![]() |
|
Log-Analyse und Auswertung: Trojaner Support BitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Trojaner Support Bitte HAllo ich habe ein Problem mit mein PC immer wenn ich im Explorer einen Ordner Öffne bekomme ich Folgende Fehlermeldung ![]() Egal was ich Klicke es öffnet sich immer eine Page ![]() Hijack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:18:08, on 20.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE D:\Programme\Bo-Shot\Bo-Shot.exe C:\Programme\Winamp\winamp.exe C:\Programme\Opera\Opera.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.avast.com/go.php?verb=register-home&lang=ger O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real One\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsrch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - D:\Programme\WinAVI FLV Converter\FLVTune.dll O3 - Toolbar: sqvgnrpx - {A244A95E-B86A-47A3-B876-3094E3D715D2} - C:\WINDOWS\sqvgnrpx.dll O3 - Toolbar: sqvgnrpx - {695AD9B9-B97E-4F91-8B6F-B1BD73937505} - C:\WINDOWS\sqvgnrpx.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VisualTaskTips] D:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user') O4 - Startup: Verknüpfung mit Bo-Shot.lnk = D:\Programme\Bo-Shot\Bo-Shot.exe O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE O8 - Extra context menu item: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm O8 - Extra context menu item: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8447 bytes Mehr weis ich Leider nicht Bitte helft mir MFG Dustar |
![]() | #2 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner Support Bitte Halli hallo Duster
__________________![]() Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
- Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ |
![]() | #3 |
| ![]() Trojaner Support Bitte ComboFix 08-07-20.A0 - NAME 2008-07-21 21:18:38.1 - NTFSx86
__________________Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1483 [GMT 2:00] ausgeführt von:: D:\EXE & INSTALLS\Sicherheit\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-06-21 bis 2008-07-21 )))))))))))))))))))))))))))))) . 2008-07-21 21:05 . 2008-07-21 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM 2008-07-21 21:05 . 2008-07-21 21:05 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-21 20:52 . 2008-07-21 20:52 <DIR> d-------- C:\WINDOWS\LastGood 2008-07-20 21:22 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen 2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten 2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d--hs---- C:\Dokumente und Einstellungen\TEMP 2008-07-20 20:38 . 2008-07-20 20:38 <DIR> d-------- C:\Programme\SmartFTP Client 2008-07-20 20:34 . 2008-07-20 20:34 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files 2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes 2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-20 20:20 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-20 20:20 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-20 10:56 . 2008-06-10 00:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-07-20 10:56 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-07-20 10:56 . 2008-07-20 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-07-20 10:37 . 2008-07-20 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Moyea 2008-07-18 22:11 . 2008-07-18 22:11 <DIR> d-------- C:\Programme\thriXXX 2008-07-18 03:08 . 2008-07-18 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition) 2008-07-18 03:08 . 2008-07-19 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-18 03:08 . 2008-07-18 03:08 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-17 20:15 . 2008-07-17 20:15 9,617 --a------ C:\WINDOWS\system32\shutdown.rar 2008-07-16 00:13 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo dir 2008-07-16 00:13 . 2008-07-16 00:13 532,480 --a------ C:\WINDOWS\system32\Halo.scr 2008-07-16 00:11 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo3 dir 2008-07-16 00:11 . 2008-07-16 00:11 532,480 --a------ C:\WINDOWS\system32\Halo3.scr 2008-07-15 20:46 . 2008-07-15 20:46 <DIR> d--hs---- C:\found.000 2008-07-14 22:38 . 2008-07-14 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bwharqps 2008-07-14 22:38 . 2008-07-14 22:38 114,688 --a------ C:\WINDOWS\system32\bglaxirk.exe 2008-07-14 00:55 . 2008-07-14 00:55 <DIR> d-------- C:\Ordner 2008-07-13 19:52 . 2008-07-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\zweitgeist 2008-07-13 17:29 . 2008-07-13 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Jasc 2008-07-13 17:21 . 2008-07-14 14:57 <DIR> d-------- C:\Programme\LeechFTP 2008-07-13 17:21 . 1998-07-08 17:30 18,944 --a------ C:\WINDOWS\eraser.exe 2008-07-13 16:14 . 2008-07-19 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Xfire 2008-07-13 16:07 . 2008-07-13 16:09 <DIR> d-------- C:\Programme\ICQ6 2008-07-10 17:57 . 2005-02-21 11:34 2,011,136 --a------ C:\WINDOWS\system32\XTP9510Lib.dll 2008-07-10 17:31 . 2002-10-21 15:31 1,013,760 --a------ C:\WINDOWS\system32\Ltwvc13n.dll 2008-07-10 17:31 . 2002-10-21 15:01 446,464 --a------ C:\WINDOWS\system32\ltimg13n.dll 2008-07-10 17:31 . 2002-10-24 17:08 443,392 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2008-07-10 17:31 . 2002-10-22 13:53 393,216 --a------ C:\WINDOWS\system32\LFCMP13n.DLL 2008-07-10 17:31 . 2002-10-21 14:53 265,728 --a------ C:\WINDOWS\system32\LTDIS13n.dll 2008-07-10 17:31 . 2002-10-21 15:01 205,824 --a------ C:\WINDOWS\system32\ltefx13n.dll 2008-07-10 17:31 . 2002-10-21 15:39 181,248 --a------ C:\WINDOWS\system32\Lfpng13n.dll 2008-07-10 17:31 . 2002-10-21 15:00 139,776 --a------ C:\WINDOWS\system32\ltfil13n.DLL 2008-07-10 17:31 . 2002-10-21 15:03 35,328 --a------ C:\WINDOWS\system32\lfgif13n.dll 2008-07-10 17:31 . 2002-10-21 15:02 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2008-07-10 17:16 . 2008-07-10 17:16 2 --a------ C:\WINDOWS\system32\krx240.dat 2008-07-10 16:38 . 2004-08-04 04:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-07-09 05:08 . 2008-06-20 19:36 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-07-09 05:08 . 2008-06-20 11:32 225,920 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-07-09 05:08 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys 2008-07-09 05:08 . 2006-08-16 14:13 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll 2008-07-07 10:55 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Publish Providers 2008-07-07 10:51 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sony 2008-07-07 10:50 . 2008-07-07 10:50 <DIR> d-------- C:\Programme\Vstplugins 2008-07-07 10:50 . 2008-07-07 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-07-06 19:23 . 2008-07-06 19:23 901 --a------ C:\WINDOWS\GTA-SA_Trn_Settings.ini 2008-07-06 17:31 . 2008-07-06 17:31 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2008-07-06 17:20 . 2008-07-06 17:21 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer 2008-07-06 17:20 . 2008-07-06 17:32 <DIR> d-------- C:\Programme\San Andreas Mod Installer 2008-07-06 02:19 . 2008-07-13 19:01 <DIR> d-------- C:\Programme\ICQLite 2008-07-05 22:49 . 2008-07-05 22:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-05 19:05 . 2008-07-05 19:05 <DIR> d-------- C:\Downloads 2008-07-05 14:14 . 2008-07-05 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ 2008-06-27 22:49 . 2008-06-27 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ZoomBrowser EX 2008-06-27 22:42 . 2007-03-17 19:59 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-06-27 22:42 . 2007-03-17 19:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-27 22:42 . 2007-03-17 20:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-06-27 22:39 . 2008-06-27 22:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon 2008-06-27 21:58 . 2008-06-27 21:58 361 --a------ C:\WINDOWS\fle.ini 2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-06-27 01:58 . 2008-06-27 01:58 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\WinAVI 2008-06-27 01:51 . 2008-06-27 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Media Player Classic 2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\Programme\Media Player Classic 2008-06-27 01:49 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx 2008-06-27 01:49 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx 2008-06-27 01:49 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx 2008-06-27 01:49 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl 2008-06-27 01:49 . 2008-06-27 01:49 98,304 --a------ C:\WINDOWS\system32\qttask.exe 2008-06-27 01:49 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax 2008-06-27 01:49 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx 2008-06-26 22:09 . 2008-06-26 22:09 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-06-26 02:32 . 2008-06-26 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\IrfanView 2008-06-26 01:35 . 2008-06-26 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-06-25 11:48 . 2008-06-25 11:48 <DIR> d-------- C:\Programme\Messenger Plus! Live 2008-06-25 10:07 . 2008-06-25 10:08 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-06-25 10:07 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-06-25 10:06 . 2008-06-25 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-24 18:18 . 2008-06-24 18:18 <DIR> d-------- C:\Programme\MSECache 2008-06-24 11:50 . 2008-06-24 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Babylon 2008-06-24 11:50 . 2008-06-24 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon 2008-06-24 02:54 . 2008-07-21 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\LimeWire 2008-06-23 15:02 . 2008-06-23 15:02 23 --a------ C:\.bat 2008-06-23 13:55 . 2008-06-23 13:55 41 --a------ C:\WINDOWS\traceroute.INI 2008-06-23 02:57 . 2008-06-23 02:57 921,600 --a------ C:\WINDOWS\system32\TVE2COM.dll 2008-06-23 02:57 . 2008-06-23 02:57 901,120 --a------ C:\WINDOWS\system32\TVE2.dll 2008-06-23 02:57 . 2008-06-23 02:57 175,104 --a------ C:\WINDOWS\system32\lame_enc.dll 2008-06-23 02:55 . 2006-01-27 01:56 938,272 --a------ C:\WINDOWS\system32\wodFtpDLX.OCX 2008-06-23 02:55 . 2008-06-23 02:55 13 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys 2008-06-22 01:50 . 2008-06-22 01:50 23,914 --a------ C:\WINDOWS\H2-CMT Saver Final.dat 2008-06-21 14:17 . 2008-07-09 01:28 <DIR> d-------- C:\Programme\Microsoft Games . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-21 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype 2008-07-21 19:02 --------- d-----w C:\Programme\Opera 2008-07-20 21:00 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2 2008-07-20 08:51 1,746,944 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-07-20 08:44 2,768,384 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp 2008-07-20 08:44 1,747,456 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp 2008-07-13 15:27 --------- d-----w C:\Programme\Jasc Software Inc 2008-07-13 14:08 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-11 19:17 1,500,672 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp 2008-07-10 14:31 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-07-08 23:30 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2008-07-08 23:29 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-07-07 09:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-06-27 00:09 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-06-26 22:59 2,506,752 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp 2008-06-25 09:34 2,443,264 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-06-25 08:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-06-24 22:50 --------- d-----w C:\Programme\Winamp 2008-06-20 17:36 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:36 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 22:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle 2008-06-18 22:23 --------- d-----w C:\Programme\Pinnacle 2008-06-16 19:14 --------- d-----w C:\Programme\Java 2008-06-16 08:31 7,808 ----a-w C:\WINDOWS\system32\drivers\psi_mf.sys 2008-06-15 09:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\vlc 2008-06-15 09:39 --------- d-----w C:\Programme\OO Software 2008-06-15 09:28 --------- d-----w C:\Programme\Total.Commander.6.54a 2008-06-15 02:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-06-15 01:31 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\SmartFTP 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-14 16:42 --------- d-----w C:\Programme\Windows Live 2008-06-14 16:41 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-06-14 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-13 21:54 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ahead 2008-06-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQLite 2008-06-12 18:10 1,233,920 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp 2008-06-12 17:58 40,960 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-06-12 17:58 1,204,224 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-06-12 17:50 --------- d-----w C:\Programme\Delux 2008-06-12 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP 2008-06-12 17:15 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-06-12 17:15 --------- d-----w C:\Programme\Sitecom 2008-06-12 17:00 --------- d-----w C:\Programme\NVIDIA Corporation 2008-06-12 16:38 --------- d-----w C:\Programme\Creative 2008-06-12 16:24 --------- d-----w C:\Programme\Zone Labs 2008-06-12 16:24 --------- d-----w C:\Programme\VideoLAN 2008-06-12 16:24 --------- d-----w C:\Programme\Symantec 2008-06-12 16:24 --------- d-----w C:\Programme\Skype 2008-06-12 16:23 --------- d-----w C:\Programme\Realtek 2008-06-12 16:23 --------- d-----w C:\Programme\QuickTime 2008-06-12 16:21 --------- d-----w C:\Programme\Ontrack 2008-06-12 16:21 --------- d-----w C:\Programme\Nero 2008-06-12 16:21 --------- d-----w C:\Programme\MSXML 6.0 2008-06-12 16:21 --------- d-----w C:\Programme\Microsoft.NET 2008-06-12 16:20 --------- d-----w C:\Programme\Microsoft DirectX SDK (August 2007) 2008-06-12 16:19 --------- d-----w C:\Programme\IrfanView 2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-06-12 16:19 --------- d-----w C:\Programme\Drive Image 2002 2008-06-12 16:19 --------- d-----w C:\Programme\DIFX 2008-06-12 16:19 --------- d-----w C:\Programme\CyberLink 2008-06-12 16:19 --------- d-----w C:\Programme\Audiograbber 2008-06-12 16:19 --------- d-----w C:\Programme\Alwil Software 2008-06-12 16:15 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\TuneUp Software 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-06-10 02:15 --------- d-----w C:\Programme\MSXML 4.0 2008-06-09 22:13 --------- d-----w C:\Programme\MSBuild 2008-06-09 22:11 --------- d-----w C:\Programme\Reference Assemblies 2008-06-09 22:08 --------- d-----w C:\Programme\Online-Dienste 2008-06-09 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-06-09 22:06 --------- d-----w C:\Programme\Windows Media Connect 2 2008-05-08 12:14 203,008 ------w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 04:55 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 04:55 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2008-04-23 04:19 827,392 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-23 04:19 827,392 ------w C:\WINDOWS\system32\dllcache\wininet.dll 2008-04-23 04:19 6,068,224 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-23 04:19 3,593,728 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . ------- Sigcheck ------- 2007-03-18 00:06 508928 10d53e677a6962b964839073e492c84b C:\WINDOWS\system32\winlogon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57 15360] "VisualTaskTips"="D:\Programme\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33 36864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016] "V0420Mon.exe"="C:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:57 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"="shell32" [X] C:\Dokumente und Einstellungen\**\Startmen�\Programme\Autostart\ Secunia PSI (RC3).lnk - D:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552] Verkn�pfung mit Bo-Shot.lnk - D:\Programme\Bo-Shot\Bo-Shot.exe [2008-01-15 22:16:12 259072] C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\ Sitecom Wireless Utility.lnk - C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE [2008-06-12 19:15:09 913408] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.yv12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PS2 Keyboard English Edition 2.0.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PS2 Keyboard English Edition 2.0.lnk backup=C:\WINDOWS\pss\PS2 Keyboard English Edition 2.0.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^IMVU.lnk] path=C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart\IMVU.lnk backup=C:\WINDOWS\pss\IMVU.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] --a------ 2008-03-11 09:23 3551456 D:\Programme\Babylon\Babylon-Pro\Babylon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-06-27 01:49 98304 C:\WINDOWS\system32\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a--c--- 2008-04-08 19:59 1271032 d:\Games\Valve\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-03-25 04:28 144784 D:\Programme\Java\jre1.6.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-06-27 02:09 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0420Mon.exe] -ra------ 2007-04-30 03:00 32768 C:\WINDOWS\V0420Mon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] -r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "D:\\Programme\\SmartFTP Client\\SmartFTP.exe"= "C:\\Programme\\SmartFTP Client\\SmartFTP.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:58] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06] R3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32] S3 kbeepm;kbeepm;C:\DOKUME~1\**\LOKALE~1\Temp\kbeepm.sys [] S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-25 10:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 *Newly Created Service* - PSI . Inhalt des "geplante Tasks" Ordners "2008-07-21 19:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe Log zu Groß unten gehts weiter |
![]() | #4 |
| ![]() Trojaner Support Bitte - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Windows Media Player - wmplayer.exe . ------- Supplementary Scan ------- . R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.avast.com/go.php?verb=register-home&lang=ger O8 -: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm O8 -: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 -: Translate with &Babylon - D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 -: {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-07-21 21:19:36 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-21 21:20:01 ComboFix-quarantined-files.txt 2008-07-21 19:19:59 Pre-Run: 7,475,101,696 Bytes frei Post-Run: 7,524,954,112 Bytes frei 335 --- E O F --- 2008-07-09 12:29:49 ICh hoffe es hilft... habe alles gemacht wie beschrieben... Danke im vorraus MFG Dustar |
![]() | #5 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner Support Bitte Das sieht aber überhaupt garnicht gut aus. Da sitzt was ganz fieses im System. Ich an deiner Stelle würde den Rechner sofort Neuaufsetzen und abschließen absichern. Wenn du allerdings unbedingt eine Bereinigung versuchen möchtest so kommt eine menge Arbeit auf dich zu die so beginnnt: Ist deine Babylon Version original gekauft? Wenn nicht dann deinstalliere sie bitte! Eigentlich alle Versionen die man "frei" im Netz findet sind verseucht. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #6 |
| ![]() Trojaner Support Bitte Da muss kein PC neu aufgesetzt werden! Einfach auf free-av.de gehen und dort unter download auf "Avira AntiVir Rescue System" gehen. Dort die Datei unter den Avira AntiVir Rescue System downloaden und CD brennen (nach Aufruf der Datei, wird eine Boot CD erstellt). Mit dieser CD booten und schon kann die SPY Ware entfernt werden. Es werden folgende Dateien im o.a. Fall entfernt tbsrch.dll - tbsch.dll - tbrsrch.dll - toolboard.dll Gruß gmollygreen Geändert von gmollygreen (22.07.2008 um 08:40 Uhr) |
![]() |
Themen zu Trojaner Support Bitte |
adobe, antivirus, avast, avast!, babylon, bho, converter, dll, einstellungen, excel, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, nvidia, opera, problem, programme, rundll, software, system, trojaner, tuneup.defrag, usb, windows, windows xp, öffnet |