Käfer auf dem Bildschirm [IMG]file:///C:/Dokumente%20und%20Einstellungen/Ron/Desktop/screen.jpg[/IMG] Bitte um Hilfe... 1. Desktop wurde geändert siehe Bild. Ich kann Desptop funktion gar nicht mehr aufrufen. Käfer laufen über den Screen. 2. Taskmanager ist nicht mehr abrufbar. Kommt MEldung: "Taskmanager wurde durch den Administrator deaktiviert!" Habe mit Kasperky auch nichts gefunden.... WEiss jemand wie ich den beseitigen kann? liebe grüsse c. |
Hallo, Das bild solltest du uploaden ;) geh mal auf abload.de - Bilderupload ;) Poste außerdem ein HJT-Log: Anleitung |
Hallo Spunkli. Lasse Smitfraudfix laufen (Suchen und Bereinigen) und poste das log. Scanne deinen Rechner danach mit SUPERAntiSpyware und reaktiviere den Taskmanager über das Programm->Preferences->Repairs->Enable Taskmanager->Perform repair. Poste das SASW log sowie ein Hijackthis log. |
Zitat:
|
[IMG]http://www.abload.de/thumb/screencc4.jpg[/IMG] |
Hallo Spunkli, lies bitte die Antwort von "Undoreal" und handle so wie er angibt !! Die blau unterlegten Wörter sind Links zu den Programmen....einfach draufklicken... Irrlicht |
Das ist ein Scherzprogramm... bugs oder so heißt das Edit: too many bugs sollte es sein. beende die bugs.exe und alles wird gut und Du brauchst keine Leeren Postings mehr erstellen... |
Zitat:
|
Zitat:
edit: und btw: die postings sind nicht leer ;) quote die mal ;) lg ;) |
Spywareterminator ist zwar unnütz, aber keine Rouge Software. Und wenn ich diese Käfer hätte und nicht wüsste, was es ist, dann würde ich mein Heil auch in Programmen suchen. |
Zitat:
|
Okay, dann mache mit Smitfraudfix und Hijackthis weiter. lg |
Zitat:
jedoch wenn ich den abges. modeus aufstarte kann ich das smitfraudFix.exe nicht starten. lg c. |
Lass dich von unserem wilden Geposte nicht verwirren. :D EDIT: ich bin zu langsam. Was für eine Meldung kommt denn, wenn du Smitfradufix ausführen willst? Geht Hijackthis? lg myrtille |
Zitat:
ich habs irgendwie geschaft!!!!! mit dem link.... herzlichen dank!!!!!!!!!!!!!!!!!!!!!!!!! hat mir jemand noch ein tipp... welches antivir programm ich nun am besten verwende... dass mit solche dinge nicht mehr passieren? liebe grüsse und nochmals danke für die hilf |
Hi spunkli, erfahrungsgemäß isnd noch Überreste der Infektion auf deinem Rechner, würdest du daher bitte den Inhalt der Datei C:\rapport.txt hier posten und außerdem ein Log mit DSS erstellen: DSS
Damit wir uns ansehen können, was noch auf deinem Rechner ist. lg myrtille |
Du könntest bei Kaspersky mal die Einstellung -> Einstellungen-> Bedrohungen und Ausnahmen -> Riskware aktivieren. Domino |
ja .. Hilfe.. die haben mir wieder den bildschirm verfressen.... anstat mein bildschirmschoner... kommen wieder diese käfer!!!! |
Zitat:
|
Zitat:
Habe sie gerade gelöscht (ich lese von oben nach unten :aplaus:), bevor ich sie wiederherstelle, will ich wissen ob sinnvoll Verschoben da nicht im richtigen UNterforum |
Zitat:
|
Zitat:
Du hast also nicht viel verpasst. :D @spunkli Willst/Brauchst du noch hilfe? |
Zitat:
ich mache nun das dss und kopiere dies euch.. richtig?... denn ich bringe diese käfer nicht weg... und ehrlich.. ich bin kein SPEZIALIST.. und habe manchmal etwas mühe eure sprache zu verstehen... aber ich geb mein bestes... und versuchs... danke für die hilfe |
Mach das. :) Wenn du etwas nicht verstehst, dann musst du nachfragen. Wir können nicht ahnen/erraten welchen Teil unserer Erklärung du nicht verstehst. ;) lg myrtille |
Zitat:
frage.... soll ich alles aus dem "main.txt" raus kopieren? |
O1 - Hosts: 169.254.243.49 HP000D9D2024C7 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: QXK Olive - {A41D3958-6078-4C6F-8B43-51B0AD132112} - C:\WINDOWS\nogxfvblxbd.dll (file missing) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Restart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://seward.iwi.unisg.ch/qp2.cab O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://seward.iwi.unisg.ch/iNotes6.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...6/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: adgpfoxs - {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll (file missing) O21 - SSODL: erpobmsw - {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11033 bytes |
Hi, beim Hijackthislog fehlt ein Teil. :) Am einfachsten ist es wenn du die Sachen abkopierst, indem du in den Editor reinklickst, dann Strg und A drückst (jetzt sollte alles blau werden) und dann strg und C drückst. Dann wechselst du in deinen Browser (Internet Explorer, Firefox...) und klickst in die Antwort und drückst Strg und V. So sollte das gesamte Log erscheinen. :) Bei DSS bitte alles hier posten. Wenn es nicht in ein Positng passt, dann teile es bitte auf 2 oder mehrere Antworten auf. lg myrtille |
Deckard's System Scanner v20071014.68 Run by Ron on 2008-06-05 12:01:12 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Ron.exe) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:15, on 05.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Dokumente und Einstellungen\Ron\Desktop\dss.exe C:\DOKUME~1\Ron\Desktop\Ron.exe O1 - Hosts: 169.254.243.49 HP000D9D2024C7 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: QXK Olive - {A41D3958-6078-4C6F-8B43-51B0AD132112} - C:\WINDOWS\nogxfvblxbd.dll (file missing) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Restart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://seward.iwi.unisg.ch/qp2.cab O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://seward.iwi.unisg.ch/iNotes6.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...6/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: adgpfoxs - {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll (file missing) O21 - SSODL: erpobmsw - {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11033 bytes -- Files created between 2008-05-05 and 2008-06-05 ----------------------------- 2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab 2008-06-05 10:45:47 4384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-05 10:45:47 1023264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro 2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-04 17:29:55 0 d-------- C:\kav 2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$ 2008-06-04 17:05:11 0 d-------- C:\Programme\AVG 2008-06-04 16:27:43 52736 --a------ C:\WINDOWS\system32\blphc513j0eea7.scr <Not Verified; Peter's Productions; Bugs!> 2008-06-04 16:27:41 81920 --a------ C:\WINDOWS\xbqmfsed.exe 2008-06-04 16:27:41 94208 --a------ C:\WINDOWS\eaod.exe 2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch 2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner 2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-05-05 14:29:12 0 d-------- C:\WINDOWS\SxsCaPendDel 2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0 2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer -- Find3M Report --------------------------------------------------------------- 2008-06-05 11:50:01 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype 2008-06-05 10:48:49 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D} 2008-06-05 10:47:26 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-05 10:47:26 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-05 09:23:40 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM 2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR 2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7 2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM 2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe 2008-05-21 09:03:10 0 d-------- C:\Programme\Java 2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV 2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat 2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo 2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3 2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A41D3958-6078-4C6F-8B43-51B0AD132112}] C:\WINDOWS\nogxfvblxbd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54] "IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23] "CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE] "AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00] "CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18] "CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01] "DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46] "OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52] "D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44] "updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispScrSavPage"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "adgpfoxs"= {1759B6E7-7AC1-414F-A091-D976985430A5} - C:\WINDOWS\adgpfoxs.dll [ ] "erpobmsw"= {C409FC2D-A2A4-462F-B888-0183CF3FAFB6} - C:\WINDOWS\erpobmsw.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu] /L:GER [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-06-05 12:01:42 ------------ |
Hi, das sieht gar nicht so schlecht aus. :) Lasse bitte Malwarebytes über deinen Rechner laufen, lösche alle gefundene Malware und poste das Log, das erstellt wird dann hier. Poste danach bitte auch ein neues Log mit Hijackthis. :) lg myrtille |
Zitat:
die käfer kommen nur als bildschirmschoner.... und ich kann den bildschirmschoner auch nicht ändern... diese funktion fehlt... so wie anfangs die funktion desktop fehlte.... komisch |
Ja, das mit dem Bildschirmschoner sollte von Malwarebytes behoben werden. :) Anleitung zum Scannen mit Malwarebytes Antimalware findest du hier lg myrtille |
Malwarebytes' Anti-Malware 1.15 Datenbank Version: 842 18:10:48 09.06.2008 mbam-log-6-9-2008 (18-10-48).txt Scan Art: Komplett Scan (C:\|M:\|) Objekte gescannt: 159459 Scan Dauer: 46 minute(s), 43 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1f12bb94-be28-436d-b9b6-2ed79f3eacfb} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{92e2b30b-2577-4a4d-a730-ea70475ca976} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{01d31f7c-67e1-4863-809e-668f06ab587b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\erpobmsw (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adgpfoxs (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP746\A0091332.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP747\A0091342.exe (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\WINDOWS\system32\64.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphc513j0eea7.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
so.... habe dafür etwas länger gebraucht.... hoffe ich habe es bald geschafft... danke für eure hilfe!! liebe grüsse aus der schweiz catherine |
Zitat:
|
Hi, da sieht schonmal nicht schlecht aus erstell bitte ein neues Log mit DSS, damit wir sehen können ob Malwarebytes alles gelöscht hat. :) DSS
|
Deckard's System Scanner v20071014.68 Run by Ron on 2008-06-10 15:09:00 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Ron.exe) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] -- Files created between 2008-05-10 and 2008-06-10 ----------------------------- 2008-06-09 17:19:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab 2008-06-05 10:45:47 26144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-05 10:45:47 2734624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro 2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-04 17:29:55 0 d-------- C:\kav 2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$ 2008-06-04 17:05:11 0 d-------- C:\Programme\AVG 2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch 2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner 2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype -- Find3M Report --------------------------------------------------------------- 2008-06-10 14:59:08 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype 2008-06-10 14:56:30 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D} 2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-09 17:19:24 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes 2008-06-09 16:04:09 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM 2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR 2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7 2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM 2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe 2008-05-21 09:03:10 0 d-------- C:\Programme\Java 2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV 2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat 2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0 2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer 2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo 2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3 2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54] "IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23] "CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE] "AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00] "CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18] "CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01] "DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46] "OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52] "D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44] "updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispScrSavPage"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu] /L:GER [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-06-10 15:09:31 ------------ |
so.. nun ist auch der bildschirmschoner wieder vorhanden.... ich denke ich gabs dank eurer hilfe geschafft!!!!!!! Ein MEGA Dankescheeeen aus der SChweiz!!!!! |
Hi, das Log sieht auch sauber aus. Das sollte es dann gewesen sein. :) lg myrtille |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board