|
Log-Analyse und Auswertung: Hab mir "iworm_attck" eingefangen? HILFE!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.06.2006, 18:21 | #1 |
| Hab mir "iworm_attck" eingefangen? HILFE! Hallo, Ich bin hier am verzweifeln und hoffe ihr könnt mir helfen... Bei mir erscheint in der Taskleiste neben der Uhr in regelmäßigen Abständen ein blinkendes gelbes Warndreieck und eine Sprechblase erscheint, die mir mitteilt, dass mein PC mit iworm_attck verseucht ist... Ausserdem öffnet sich immer wieder ein IE-Fenster mit Werbung... Habe schon meinen Virenscanner drüber laufen lassen (AntiVir) und gestern auch noch "a-squared" gestestet. Das hat war was gefunden und gelöscht, heute war das gelbe Dreieck aber wieder da. Leider war meine Suche hier im Forum erfolglos und so hab ich mir HijackThis runtergeladen und hier ist mein Logfile: Ich hoffe ihr könnt mir weiterhelfen. Logfile of HijackThis v1.99.1 Scan saved at 19:05:57, on 13.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\service.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atmclk.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\K9\K9.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\windowssearch.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe" O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?29ae1d35acf5441c8fde9ef6dc64bbd O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?29ae1d35acf5441c8fde9ef6dc64bbd O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6D888959-00C7-42F1-A2CB-50F13B9B1E9A}: NameServer = 192.168.1.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Solltet ihr mehr Infos benötigen, dann bitte melden. Gruß, Mane |
13.06.2006, 20:48 | #3 | ||
| Hab mir "iworm_attck" eingefangen? HILFE!Zitat:
Wenn es eine Fehlermeldung gibt (0 Byte), suche die Datei auf und kopiere sie in einen Ordner auf dem Desktop, benenne sie evtl. auch um. Wenn du die Datei nicht findest, klicke in irgendeinem Ordner oben auf : Extras-> Ordneroptionen-> Ansicht-> Und folgende Einträge markieren (Haken setzen): Inhalte von Systemordnern anzeigen Alle Dateien und Ordner anzeigen. Entferne den Haken von: Geschützte Systemdateien ausblenden Nun solltest du die Datei sehen. Poste bitte die Auswertungsergebnisse von Jotti und Virustotal. Zitat:
mfg, Markus |
14.06.2006, 17:37 | #4 |
| Hab mir "iworm_attck" eingefangen? HILFE! Hallo, Danke für die schnellen Antworten. Hier die Logs: Jottis: Datei: service.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX AntiVir Heuristic/Trojan.Downloader gefunden (mögliche Variante) ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender BehavesLike:Win32.Backdoor gefunden (mögliche Variante) ClamAV Keine Viren gefunden Dr.Web DLOADER.Trojan gefunden (mögliche Variante) F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Sandbox: W32/Malware; [ General information ] * Decompressing UPX. * File length: 11810 bytes. [ Changes to filesystem ] * Deletes file C:\WINDOWS\SYSTEM32\service.exe. * Creates file C:\WINDOWS\SYSTEM32\service.exe. [ Changes to registry ] * Creates key "HKLM\System\CurrentControlSet\Services\WSCM". * Sets value "I"="" in key "HKLM\System\CurrentControlSet\Services\WSCM". * Sets value "DisplayName"="Windows Service Manager" in key "HKLM\System\CurrentControlSet\Services\WSCM". [ Network services ] * Connects to "LOCALHOST" on port 33333 (TCP). [ Security issues ] * Possible backdoor functionality [UNKNOWN] port 33333. * Possible backdoor functionality [UNKNOWN] port 4798. [ Process/window information ] * Attempts to access service "WSCM". * Creates service "WSCM (Windows Service Manager)" as "%SystemRoot%\System32\service.exe". gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden VirusTotal Complete scanning result of "service.exe", received in VirusTotal at 06.14.2006, 18:21:11 (CET). Antivirus Version Update Result AntiVir 6.35.0.13 06.14.2006 HEUR/Trojan.Downloader Authentium 4.93.8 06.14.2006 no virus found Avast 4.7.844.0 06.13.2006 no virus found AVG 386 06.14.2006 no virus found BitDefender 7.2 06.14.2006 BehavesLike:Win32.Backdoor CAT-QuickHeal 8.00 06.14.2006 no virus found ClamAV devel-20060426 06.14.2006 no virus found DrWeb 4.33 06.14.2006 DLOADER.Trojan eTrust-InoculateIT 23.72.37 06.14.2006 no virus found eTrust-Vet 12.6.2256 06.14.2006 no virus found Ewido 3.5 06.14.2006 no virus found Fortinet 2.77.0.0 06.14.2006 suspicious F-Prot 3.16f 06.13.2006 no virus found Ikarus 0.2.65.0 06.14.2006 no virus found Kaspersky 4.0.2.24 06.14.2006 no virus found McAfee 4783 06.13.2006 potentially unwanted program Keylog-Z0mbie Microsoft 1.1441 06.14.2006 no virus found NOD32v2 1.1599 06.14.2006 no virus found Norman 5.90.21 06.14.2006 W32/Malware Panda 9.0.0.4 06.14.2006 Suspicious file Sophos 4.06.0 06.14.2006 no virus found Symantec 8.0 06.14.2006 no virus found TheHacker 5.9.8.159 06.14.2006 no virus found UNA 1.83 06.13.2006 no virus found VBA32 3.11.0 06.14.2006 no virus found VirusBuster 4.3.7:9 06.14.2006 no virus found Aditional Information File size: 11810 bytes MD5: 1a129d983a91e3be2d6bd7726822f184 SHA1: f63618533840bb9b1bfae7a702deb3c592d47ede Norman SandBox: [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * Decompressing UPX. * File length: 11810 bytes. [ Changes to filesystem ] * Deletes file C:WINDOWSSYSTEM32service.exe. * Creates file C:WINDOWSSYSTEM32service.exe. [ Changes to registry ] * Creates key "HKLMSystemCurrentControlSetServicesWSCM". * Sets value "I"="" in key "HKLMSystemCurrentControlSetServicesWSCM". * Sets value "DisplayName"="Windows Service Manager" in key "HKLMSystemCurrentControlSetServicesWSCM". [ Network services ] * Connects to "LOCALHOST" on port 33333 (TCP). [ Security issues ] * Possible backdoor functionality [UNKNOWN] port 33333. * Possible backdoor functionality [UNKNOWN] port 4798. [ Process/window information ] * Attempts to access service "WSCM". * Creates service "WSCM (Windows Service Manager)" as "%SystemRoot%System32service.exe". SmitfraudFix SmitFraudFix v2.60 Scan done at 18:29:51,04, 14.06.2006 Run from C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Desktop\smitfraud\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe FOUND ! C:\WINDOWS\system32\dcomcfg.exe FOUND ! C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\ot.ico FOUND ! C:\WINDOWS\system32\simpole.tlb FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\ts.ico FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\MANFRE~1.MAN\FAVORI~1 C:\DOKUME~1\MANFRE~1.MAN\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{55059d4f-a1ac-4837-ae07-4859101f598d}"="chromatodysopia" [HKEY_CLASSES_ROOT\CLSID\{55059d4f-a1ac-4837-ae07-4859101f598d}\InProcServer32] @="C:\WINDOWS\system32\icima.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{55059d4f-a1ac-4837-ae07-4859101f598d}\InProcServer32] @="C:\WINDOWS\system32\icima.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Ich hoffe ihr habt noch ein paar Ideen! Gruß, Manfred Distler |
14.06.2006, 17:41 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hab mir "iworm_attck" eingefangen? HILFE! Die Datei service.exe riecht stark nach einem Backdoor, ein Neuaufsetzen wäre m.E. angebracht.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.06.2006, 14:33 | #6 |
| Hab mir "iworm_attck" eingefangen? HILFE! Hallo, hab alles abgearbeitet was ihr mir an Rettungsaktionen empfohlen habt. Dann hab ich mein System mit der Windows-Systemwiederherstellung" um eine Woche zurück gesetzt. Es sind jetzt sämtliche Symtome verschwunden... Kann es sein, dass ich das Ding los bin? Mein Virenscanner (Antivir) und Ad-Aware haben auf jeden Fall nichts mehr gefunden... Hier zur Sicherheit nochmal ein Log von Hijackthis. Wäre super wenn ihr nochmal drüberschauen könntet! Danke nochmal für eure Hilfe!!! Gruß, Manfred Logfile of HijackThis v1.99.1 Scan saved at 15:29:25, on 15.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\K9\K9.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\windowssearch.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchFilter.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Manfred Distler.MANESENGINE\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 -reboot 1 O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?29ae1d35acf5441c8fde9ef6dc64bbd O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?29ae1d35acf5441c8fde9ef6dc64bbd O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6D888959-00C7-42F1-A2CB-50F13B9B1E9A}: NameServer = 192.168.1.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Themen zu Hab mir "iworm_attck" eingefangen? HILFE! |
adobe, adobe reader, antivir, avira, bho, computer, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, rundll, scan, system, taskleiste, temp, windows, windows xp, öffnet |