Trojan-Adclicker in Windows\System32\NSV26.DLL

BataAlexander · 23.09.2007, 21:56

Ein komisches aber reproduzierbares Verhalten.
Im Anhang findest Du eine .txt Datei.
- Lade die Datei auf Deinen Dekstop
- Avenger Starten
- Load Script from File
- Klicke auf den Ordner um die Datei avenger.txt auf Deinem desktop auszuwählen
- Klicke die Ampel

jvc · 23.09.2007, 21:59

hab das grad gemacht, aber es kamen wieder die 2 gleichen fehlermeldungen von vorhin...

BataAlexander · 23.09.2007, 22:02

Du hast aber diesmal - Load Script from File und die Datei ausgewählt?

jvc · 23.09.2007, 22:03

ja, hab ich, so wie du geschrieben hast

BataAlexander · 23.09.2007, 22:13

Ok, gehen wir einen anderen Weg.

MWAV (eScan) - Free Antivirus

-> Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
Dauer des eScan: ca. 2-3 Stunden, je nach System!

jvc · 23.09.2007, 22:17

ok, danke, dann mach ich das (meld mich dann morgen vormittag wieder)
hab vorher noch eine frage, ich hab den mwav-scan heute ja schon mal gemacht, hab es aber am ende nicht geschafft, die 'find.bat' zu posten, wenn ich auf diese datei rechts draufgeklickt habe, kam nicht "Ziel Speichern unter", sondern nur das "normale" menü, wo man kopieren, umbenennen, ausschneiden usw. kann... was mach ich denn da falsch???

vielen dank für deine hilfe und bis morgen dann!!!
lg

BataAlexander · 23.09.2007, 22:34

Ich sollte gleich mal ins Bett gehen, hab glatt den falschen Inhalt gepostet

Lies hier und lade Dr. Web Cure it und poste das Log

Zitat:

Prüfbericht - Falls in einem Sicherheitsforum verlangt:

Poste bitte das, was drweb gefunden hat. Dazu unter: Start - Ausführen

%userprofile%\doctorweb\cureit.log

eingeben und "enter" drücken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden - save report list als .txt Datei ablegen und dann abkopieren.

jvc · 23.09.2007, 22:38

macht nichts, ist ja nichts passiert...
dann mach ich das morgen

danke und gute nacht!!

jvc · 24.09.2007, 12:08

hallo,

ich hab dr. web cure it jetzt laufen lassen - er hat einige sachen gefunden, einen teil davon hat er desinfiziert, bei anderen dateien hat er mich gefragt, ob er sie verschieben soll, da desinfizieren nicht möglich ist. ich hab da jetzt mal nein gesagt, weil ich auch nicht wusste, was ich nehmen soll... daher sind einige objekte jetzt unbehandelt geblieben.

soll ich das programm nochmals laufen lassen und diesmal dann auf verschieben klicken???

hier mal das ergebnis vom scan:

Code:

ATTFilter

RegUBP2b-Chiligreen.reg	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots	Trojan.StartPage.1505	Gelöscht.

pnmi3270.dll	C:\Programme\Gemeinsame Dateien\Real\Update_OB	Trojan.Adshow.origin	

riched20.dll	C:\Programme\MSN Messenger	Adware.Msearch	

70476ACE.EXE	C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine	Trojan.Click.2109	Gelöscht.

704A14CA.EXE	C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine	Trojan.Click.2109	Gelöscht.

704E3EC7.exe	C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine	Adware.BetterInternet	

S32LUIS1.DLL	C:\Programme\Symantec\LiveUpdate	Trojan.KillProc.origin
	
A0133344.exe	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369	Adware.ZenoSearch	

A0133345.exe	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369	Adware.ZenoSearch	

A0133347.exe	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369	Adware.Hotbot	

A0142263.dll	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394	Adware.Softomate.origin	

A0142305.reg	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394	Trojan.StartPage.1505	Gelöscht.

A0142350.reg	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394	Trojan.StartPage.1505	Gelöscht.

A0142351.EXE	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394	Trojan.Click.2109	Gelöscht.

A0142352.EXE	C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394	Trojan.Click.2109	Gelöscht.

Account.dll	C:\WINDOWS\Downloaded Program Files	möglicherweise DLOADER.Trojan

und hier der genaue prüfbericht (teil 1):

Code:

ATTFilter

=============================================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-09-24, 10:24:35 [CHILI][Chiligreen]
Kommandozeile: "C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - übersprungen
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 106 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 240550
Lizenzschlüssel: C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIT Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\chiligreen\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\chiligreen\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\chiligreen\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\chiligreen\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\downloads programme\cureit.exe
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdboot.dll
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\moxplugins\nokiamanager.mox
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\msvcp71.dll
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\msvcr71.dll
[Prüfpfad] c:\programme\canon\easy-webprint\toolband.dll
[Prüfpfad] c:\programme\cyberlink\powerdvd\clrcengine2.dll
[Prüfpfad] c:\programme\cyberlink\powerdvd\pdvdserv.exe
[Prüfpfad] c:\programme\cyberlink\shared files\richvideo.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\service\software jukebox v2.0 service file.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\msidcrl40.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\nvidia shared\audio\nvaudiomod.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\transports\nclirdamm.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\transports\nclmsbtmm.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\transports\nclrsmm.dll
[Prüfpfad] c:\programme\gemeinsame dateien\pcsuite\transports\nclusbmm.dll
[Prüfpfad] c:\programme\gemeinsame dateien\real\update_ob\realsched.exe
[Prüfpfad] c:\programme\gemeinsame dateien\skype\skype4com.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccalert.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccemlpxy.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccl30.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\cclogin.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcnet.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccprosub.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpwdsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccset.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsetevt.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccvrtrst.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\scrauth.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\scrblock.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcevt.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\ids-diskless\20070921.001\symidsco.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070919.037\naveng.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070919.037\navex15.sys
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\ic\card reader driver v1.9e2\disk_monitor.exe
[Prüfpfad] c:\programme\internet explorer\ieproxy.dll
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_02\bin\ssv.dll
[Prüfpfad] c:\programme\magix\common\database\bin\fbserver.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office10\osa.exe
[Prüfpfad] c:\programme\microsoft office\office11\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office11\msohev.dll
[Prüfpfad] c:\programme\microsoft office\office11\olkfstub.dll
[Prüfpfad] c:\programme\msn messenger\fsshext.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\msgrapp.8.1.0178.00.dll
[Prüfpfad] c:\programme\msn messenger\usnsvc.exe
[Prüfpfad] c:\programme\musikprogramme\all to wma converter\wmashellext.dll
[Prüfpfad] c:\programme\musikprogramme\clonecd\elbycheck.exe
[Prüfpfad] c:\programme\musikprogramme\clonecd\elbyvcdshell.dll
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\lang\phonebrowser_ger.nlr
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\pcscm.dll
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\phonebrowser.dll
[Prüfpfad] c:\programme\nokia\nokia pc suite 6\resource\phonebrowser_nokia.ngr
[Prüfpfad] c:\programme\norton systemworks\cfgwiz.exe
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\apwcmdnt.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\apwutil.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\ccavmail.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\ccimscan.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\defalert.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\iwp\ccfwsetg.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\iwp\iwp.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\iwp\npfmntor.exe
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\iwp\symfwagt.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\n32exclu.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navapscr.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navapsvc.exe
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navapw32.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\naverror.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navevent.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navoptrf.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navopts.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navshext.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\navtasks.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\s32navo.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\savrt.sys
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\savrt32.dll
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\savrtpel.sys
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\savscan.exe
[Prüfpfad] c:\programme\norton systemworks\norton antivirus\statushp.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\npcomsvr.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\nprotect.exe
[Prüfpfad] c:\programme\norton systemworks\norton utilities\numisc.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\s32krnll.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\s32utill.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\speed disk\nopdb.exe
[Prüfpfad] c:\programme\norton systemworks\norton utilities\speed disk\sdexception.dll
[Prüfpfad] c:\programme\norton systemworks\norton utilities\speed disk\sdoptions.dll
[Prüfpfad] c:\programme\nvidia corporation\nvmixer\nvmixerde.dll
[Prüfpfad] c:\programme\nvidia corporation\nvmixer\nvmixertray.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] c:\programme\symantec\liveupdate\aluschedulersvc.exe
[Prüfpfad] c:\programme\symantec\liveupdate\lucomserver_3_0.exe
[Prüfpfad] c:\programme\symantec\liveupdate\lucomserverps_3_0.dll
[Prüfpfad] c:\programme\symantec\liveupdate\mfc71.dll
[Prüfpfad] c:\programme\symantec\liveupdate\msvcp71.dll
[Prüfpfad] c:\programme\symantec\liveupdate\msvcr71.dll
[Prüfpfad] c:\programme\symantec\liveupdate\netdetectcontroller_3_0.dll
[Prüfpfad] c:\programme\symantec\liveupdate\productregcom_3_0.dll
[Prüfpfad] c:\programme\symantec\symevent.sys
[Prüfpfad] c:\programme\symnetdrv\sndmon.exe
[Prüfpfad] c:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] c:\windows\apppatch\acadproc.dll
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp11.inf
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\system32\activeds.dll
[Prüfpfad] c:\windows\system32\actxprxy.dll
[Prüfpfad] c:\windows\system32\adsldpc.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\atl71.dll
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\batmeter.dll
[Prüfpfad] c:\windows\system32\browselc.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabinet.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cfgmgr32.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\clusapi.dll
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\cnmlm78.dll
[Prüfpfad] c:\windows\system32\colbact.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\comsvcs.dll
[Prüfpfad] c:\windows\system32\connapi.dll
[Prüfpfad] c:\windows\system32\corpol.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\dbghelp.dll
[Prüfpfad] c:\windows\system32\dciman32.dll
[Prüfpfad] c:\windows\system32\ddraw.dll
[Prüfpfad] c:\windows\system32\ddrawex.dll
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\devmgr.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys
[Prüfpfad] c:\windows\system32\drivers\amdk8.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\modemcsa.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcd.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdc.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcj.sys
[Prüfpfad] c:\windows\system32\drivers\nmwcdcm.sys
[Prüfpfad] c:\windows\system32\drivers\npdriver.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nvapu.sys
[Prüfpfad] c:\windows\system32\drivers\nvatabus.sys
[Prüfpfad] c:\windows\system32\drivers\nvax.sys
[Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys
[Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\sddriver.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys

jvc · 24.09.2007, 12:09

und hier teil 2 (war zu lang):

Code:

ATTFilter

[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\sshdrv66.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\symdns.sys
[Prüfpfad] c:\windows\system32\drivers\symfw.sys
[Prüfpfad] c:\windows\system32\drivers\symids.sys
[Prüfpfad] c:\windows\system32\drivers\symlcbrd.sys
[Prüfpfad] c:\windows\system32\drivers\symndis.sys
[Prüfpfad] c:\windows\system32\drivers\symredrv.sys
[Prüfpfad] c:\windows\system32\drivers\symtdi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wudfpf.sys
[Prüfpfad] c:\windows\system32\drivers\wudfrd.sys
[Prüfpfad] c:\windows\system32\drprov.dll
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsound.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dssenh.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\duser.dll
[Prüfpfad] c:\windows\system32\dxtmsft.dll
[Prüfpfad] c:\windows\system32\dxtrans.dll
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\h323.tsp
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hid.dll
[Prüfpfad] c:\windows\system32\hidphone.tsp
[Prüfpfad] c:\windows\system32\hnetcfg.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\httpapi.dll
[Prüfpfad] c:\windows\system32\icaapi.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\idndl.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\ieapfltr.dll
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\ieframe.dll
[Prüfpfad] c:\windows\system32\iepeers.dll
[Prüfpfad] c:\windows\system32\iertutil.dll
[Prüfpfad] c:\windows\system32\ieudinit.exe
[Prüfpfad] c:\windows\system32\ieui.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\imgutil.dll
[Prüfpfad] c:\windows\system32\imm32.dll
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\inetpp.dll
[Prüfpfad] c:\windows\system32\ipconf.tsp
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\ipsecsvc.dll
[Prüfpfad] c:\windows\system32\irprops.cpl
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\jscript.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\kmddsp.tsp
[Prüfpfad] c:\windows\system32\ksuser.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\macromed\flash\fldbg9b.ocx
[Prüfpfad] c:\windows\system32\mdimon.dll
[Prüfpfad] c:\windows\system32\mfc71deu.dll
[Prüfpfad] c:\windows\system32\midimap.dll
[Prüfpfad] c:\windows\system32\mlang.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprapi.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msacm32.drv
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscms.dll
[Prüfpfad] c:\windows\system32\msctf.dll
[Prüfpfad] c:\windows\system32\msctfime.ime
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msfeeds.dll
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\mshtmled.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msidle.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\msimtf.dll
[Prüfpfad] c:\windows\system32\msls31.dll
[Prüfpfad] c:\windows\system32\mspatcha.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\msrating.dll
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\mstlsapi.dll
[Prüfpfad] c:\windows\system32\msutb.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcp71.dll
[Prüfpfad] c:\windows\system32\msvcr71.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\msxml3.dll
[Prüfpfad] c:\windows\system32\mtxclu.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\ncltools.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\ndptsp.tsp
[Prüfpfad] c:\windows\system32\nerocheck.exe
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netcfgx.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netrap.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\netui0.dll
[Prüfpfad] c:\windows\system32\netui1.dll
[Prüfpfad] c:\windows\system32\normaliz.dll
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanman.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntlsapi.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] c:\windows\system32\nvshell.dll
[Prüfpfad] c:\windows\system32\nvsvc32.exe
[Prüfpfad] c:\windows\system32\nwiz.exe
[Prüfpfad] c:\windows\system32\oakley.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleacc.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olepro32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\pngfilt.dll
[Prüfpfad] c:\windows\system32\portabledeviceapi.dll
[Prüfpfad] c:\windows\system32\portabledevicetypes.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\psbase.dll
[Prüfpfad] c:\windows\system32\pstorsvc.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasadhlp.dll
[Prüfpfad] c:\windows\system32\rasapi32.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\raschap.dll
[Prüfpfad] c:\windows\system32\rasdlg.dll
[Prüfpfad] c:\windows\system32\rasman.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\rasppp.dll
[Prüfpfad] c:\windows\system32\rastapi.dll
[Prüfpfad] c:\windows\system32\rastls.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\resutils.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rtutils.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\sensapi.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\serwvdrv.dll
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdoclc.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shfolder.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spool\prtprocs\w32x86\cnmpd78.dll
[Prüfpfad] c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
[Prüfpfad] c:\windows\system32\spoolss.dll
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpapi.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\sti.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\strmfilt.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\symneti.dll
[Prüfpfad] c:\windows\system32\symredir.dll
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tapi32.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\umdmxfrm.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\unimdm.tsp
[Prüfpfad] c:\windows\system32\uniplat.dll
[Prüfpfad] c:\windows\system32\upnp.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\usp10.dll
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\w3ssl.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\ncprov.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\wbemprox.dll
[Prüfpfad] c:\windows\system32\wbem\wbemsvc.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\wdmaud.drv
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wgalogon.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\win32spl.dll
[Prüfpfad] c:\windows\system32\winhttp.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winipsec.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmi.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wscsvc.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wsock32.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\wuaueng.dll
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wudfsvc.dll
[Prüfpfad] c:\windows\system32\wups2.dll
[Prüfpfad] c:\windows\system32\wzcsapi.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\xmllite.dll
[Prüfpfad] c:\windows\system32\xmlprov.dll
[Prüfpfad] c:\windows\system32\xpob2res.dll
[Prüfpfad] c:\windows\system32\xpsp2res.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 658
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 6508 Kb/s
Dauer:: 00:00:30
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-Chiligreen.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\Programme\Gemeinsame Dateien\Real\Update_OB\pnmi3270.dll infiziert mit Trojan.Adshow.origin - Nutzer hat nicht verschieben verboten
C:\Programme\MSN Messenger\riched20.dll ist ein Adware-Programm Adware.Msearch
>>>C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\70476ACE.EXE infiziert mit Trojan.Click.2109 - gelöscht
>>>C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\704A14CA.EXE infiziert mit Trojan.Click.2109 - gelöscht
>>>C:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\704E3EC7.exe ist ein Adware-Programm Adware.BetterInternet
C:\Programme\Symantec\LiveUpdate\S32LUIS1.DLL infiziert mit Trojan.KillProc.origin - Nutzer hat nicht verschieben verboten
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369\A0133344.exe ist ein Adware-Programm Adware.ZenoSearch
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369\A0133345.exe ist ein Adware-Programm Adware.ZenoSearch
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP369\A0133347.exe ist ein Adware-Programm Adware.Hotbot
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394\A0142263.dll ist ein Adware-Programm Adware.Softomate.origin
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394\A0142305.reg infiziert mit Trojan.StartPage.1505 - gelöscht
C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394\A0142350.reg infiziert mit Trojan.StartPage.1505 - gelöscht
>>>C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394\A0142351.EXE infiziert mit Trojan.Click.2109 - gelöscht
>>>C:\System Volume Information\_restore{03A294FD-3B7D-4469-B77E-6B4845797DD4}\RP394\A0142352.EXE infiziert mit Trojan.Click.2109 - gelöscht
>C:\WINDOWS\Downloaded Program Files\Account.dll möglicherweise infiziert mit DLOADER.Trojan

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 211113
Infizierte Objekte gefunden: 9
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 6
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 7
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 911 Kb/s
Dauer:: 01:10:13
-----------------------------------------------------------------------------

BataAlexander · 24.09.2007, 12:41

Ok Sieht gut aus. Poste bitte nun ein neues HJT Logfile.

jvc · 24.09.2007, 12:42

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 13:42:47, on 24.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\downloads programme\Hijack\hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tirol.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Musikprogramme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C52965E-04C8-4316-85FD-DEFCBA09CAE7}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

BataAlexander · 24.09.2007, 12:56

Ein paar kosmetische Sachen haben wir noch zu fixen.

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - Default URLSearchHook is missing
O8 - Extra context menu item: &Search - ?p=ZN
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

dann Klicke Fix Checked. Schließe HiJackThis.

Ein Einfallstor für Deine Infektion könnte hier liegen

C:\Programme\Musikprogramme\CloneCD\ElbyCheck.exe

Dies Programm ist in Deutschland imho legal nicht zu bekommen, wenn man es dann als "Sicherungskopie" bekommt, bekommt man oft mahr als man denkt.

Nach dem fixen der Einträge bist Du erst mal clean.

--

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Nutze standardmäßig einen alternativen Browser, wie zb Firefox oder Opera
Der Internet Explorer sollte nur für das Windows- Officeupdate benutzt werden.
Eine Alternative zu Outlook ist zb Thunderbird.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Vorsichtig bleiben. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei virustotal hoch und lass ihn dort überprüfen.
Die meisten Crack/Keylogger/Entsprechende Seiten nehmen im Hintergrund Änderungen am System vor, beinflussen es, oder Installieren Schadsoftware

Keine unbekannten Dateien annehmen und öffnen, weder per Mail noch per MSN/ICQ/Instant Messenger. Auch von Freunden unverlangt erhaltene Dateien immer kritisch nachragen.

Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde.

Hier findest Du aktuelle Sicherheitsmeldungen.

Überprüfe dein System bei Bedarf mit einem On-Demandscanner um eventuelle Befälle aufzuspüren.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwendung auf einem akutellem Stand!

jvc · 24.09.2007, 13:07

hallo,

so, hab das jetzt noch gemacht!

wegen dem "einfallstor": soll ich das programm löschen, ich brauch das gar nicht??? wenn ich mich richtig erinner, hab ich mir das mal runtergeladen, weil ich eine sicherungskopie von einer cd machen wollte und mein übliches programm nicht mehr funktionierte... ich wollte einfach ein gratis-programm aus dem internet haben (aber natürlich nichts illegales) - nicht, dass du denkst, ich besorge mir illegale programme...!!

vielen, vielen dank für deine hilfe!!!!!!!!!!!!!!! :aplaus: :aplaus: :aplaus:
du hast mich echt gerettet!!!!!!!!!! das war super nett von dir!!!!

die tipps werd ich dann lesen und befolgen, damit so was nicht wieder vorkommt...

ganz dickes dankeschon nochmal (auch an alle anderen, die mir geholfen haben)!!!
glg
jvc

BataAlexander · 24.09.2007, 13:10

Zitat:

soll ich das programm löschen

Da gibt es jetzt zwei Wege

1. Never touch a running System
2. Weg mit dem Ballast, wenn Du es eh nicht brauchst

Bis dahin viel Spaß im Web

23.09.2007, 22:02	#48
BataAlexander > MalwareDB	$Trojan-Adclicker in Windows\System32\NSV26.DLL - Standard$ Trojan-Adclicker in Windows\System32\NSV26.DLL Du hast aber diesmal - Load Script from File und die Datei ausgewählt? __________________ __________________

24.09.2007, 12:41	#56
BataAlexander > MalwareDB	$Trojan-Adclicker in Windows\System32\NSV26.DLL - Standard$ Trojan-Adclicker in Windows\System32\NSV26.DLL Ok Sieht gut aus. Poste bitte nun ein neues HJT Logfile. __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

Trojan-Adclicker in Windows\System32\NSV26.DLL

Plagegeister aller Art und deren Bekämpfung: Trojan-Adclicker in Windows\System32\NSV26.DLL