

die käfer kommen nur als bildschirmschoner.... und ich kann den bildschirmschoner auch nicht ändern... diese funktion fehlt... so wie anfangs die funktion desktop fehlte....

komisch

myrtille 05.06.2008 12:48
Ja, das mit dem Bildschirmschoner sollte von Malwarebytes behoben werden. :)

Anleitung zum Scannen mit Malwarebytes Antimalware findest du hier

lg myrtille

spunkli 09.06.2008 17:11
Malwarebytes' Anti-Malware 1.15
Datenbank Version: 842

18:10:48 09.06.2008
mbam-log-6-9-2008 (18-10-48).txt

Scan Art: Komplett Scan (C:\|M:\|)
Objekte gescannt: 159459
Scan Dauer: 46 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1f12bb94-be28-436d-b9b6-2ed79f3eacfb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{92e2b30b-2577-4a4d-a730-ea70475ca976} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01d31f7c-67e1-4863-809e-668f06ab587b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\erpobmsw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adgpfoxs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP746\A0091332.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP747\A0091342.exe (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\64.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc513j0eea7.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

spunkli 09.06.2008 17:12
so....

habe dafür etwas länger gebraucht....

hoffe ich habe es bald geschafft... danke für eure hilfe!!

liebe grüsse aus der schweiz

catherine

Enrib 09.06.2008 18:18
Zitat:
Zitat von spunkli (Beitrag 344534)
so....

habe dafür etwas länger gebraucht....

hoffe ich habe es bald geschafft... danke für eure hilfe!!

liebe grüsse aus der schweiz

catherine
Aus der Schweiz? Wie nett endlich bekomm ich mal gesellschaft!

myrtille 09.06.2008 19:10
Hi,
da sieht schonmal nicht schlecht aus
erstell bitte ein neues Log mit DSS, damit wir sehen können ob Malwarebytes alles gelöscht hat. :)

DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier
lg myrtille

spunkli 10.06.2008 14:11
Deckard's System Scanner v20071014.68
Run by Ron on 2008-06-10 15:09:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Ron.exe) -------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

-- Files created between 2008-05-10 and 2008-06-10 -----------------------------

2008-06-09 17:19:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab
2008-06-05 10:45:47 26144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-05 10:45:47 2734624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro
2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-04 17:29:55 0 d-------- C:\kav
2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$
2008-06-04 17:05:11 0 d-------- C:\Programme\AVG
2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch
2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner
2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype


-- Find3M Report ---------------------------------------------------------------

2008-06-10 14:59:08 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype
2008-06-10 14:56:30 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D}
2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-09 17:19:24 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes
2008-06-09 16:04:09 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM
2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR
2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7
2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM
2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe
2008-05-21 09:03:10 0 d-------- C:\Programme\Java
2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV
2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0
2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer
2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo
2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3
2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54]
"IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23]
"CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE]
"AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46]
"OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52]
"D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44]
"updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispScrSavPage"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu]
/L:GER


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\LaunchU3.exe -a




-- End of Deckard's System Scanner: finished at 2008-06-10 15:09:31 ------------

spunkli 10.06.2008 14:13
so.. nun ist auch der bildschirmschoner wieder vorhanden....

ich denke ich gabs dank eurer hilfe geschafft!!!!!!!

Ein MEGA Dankescheeeen aus der SChweiz!!!!!

myrtille 10.06.2008 18:35
Hi,
das Log sieht auch sauber aus.

Das sollte es dann gewesen sein. :)

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58