Mein Wissen ist erschöpft, bitte helft mir !

WakeupF. · 27.01.2006, 16:32

Hallo leute....

Ich hab in der Mitte des Bluescreen stehen: SPYWARE INFECTION

hab schon alles versucht, hier also meine Log:

Log 1:
Logfile of HijackThis v1.99.1
Scan saved at 14:21:43, on 25.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ZDConfig] "C:\Programme\ZyDAS Corporation\ZyDAS Wireless LAN\ZDConfig.EXE"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\anti-vir\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

jetzt mein Log danach

Logfile of HijackThis v1.99.1
Scan saved at 14:29:47, on 25.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich hoffe ihr könnt mir helfen, mein wissen ist erschöpft

Haui45 · 27.01.2006, 16:46

Hallo,

wenn ich mir deine beiden Logs so anschaue, hab ich das Gefühl, dass du keine Ahnung hattest und einfach alles was angezeigt wurde entfernet hast

Zu deinem Problem:

Dein Windows ist veraltet! Es fehlen das Service Pack 2 und die nachfolgenden Patches.
Poste ein Silent-Runners-Logfile und ein neues HijackThis-Logfile, das du bitte nicht im abgesicherten Modus erstellst.
Lade dir außerdem die Datei datFind.bat herunter und poste die 4 Logs.

WakeupF. · 27.01.2006, 17:58

datfind.bat :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\WINDOWS\system32

27.01.2006 16:25 2.278 wpa.dbl
24.01.2006 15:01 7.006 jupdate-1.5.0_06-b05.log
23.01.2006 18:54 41.237 nvapps.xml
23.01.2006 18:14 664 d3d9caps.dat
22.01.2006 00:01 521.728 winlogon.exe
21.01.2006 06:22 8.464 sporder.dll
18.11.2005 20:51 21.840 SIntfNT.dll
18.11.2005 20:51 17.212 SIntf32.dll
18.11.2005 20:51 12.067 SIntf16.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
04.11.2005 19:03 180.224 nvudisp.exe
04.11.2005 19:03 180.224 NVUNINST.EXE
04.11.2005 18:03 442.368 nvappbar.exe
04.11.2005 18:03 249.856 nvrssk.dll
04.11.2005 18:03 35.328 nvcod.dll
04.11.2005 18:03 86.016 nvapi.dll
04.11.2005 18:03 35.328 nvcodins.dll
04.11.2005 18:03 147.456 nvcolor.exe
04.11.2005 18:03 16.356 nvdisp.nvu
04.11.2005 18:03 3.924.096 nv4_disp.dll
04.11.2005 18:03 262.144 nvrsru.dll
04.11.2005 18:03 249.856 nvrsno.dll
04.11.2005 18:03 425.984 keystone.exe
04.11.2005 18:03 1.339.392 nvdspsch.exe
04.11.2005 18:03 573.440 nvhwvid.dll
04.11.2005 18:03 1.466.368 nview.dll
04.11.2005 18:03 229.376 nvmccs.dll
04.11.2005 18:03 45.056 nvmccsrs.dll
04.11.2005 18:03 86.016 nvmctray.dll
04.11.2005 18:03 286.720 nvnt4cpl.dll
04.11.2005 18:03 5.394.432 nvoglnt.dll
04.11.2005 18:03 319.488 nvrsar.dll
04.11.2005 18:03 241.664 nvrscs.dll
04.11.2005 18:03 245.760 nvrsda.dll
04.11.2005 18:03 270.336 nvrsde.dll
04.11.2005 18:03 274.432 nvrsel.dll
04.11.2005 18:03 241.664 nvrseng.dll
04.11.2005 18:03 274.432 nvrses.dll
04.11.2005 18:03 249.856 nvrssl.dll
04.11.2005 18:03 266.240 nvrspt.dll
04.11.2005 18:03 249.856 nvrstr.dll
04.11.2005 18:03 217.088 nvrszhc.dll
04.11.2005 18:03 118.784 nvrszht.dll
04.11.2005 18:03 1.519.616 nwiz.exe
04.11.2005 18:03 266.240 nvrsesm.dll
04.11.2005 18:03 167.936 nvwrszht.dll
04.11.2005 18:03 163.840 nvwrszhc.dll
04.11.2005 18:03 303.104 nvwrstr.dll
04.11.2005 18:03 241.664 nvrsfi.dll
04.11.2005 18:03 294.912 nvwrssv.dll
04.11.2005 18:03 303.104 nvwrssl.dll
04.11.2005 18:03 299.008 nvwrssk.dll
04.11.2005 18:03 315.392 nvwrsru.dll
04.11.2005 18:03 319.488 nvwrsptb.dll
04.11.2005 18:03 323.584 nvwrspt.dll
04.11.2005 18:03 294.912 nvwrspl.dll
04.11.2005 18:03 299.008 nvwrsno.dll
04.11.2005 18:03 319.488 nvwrsnl.dll
04.11.2005 18:03 196.608 nvwrsko.dll
04.11.2005 18:03 212.992 nvwrsja.dll
04.11.2005 18:03 323.584 nvwrsit.dll
04.11.2005 18:03 315.392 nvwrshu.dll
04.11.2005 18:03 278.528 nvwrshe.dll
04.11.2005 18:03 327.680 nvwrsfr.dll
04.11.2005 18:03 303.104 nvwrsfi.dll
04.11.2005 18:03 327.680 nvwrsesm.dll
04.11.2005 18:03 335.872 nvwrses.dll
04.11.2005 18:03 286.720 nvwrseng.dll
04.11.2005 18:03 335.872 nvwrsel.dll
04.11.2005 18:03 311.296 nvwrsde.dll
04.11.2005 18:03 294.912 nvwrsda.dll
04.11.2005 18:03 286.720 nvwrscs.dll
04.11.2005 18:03 282.624 nvwrsar.dll
04.11.2005 18:03 278.528 nvrsfr.dll
04.11.2005 18:03 319.488 nvrshe.dll
04.11.2005 18:03 1.019.904 nvwimg.dll
04.11.2005 18:03 1.662.976 nvwdmcpl.dll
04.11.2005 18:03 81.920 nvwddi.dll
04.11.2005 18:03 253.952 nvrshu.dll
04.11.2005 18:03 274.432 nvrsit.dll
04.11.2005 18:03 245.760 nvrssv.dll
04.11.2005 18:03 258.048 nvrsja.dll
04.11.2005 18:03 253.952 nvrsko.dll
04.11.2005 18:03 262.144 nvrsptb.dll
04.11.2005 18:03 73.728 nvtuicpl.cpl
04.11.2005 18:03 266.240 nvrsnl.dll
04.11.2005 18:03 466.944 nvshell.dll
04.11.2005 18:03 249.856 nvrspl.dll
03.11.2005 19:40 34.064 lhacm.acm
03.11.2005 13:55 43.520 CmdLineExt03.dll
03.11.2005 01:22 316.594 perfh007.dat
03.11.2005 01:22 311.604 perfh009.dat
03.11.2005 01:22 48.156 perfc007.dat
03.11.2005 01:22 39.992 perfc009.dat
03.11.2005 01:22 723.744 PerfStringBackup.INI
03.11.2005 01:18 146.650 BuzzingBee.wav
03.11.2005 01:18 940.794 LoopyMusic.wav
03.11.2005 00:45 228.800 FNTCACHE.DAT
03.11.2005 00:44 288 $winnt$.inf
03.11.2005 00:42 25.065 wmpscheme.xml
03.11.2005 00:42 23.392 nscompat.tlb
03.11.2005 00:42 16.832 amcompat.tlb
03.11.2005 00:40 488 WindowsLogon.manifest
03.11.2005 00:40 488 logonui.exe.manifest
03.11.2005 00:40 749 cdplayer.exe.manifest
03.11.2005 00:40 749 wuaucpl.cpl.manifest
03.11.2005 00:40 749 sapi.cpl.manifest
03.11.2005 00:40 749 nwc.cpl.manifest
03.11.2005 00:40 749 ncpa.cpl.manifest
03.11.2005 00:39 22.880 emptyregdb.dat
02.09.2005 13:09 0 h323log.txt
02.09.2005 12:24 2.951 CONFIG.NT

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

27.01.2006 16:25 16.384 Perflib_Perfdata_4d8.dat
25.01.2006 23:32 230 _isdelet.ini
25.01.2006 23:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5185.html
25.01.2006 22:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10108.html
25.01.2006 17:44 16.384 ~DFCABC.tmp
25.01.2006 17:44 16.384 ~DFC5E4.tmp
25.01.2006 14:29 16.384 ~DFB893.tmp
25.01.2006 14:11 16.384 ~DFE116.tmp
25.01.2006 14:11 16.384 ~DFAD3E.tmp
25.01.2006 13:46 16.384 ~DFC1C0.tmp
25.01.2006 13:45 16.384 ~DFB99D.tmp
25.01.2006 13:41 1.705 jusched.log
25.01.2006 13:07 16.384 ~DFCB48.tmp
25.01.2006 13:07 16.384 ~DFC121.tmp
25.01.2006 11:44 16.384 ~DF6544.tmp
25.01.2006 11:44 16.384 ~DF5549.tmp
25.01.2006 11:43 409 SYMDEL.bat
25.01.2006 11:43 5.069.216 Norton Internet Security 1-25-2006 11h39m17s.log
25.01.2006 11:43 3.144 LSInstall.log
25.01.2006 11:42 537 SNDunin.log
25.01.2006 11:42 333 IDSinst.LOG
25.01.2006 11:42 103.164 symcprop.dat
25.01.2006 11:40 556 SymSCLiveUpdate.dat
25.01.2006 11:39 172 AVRES_OPTRF_LiveUpdate.dat
24.01.2006 23:24 939 jupdate1.5.0.xml
24.01.2006 22:04 6.317.138 Norton Internet Security 1-24-2006 22h0m32s.log
24.01.2006 21:59 288 PreScan.log
24.01.2006 15:02 792 java_install_reg.log
24.01.2006 15:01 23.560 java_install.log
24.01.2006 14:57 884 jinstall.cfg
24.01.2006 14:57 91.305 tmp-1.xpi
24.01.2006 01:05 16.384 ~DFE56C.tmp
24.01.2006 01:05 16.384 ~DFC21B.tmp
23.01.2006 22:11 16.384 ~DF5975.tmp
23.01.2006 22:11 16.384 ~DF5990.tmp
23.01.2006 22:11 16.384 ~DF593C.tmp
23.01.2006 22:11 16.384 ~DF5956.tmp
23.01.2006 22:09 16.384 ~DFD66.tmp
23.01.2006 22:09 16.384 ~DF41E.tmp
23.01.2006 19:02 16.384 ~DF324C.tmp
23.01.2006 19:02 16.384 ~DF24C3.tmp
23.01.2006 18:54 16.384 ~DF4185.tmp
23.01.2006 18:54 16.384 ~DFB4BE.tmp
23.01.2006 18:39 16.384 ~DF72F1.tmp
23.01.2006 18:39 16.384 ~DF6787.tmp
23.01.2006 18:14 16.384 ~DFB9D2.tmp
23.01.2006 18:14 16.384 ~DF9D59.tmp
23.01.2006 18:10 16.384 ~DF4EAC.tmp
23.01.2006 18:10 16.384 ~DF4E73.tmp
23.01.2006 18:10 16.384 ~DF4E48.tmp
23.01.2006 18:10 16.384 ~DF4E8F.tmp
23.01.2006 18:08 16.384 ~DFC612.tmp
23.01.2006 18:08 16.384 ~DFC5F7.tmp
23.01.2006 18:08 16.384 ~DFC5DC.tmp
23.01.2006 18:08 16.384 ~DFC5C1.tmp
23.01.2006 18:08 16.384 ~DFBB92.tmp
23.01.2006 18:08 16.384 ~DFACD9.tmp
23.01.2006 17:44 16.384 ~DFBE3E.tmp
23.01.2006 17:44 16.384 ~DF5994.tmp
23.01.2006 17:22 16.384 ~DF1B8D.tmp
23.01.2006 17:22 16.384 ~DF134A.tmp
23.01.2006 17:01 16.384 ~DFE3F2.tmp
23.01.2006 17:01 512 ~DFDBE6.tmp
23.01.2006 17:01 16.384 ~DFDBDB.tmp
23.01.2006 16:00 16.384 Perflib_Perfdata_674.dat
23.01.2006 12:09 105.984 13344.exe
22.01.2006 15:36 16.384 ~DFA0BD.tmp
22.01.2006 15:36 16.384 ~DF709B.tmp
22.01.2006 02:51 105.984 14994.exe
22.01.2006 00:25 302 XP-KeYS (01-22-2006, 00.25).txt
21.01.2006 23:34 13.550 dd_netfx20UI512E.txt
21.01.2006 23:12 13.550 dd_netfx20UI40D7.txt
21.01.2006 23:11 13.550 dd_netfx20UI3E2C.txt
21.01.2006 23:08 13.748 dd_netfx20UI3D31.txt
21.01.2006 21:54 16.384 ~DFB59C.tmp
21.01.2006 21:53 16.384 ~DFB016.tmp
21.01.2006 06:22 16.384 ~DF9057.tmp
21.01.2006 06:22 16.384 ~DF5CFD.tmp
20.01.2006 14:46 16.384 ~DF7B39.tmp
20.01.2006 14:46 16.384 ~DF6E66.tmp
19.01.2006 05:52 16.384 ~DF64CA.tmp
19.01.2006 05:52 16.384 ~DF5F78.tmp
19.01.2006 01:13 5.091.655 tmp.xpi

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

27.01.2006 16:25 16.384 Perflib_Perfdata_4d8.dat
25.01.2006 23:32 230 _isdelet.ini
25.01.2006 23:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5185.html
25.01.2006 22:56 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10108.html
25.01.2006 17:44 16.384 ~DFCABC.tmp
25.01.2006 17:44 16.384 ~DFC5E4.tmp
25.01.2006 14:29 16.384 ~DFB893.tmp
25.01.2006 14:11 16.384 ~DFE116.tmp
25.01.2006 14:11 16.384 ~DFAD3E.tmp
25.01.2006 13:46 16.384 ~DFC1C0.tmp
25.01.2006 13:45 16.384 ~DFB99D.tmp
25.01.2006 13:41 1.705 jusched.log
25.01.2006 13:07 16.384 ~DFCB48.tmp
25.01.2006 13:07 16.384 ~DFC121.tmp
25.01.2006 11:44 16.384 ~DF6544.tmp
25.01.2006 11:44 16.384 ~DF5549.tmp
25.01.2006 11:43 409 SYMDEL.bat
25.01.2006 11:43 5.069.216 Norton Internet Security 1-25-2006 11h39m17s.log
25.01.2006 11:43 3.144 LSInstall.log
25.01.2006 11:42 537 SNDunin.log
25.01.2006 11:42 333 IDSinst.LOG
25.01.2006 11:42 103.164 symcprop.dat
25.01.2006 11:40 556 SymSCLiveUpdate.dat
25.01.2006 11:39 172 AVRES_OPTRF_LiveUpdate.dat
24.01.2006 23:24 939 jupdate1.5.0.xml
24.01.2006 22:04 6.317.138 Norton Internet Security 1-24-2006 22h0m32s.log
24.01.2006 21:59 288 PreScan.log
24.01.2006 15:02 792 java_install_reg.log
24.01.2006 15:01 23.560 java_install.log
24.01.2006 14:57 884 jinstall.cfg
24.01.2006 14:57 91.305 tmp-1.xpi
24.01.2006 01:05 16.384 ~DFE56C.tmp
24.01.2006 01:05 16.384 ~DFC21B.tmp
23.01.2006 22:11 16.384 ~DF5975.tmp
23.01.2006 22:11 16.384 ~DF5990.tmp
23.01.2006 22:11 16.384 ~DF593C.tmp
23.01.2006 22:11 16.384 ~DF5956.tmp
23.01.2006 22:09 16.384 ~DFD66.tmp
23.01.2006 22:09 16.384 ~DF41E.tmp
23.01.2006 19:02 16.384 ~DF324C.tmp
23.01.2006 19:02 16.384 ~DF24C3.tmp
23.01.2006 18:54 16.384 ~DF4185.tmp
23.01.2006 18:54 16.384 ~DFB4BE.tmp
23.01.2006 18:39 16.384 ~DF72F1.tmp
23.01.2006 18:39 16.384 ~DF6787.tmp
23.01.2006 18:14 16.384 ~DFB9D2.tmp
23.01.2006 18:14 16.384 ~DF9D59.tmp
23.01.2006 18:10 16.384 ~DF4EAC.tmp
23.01.2006 18:10 16.384 ~DF4E73.tmp
23.01.2006 18:10 16.384 ~DF4E48.tmp
23.01.2006 18:10 16.384 ~DF4E8F.tmp
23.01.2006 18:08 16.384 ~DFC612.tmp
23.01.2006 18:08 16.384 ~DFC5F7.tmp
23.01.2006 18:08 16.384 ~DFC5DC.tmp
23.01.2006 18:08 16.384 ~DFC5C1.tmp
23.01.2006 18:08 16.384 ~DFBB92.tmp
23.01.2006 18:08 16.384 ~DFACD9.tmp
23.01.2006 17:44 16.384 ~DFBE3E.tmp
23.01.2006 17:44 16.384 ~DF5994.tmp
23.01.2006 17:22 16.384 ~DF1B8D.tmp
23.01.2006 17:22 16.384 ~DF134A.tmp
23.01.2006 17:01 16.384 ~DFE3F2.tmp
23.01.2006 17:01 512 ~DFDBE6.tmp
23.01.2006 17:01 16.384 ~DFDBDB.tmp
23.01.2006 16:00 16.384 Perflib_Perfdata_674.dat
23.01.2006 12:09 105.984 13344.exe
22.01.2006 15:36 16.384 ~DFA0BD.tmp
22.01.2006 15:36 16.384 ~DF709B.tmp
22.01.2006 02:51 105.984 14994.exe
22.01.2006 00:25 302 XP-KeYS (01-22-2006, 00.25).txt
21.01.2006 23:34 13.550 dd_netfx20UI512E.txt
21.01.2006 23:12 13.550 dd_netfx20UI40D7.txt
21.01.2006 23:11 13.550 dd_netfx20UI3E2C.txt
21.01.2006 23:08 13.748 dd_netfx20UI3D31.txt
21.01.2006 21:54 16.384 ~DFB59C.tmp
21.01.2006 21:53 16.384 ~DFB016.tmp
21.01.2006 06:22 16.384 ~DF9057.tmp
21.01.2006 06:22 16.384 ~DF5CFD.tmp
20.01.2006 14:46 16.384 ~DF7B39.tmp
20.01.2006 14:46 16.384 ~DF6E66.tmp
19.01.2006 05:52 16.384 ~DF64CA.tmp
19.01.2006 05:52 16.384 ~DF5F78.tmp
19.01.2006 01:13 5.091.655 tmp.xpi

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\

27.01.2006 17:53 0 sys.txt
27.01.2006 17:52 5.148 system.txt
27.01.2006 17:51 4.894 systemtemp.txt
27.01.2006 17:48 95.436 system32.txt
27.01.2006 16:25 1.073.008.640 hiberfil.sys
27.01.2006 16:25 1.006.632.960 pagefile.sys
25.01.2006 23:29 194 boot.ini
24.01.2006 21:57 5.311 huadio.tmp
02.09.2005 12:24 0 CONFIG.SYS
02.09.2005 12:24 0 MSDOS.SYS
02.09.2005 12:24 0 IO.SYS
02.09.2005 12:24 0 AUTOEXEC.BAT

SilentRunners :

"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"TuneUp MemOptimizer" = ""D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart" ["TuneUp Software GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\OFFICE~1\Office\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\anti-vir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""D:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\anti-vir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRar\rarext.dll" [null data]

Group Policies [Description] {enabled Group Policy setting}:
------------------------------------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001
[enables Active Desktop and prevents disabling it]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Enable Active Desktop}

HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"
[disables the Display Properties|Desktop (tab) (except the "Customize
Desktop..." button); selects wallpaper if Active Desktop is enabled]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Active Desktop Wallpaper|Wallpaper Name:}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop enabled via Group Policy.

Wallpaper selected via Group Policy.

Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 24
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

Missing lines (compared with English-language version):
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "D:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Service, AntiVirService, ""D:\Programme\anti-vir\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""D:\Programme\anti-vir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 184 seconds, including 6 seconds for message boxes)

WakeupF. · 27.01.2006, 17:59

HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:55:32, on 27.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\anti-vir\AVGUARD.EXE
D:\Programme\anti-vir\AVWUPSRV.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Mozilla\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mußte twei machen, beitrag war zu lang...

das müßte es gewesen sein....
viel spass beim lesen^^

Haui45 · 27.01.2006, 18:09

Zitat:

viel spass beim lesen^^

Es reicht mit noch nicht ganz

Du hast zweimal den Inhalt des Temp-Ordners gepostet=> ich brauche noch den Inhalt von C:\Windows - zu finden in C:\system.txt

Überprüfe die Datei C:\Windows\System32\winlogon.exe auf http://virustotal.com und kopiere das Ergebnis in dein Posting.

Erstelle und poste ein WinPFind-Log.

WakeupF. · 27.01.2006, 19:27

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60E3-834A

Verzeichnis von C:\WINDOWS

27.01.2006 19:01 421.332 WindowsUpdate.log
27.01.2006 16:25 0 0.log
27.01.2006 16:25 2.048 bootstat.dat
27.01.2006 08:04 32.638 SchedLgU.Txt
25.01.2006 23:33 60.416 ALCFDRTM.VER
25.01.2006 23:32 607.607 setupapi.log
25.01.2006 23:30 2.507 Ascd_tmp.ini
25.01.2006 23:29 227 system.ini
25.01.2006 23:29 568 win.ini
25.01.2006 23:23 155 winamp.ini
25.01.2006 22:29 169 RtlRack.ini
25.01.2006 14:34 591.582 ntbtlog.txt
25.01.2006 14:10 216 wiadebug.log
25.01.2006 14:07 50 wiaservc.log
24.01.2006 15:02 5.314 mozver.dat
23.01.2006 17:44 1.999 desktop.html
21.01.2006 23:36 41.758 setuplog.txt
19.01.2006 01:15 99.970 UninstallFirefox.exe
30.11.2005 18:10 990.515 setupapi.old
30.11.2005 01:25 86 dlh98.INI
29.11.2005 15:27 1.943 imsins.BAK
25.11.2005 15:06 0 nsreg.dat
03.11.2005 23:54 183.296 NDNuninstall7_14.exe
03.11.2005 19:46 35 SIERRA.INI
03.11.2005 19:10 11.442 Windows Update.log
03.11.2005 01:18 60.416 ALCFDRTM.EXE
03.11.2005 00:54 1.442 COM+.log
03.11.2005 00:47 306.768 DirectX.log
03.11.2005 00:46 40.768 comsetup.log
03.11.2005 00:44 149.240 iis6.log
03.11.2005 00:44 21.230 ntdtcsetup.log
03.11.2005 00:44 33.908 tsoc.log
03.11.2005 00:44 3.334 tabletoc.log
03.11.2005 00:44 4.382 imsins.log
03.11.2005 00:44 235.822 setupact.log
03.11.2005 00:42 299.552 WMSysPrx.prx
03.11.2005 00:41 1.272 OEWABLog.txt
03.11.2005 00:41 4.161 ODBCINST.INI
03.11.2005 00:40 749 WindowsShell.Manifest
03.11.2005 00:39 3.097 msgsocm.log
03.11.2005 00:39 3.539 ocmsn.log
03.11.2005 00:39 52.220 ocgen.log
03.11.2005 00:39 40.882 FaxSetup.log
03.11.2005 00:39 2.139 sessmgr.setup.log
03.11.2005 00:39 8.707 netfxocm.log
03.11.2005 00:38 243 DtcInstall.log
03.11.2005 00:38 30.816 msmqinst.log
03.11.2005 00:36 3.624 regopt.log
03.11.2005 00:30 110 setuperr.log
02.11.2005 23:43 619 eReg.dat
25.10.2005 16:46 403 ODBC.INI
18.10.2005 20:50 1.520 cdPlayer.ini
02.09.2005 12:54 0 Sti_Trace.log
02.09.2005 12:35 8.192 REGLOCS.OLD
02.09.2005 12:24 0 control.ini
02.09.2005 12:15 36 vb.ini
02.09.2005 12:15 37 vbaddin.ini
09.06.2005 01:30 44.544 dsetup.dll
09.06.2005 01:30 1.772.544 dsetup32.dll
09.06.2005 01:30 507.904 Silent Hunter II remove.exe
17.05.2005 11:48 77.824 SOUNDMAN.EXE
02.03.2005 13:21 200.704 alcrmv.exe
03.02.2005 08:13 294.912 alcupd.exe
29.08.2002 03:43 271.872 winhlp32.exe
29.08.2002 03:43 141.312 regedit.exe
29.08.2002 03:43 10.752 hh.exe
29.08.2002 03:43 1.007.104 explorer.exe
23.08.2001 13:00 17.362 Rhododendron.bmp
23.08.2001 13:00 65.954 Pr„riewind.bmp
23.08.2001 13:00 80 explorer.scf
23.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 13:00 34.818 wmprfDEU.prx
23.08.2001 13:00 26.680 F„cher.bmp
23.08.2001 13:00 15.872 taskman.exe
23.08.2001 13:00 16.730 Feder.bmp
23.08.2001 13:00 94.800 twain.dll
23.08.2001 13:00 46.592 twain_32.dll
23.08.2001 13:00 49.680 twunk_16.exe
23.08.2001 13:00 25.600 twunk_32.exe
23.08.2001 13:00 707 _default.pif
23.08.2001 13:00 26.582 Granit.bmp
23.08.2001 13:00 48.680 winnt256.bmp
23.08.2001 13:00 48.680 winnt.bmp
23.08.2001 13:00 17.062 Kaffeetasse.bmp
23.08.2001 13:00 18.944 vmmreg32.dll
23.08.2001 13:00 82.944 clock.avi
23.08.2001 13:00 67.072 notepad.exe
23.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 13:00 2 desktop.ini
23.08.2001 13:00 17.336 Angler.bmp
23.08.2001 13:00 1.405 msdfmap.ini
23.08.2001 13:00 65.978 Seifenblase.bmp
23.08.2001 13:00 257.568 winhelp.exe
05.07.2001 17:19 164 avrack.ini
17.12.1999 09:13 86.016 unvise32.exe
31.03.1999 00:11 31.744 POCELANG.DLL
21.10.1998 17:43 328.704 IsUn0407.exe
23.09.1998 21:10 195.072 POCE98.DLL
06.11.1996 12:05 302.592 unin0407.exe
99 Datei(en) 10.763.097 Bytes
0 Verzeichnis(se), 609.587.200 Bytes frei

WakeupF. · 27.01.2006, 19:42

Virus Total :

a
This is a report processed by VirusTotal on 01/27/2006 at 19:31:16 (CET) after scanning the file "winlogon.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.27.2006 no virus found
Avast 4.6.695.0 01.27.2006 no virus found
AVG 718 01.27.2006 no virus found
Avira 6.33.0.81 01.27.2006 no virus found
BitDefender 7.2 01.27.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 no virus found
ClamAV devel-20051123 01.27.2006 no virus found
DrWeb 4.33 01.27.2006 no virus found
eTrust-InoculateIT 23.71.61 01.27.2006 no virus found
eTrust-Vet 12.4.2058 01.27.2006 no virus found
Ewido 3.5 01.27.2006 no virus found
Fortinet 2.54.0.0 01.27.2006 suspicious
F-Prot 3.16c 01.26.2006 no virus found
Ikarus 0.2.59.0 01.27.2006 no virus found
Kaspersky 4.0.2.24 01.27.2006 no virus found
McAfee 4683 01.26.2006 no virus found
NOD32v2 1.1383 01.27.2006 no virus found
Norman 5.70.10 01.27.2006 no virus found
Panda 9.0.0.4 01.27.2006 no virus found
Sophos 4.01.0 01.27.2006 no virus found
Symantec 8.0 01.27.2006 no virus found
TheHacker 5.9.3.082 01.27.2006 no virus found
UNA 1.83 01.27.2006 no virus found
VBA32 3.10.5 01.27.2006 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contact En español
www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

WinPFind :

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 23.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
Umonitor 29.08.2002 03:43:28 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 23.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
27.01.2006 16:25:38 S 2048 C:\WINDOWS\bootstat.dat
29.11.2005 16:23:34 H 0 C:\WINDOWS\inf\oem4.inf
29.11.2005 16:25:16 H 0 C:\WINDOWS\inf\oem5.inf
27.01.2006 16:26:04 H 1024 C:\WINDOWS\system32\config\default.LOG
27.01.2006 16:25:38 H 1024 C:\WINDOWS\system32\config\SAM.LOG
27.01.2006 16:26:04 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
27.01.2006 19:30:08 H 1024 C:\WINDOWS\system32\config\software.LOG
27.01.2006 18:12:42 H 1024 C:\WINDOWS\system32\config\system.LOG
10.01.2006 19:13:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\07c89e83-1709-4fb7-b8f3-cd60c617dd3d
10.01.2006 19:13:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
27.01.2006 16:25:38 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 23.08.2001 13:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 18.05.2005 08:17:00 R 18726912 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 29.08.2002 03:43:42 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 29.08.2002 03:43:42 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 23.08.2001 13:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 29.08.2002 03:43:42 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 29.08.2002 03:43:42 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 29.08.2002 03:41:00 208896 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 23.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 23.08.2001 13:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 23.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 23.08.2001 13:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
04.11.2005 18:03:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 23.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 23.08.2001 13:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 23.08.2001 13:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 29.08.2002 03:43:42 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 23.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 23.08.2001 13:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 03.08.2004 13:59:08 168216 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Realtek Semiconductor Corp. 18.05.2005 08:17:00 R 18726912 C:\WINDOWS\SYSTEM32\ReinstallBackups\0006\DriverFiles\ALSNDMGR.CPL

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
03.11.2005 00:42:16 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
03.11.2005 00:29:48 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
02.09.2005 12:24:42 HS 84 C:\Dokumente und Einstellungen\WakeupF\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
02.09.2005 12:50:04 HS 62 C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\desktop.ini
23.01.2006 17:44:40 2140801 C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Install.dat

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\anti-vir\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "D:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRar\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\anti-vir\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRar\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "D:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRar\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= D:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Programme\ICQToolbar\toolbaru.dll
{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TuneUp MemOptimizer "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk
location Common Startup
command D:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
item Adobe Reader - Schnellstart
location Common Startup
command D:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
item Adobe Reader - Schnellstart

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk
location Common Startup
command D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager
location Common Startup
command D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE
item InterVideo WinCinema Manager

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk
location Common Startup
command D:\PROGRA~1\OFFICE~1\Office\OSA9.EXE -b -l
item Microsoft Office
location Common Startup
command D:\PROGRA~1\OFFICE~1\Office\OSA9.EXE -b -l
item Microsoft Office

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item msmsgs
hkey HKCU
command "C:\Programme\Messenger\msmsgs.exe" /background
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item msmsgs
hkey HKCU
command "C:\Programme\Messenger\msmsgs.exe" /background
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NvCpl
hkey HKLM
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NvCpl
hkey HKLM
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PowerStrip
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item pstrip
hkey HKLM
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item pstrip
hkey HKLM
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\updateMgr
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdobeUpdateManager
hkey HKCU
command D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdobeUpdateManager
hkey HKCU
command D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun ‘
NoActiveDesktop 0
ClassicShell 0
ForceActiveDesktopOn 1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
Wallpaper C:\WINDOWS\desktop.html

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 27.01.2006 19:32:59

Haui45 · 28.01.2006, 18:19

Lade und aktualisiere eine Testversion von ewido. Noch nicht scannen.
Lade dir ClearProg herunter.

Starte den PC im abgesicherten Modus.
Lösche die Temp-Files von Windows und vom Internet Explorer mit ClearProg.

Scanne mit ewido, lass das was er findet löschen und speichere den Report.
Lösche diese Dateien mit Killbox [1]

Zitat:

C:\WINDOWS\Ascd_tmp.ini
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\Desktop.html

[1] Anwendungsbeispiel für Killbox:

Zitat:

Zitat von Cidre

Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

Start-> Ausführen-> regedit -> [Eingabetaste]
Navigiere zu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\
Auf der rechten Seite den Wert von ForceActiveDesktopOn auf 0 setzen.

Systemsteuerung-> Anzeige-> Neuen Desktophintergrund auswählen.

Neustart.

Diese Dateien auf [ur]}http://virusscan.jotti.org[/url] überprüfen und die Ergebnisse posten.
C:\Windows\System32\sporder.dll
C:\huadio.tmp

Führe einen Scan mit ADSSPY aus (nicht dem QuickScan wählen). Poste die Ergebnisse (hab leider keine Anleitung zu Hand...)
Ebenso das ewido-Ergebnis.

WakeupF. · 29.01.2006, 16:10

http://virusscan.jotti.org:

Service load:
0% 100%
File: sporder.dll
Status:
OK
MD5 f12e514aea35cd28ba6c080e707550f9
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

Service load:
0% 100%
File: huadio.tmp
Status:
OK
MD5 17db4fcbdc84e1d5c4962d6491886755
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

ADSSPY:

Null, nix...

ewido:

erster scan

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:19:24, 29.01.2006
+ Report-Checksumme: 481CAEEF

+ Scanergebnis:

:mozilla.10:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Findwhat : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.170:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.177:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
:mozilla.183:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.191:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.193:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.204:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.205:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.207:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.211:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.216:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafic : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.255:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.256:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.265:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.278:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.293:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.303:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.321:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.331:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.332:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.333:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.341:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.342:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.343:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.344:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.350:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.351:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.354:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.355:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.358:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.359:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.378:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.379:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.383:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.384:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.389:C:\Dokumente und Einstellungen\WakeupF\Anwendungsdaten\Mozilla\Firefox\Profiles\9406qqw8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\WakeupF\Cookies\wakeupf@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\WakeupF\Cookies\wakeupf@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup
D:\Download\HoyleCasino2006Setup-dm.exe -> Adware.Trymedia : Gesäubert mit Backup

::Report Ende

erneuter Scan nach Neustart:

keine Infizierten Objekte

Haui45 · 29.01.2006, 16:16

Ok, wie sieht es jetzt aus bzgl. Desktop etc.?

Poste mal ein neues HijackThis-Log.

WakeupF. · 29.01.2006, 17:33

Hab mein altes Bild wieder, wunderschön......

HiJackThis.

Logfile of HijackThis v1.99.1
Scan saved at 17:32:54, on 29.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\anti-vir\AVGUARD.EXE
D:\Programme\anti-vir\AVWUPSRV.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Mozilla\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Haui45 · 29.01.2006, 17:38

Schaut sauber aus, du solltest die Plage wohl los sein.

Für die Zukunft, solltest du dein System vernünftig konfigurieren und absichern.
Tipps dazu findest du u.a in diesem Forum und auf http://www.cidres-security.de oder http://malware.derbilk.de

WakeupF. · 29.01.2006, 17:44

Hab vielen Dank, ich werde mich sofort belesen.....

Tausend Dank, ehrlich

Die durch euch kennengelernten Programme sind tausendmal besser als das, was ich bisher benutzt habe....

Also, vielen Dank nochmal !!!!

Haui45 · 29.01.2006, 17:47

Bitte, gern geschehen.
Als wichtigste Sofortmaßnahme: Installiere alle Windowsupdates!

WakeupF. · 01.02.2006, 17:44

Hab hier schonwieder eine Warnung bekommen...

HiJackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:42:54, on 01.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\anti-vir\AVGUARD.EXE
D:\Programme\anti-vir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\DOKUME~1\WakeupF\LOKALE~1\Temp\install.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQLite\ICQLite.exe
F:\Programme\Soulseek\slsk.exe
D:\Programme\Mozilla\firefox.exe
D:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet4_85.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\RunOnce: [SearchBar Installer] "C:\Programme\MyWay\myBar\s4Setp.exe" /r
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\anti-vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\anti-vir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (no file)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

und hier AntiVir:

Erstellungsdatum der Reportdatei: Mittwoch, 1. Februar 2006 17:24

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1114 vom 04.11.2005
Hauptptogramm 6.32.00.51 vom 03.11.2005
VDF-Datei 6.33.0.160 (0) vom 25.01.2006

Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.

Es wird nach 288359 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149991-WURGE-0001

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

Email ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: WakeupF
Computername: HORST
Prozessor: Pentium
Arbeitsspeicher: 1047792 KB frei

Versionsinformationen:
AVWIN.DLL : 6.32.00.51 532520 04.11.2005 07:48:30
AVEWIN32.DLL : 6.33.0.77 1008128 23.01.2006 17:42:02
AVGNT.EXE : 6.32.00.02 180327 03.11.2005 16:55:56
AVGUARD.EXE : 6.32.00.12 208424 03.11.2005 16:55:56
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:42
AVGCMSG.DLL : 6.32.00.01 299125 03.11.2005 16:55:56
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.32.00.02 319528 03.11.2005 16:51:22
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:12
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:20
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:42
AVRep.DLL : 6.33.00.155 1650728 25.01.2006 11:47:04
INETUPD.EXE : 6.32.00.53 262203 04.11.2005 07:50:26
INETUPD.DLL : 6.32.00.53 159744 04.11.2005 07:50:26
CTL3D32.DLL : 2.31.000 27136 23.08.2001 13:00:00
MFC42.DLL : 6.00.8665.0 995383 23.08.2001 13:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: D:\Programme\anti-vir\AVWIN.INI
Name der Reportdatei: D:\Programme\anti-vir\LOGFILES\AVWIN.LOG
Startpfad: D:\Programme\anti-vir
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[X] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[ ] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\WakeupF\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: CDRom
F: Festplatte
G: CDRom

Start des Suchlaufs: Mittwoch, 1. Februar 2006 17:24

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk F: OK

Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Gator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Gator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MediaPlex.zip
ArchiveType: ZIP
MySearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MySearch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Newnet6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\WakeupF\Lokale Einstellungen\Temp
bunSetup.cab
ArchiveType: CAB (Microsoft)
--> lsp_.dll
[FUND!] Ist das Trojanische Pferd TR/SahAgent.A
--> WEBInstaller.dll
[FUND!] Ist das Trojanische Pferd TR/SahAgent.A
~DFDA35.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\WakeupF\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Q987MIX
aeonflux_trailer_full[1].zip
ArchiveType: ZIP
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

D:\Programme\WinRar
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Spiele\DLH98\Download
pc0502.zip
ArchiveType: ZIP
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Mittwoch, 1. Februar 2006 17:40
Benötigte Zeit: 15:53 min

3410 Verzeichnisse wurden durchsucht
39880 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Viren bzw. unerwünschte Programme wurden gefunden

Mein Wissen ist erschöpft, bitte helft mir !

Log-Analyse und Auswertung: Mein Wissen ist erschöpft, bitte helft mir !