|
Plagegeister aller Art und deren Bekämpfung: Vista AntiVirus 2008 - Virus Alert in der TaskleisteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.07.2008, 14:32 | #1 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hallo zussamn, Ich habe mir wohl einiges eingefangen. Es kommt immer die Meldung das ich Vista AntiVirus installieren sollte, weil mein PC unsicher ist etc. etc. Ich habe im abgesicherten Modus bereits Panda scannen lassen, hat aber nur 2 infizierte Dateien gefunden, die nach dem löschen sofort wieder da waren Ich bin nicht sehr begabt was Viren angeht (welche einfangen ja, loswerden nein). DOch dieses mal würde ich meine Festplatte gerne vorm formatieren schützen, da ich viele Fotos nur auf dem PC habe und auch meine Facharbeit noch auf der Platte ist. Ich hoffe ihr könnt mir helfen mfg croe P.S. Ich wollte schon so ein HijackBericht machen, aber der PC hat das bisher nicht so ganz mitgemacht.. €dit: Ich kann Hijack auch nicht herrunterladen. Jedes mal wenn ich es versuche ist die Website down/die Gefahr vor Viren zu groß. =/ Geändert von croe (29.07.2008 um 14:50 Uhr) |
29.07.2008, 23:19 | #2 |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hi,
__________________Lade dir SmitfraudFix herunter und folge genau den Schritten unter Reinigung. Speichere das erstellte Log dann ab und poste es hier. Lasse danach deinen Rechner mit Malwarebytes scannen und alle Funde löschen. Poste auch das Log hier. Starte den Rechner neu und erstell noch ein Log mit DSS:
Poste alle Logs dann nacheinander hier. lg myrtille
__________________ |
30.07.2008, 09:46 | #3 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Übers Internet komme ich nicht auf die Seiten, daher habe ich mir die Programme von einem sauberen PC geladen & auf CD gebrannt.
__________________Doch die Programme wollen nicht starten auf dem PC.. weder im normalen noch im abgesicherten Modus und wenn man mit der Maus über die .exe geht steht da: VIRUS ALERT... Ist der PC noch zu retten oder wenigstens die Daten oder sind die Daten auch komplett verseucht? |
30.07.2008, 10:14 | #4 |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Faszinierend. Da ist allerdings wahrscheinlich mehr als nur der Virus Alert auf dem Rechner. Ein Neuaufsetzen wäre mit Sicherheit der sauberste und schnellste Abschluss. Kannst du hijackthis.exe in abc.com umbenennen und ausführen? Du kommst aber noch in den abgesicherten Modus? Welche Meldung kommt denn wenn du eine Datei ausführen willst? Erstell bitte einen Scan mit filelist.bat: Über ein filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
30.07.2008, 12:29 | #5 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Ein erster Sieg Hijack hat funktioniert: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32: VIRUS ALERT!, on 30.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2579D159-8D4E-44E9-AAAC-4236F055DF5B} - C:\WINDOWS\system32\wvUoOHbC.dll O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: QXK Olive - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Keyboard/mouse] "C:\Programme\Keyboard\Office-Web Center\Panel.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Antivirus] C:\Programme\VAV\vav.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor.lnk = C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer = 192.168.1.99 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: wvUoOHbC - C:\WINDOWS\SYSTEM32\wvUoOHbC.dll O21 - SSODL: eqvwamkl - {32562C38-3E0C-4A22-A09A-541AE257DF75} - C:\WINDOWS\eqvwamkl.dll O21 - SSODL: wnslvxtf - {FD75BDE5-992B-47DF-86BA-8FFC24E833AA} - C:\WINDOWS\wnslvxtf.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe -- End of file - 11028 bytes Vielen Dank schonmal für deine Hilfe bis hierher myrtille mfg croe Geändert von croe (30.07.2008 um 12:38 Uhr) |
30.07.2008, 19:30 | #6 |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hi, was genau verhindert, dass du die Datei doppelklicken kannst? Wieso kannst du Dateien nicht ausführen? Darauf brauch ich eine Antwort um zu wissen wie wir weitervorgehen. Kannst du gar keine exe-Dateien mehr ausführen oder nur bestimmte Dateien nicht? lg myrtille
__________________ --> Vista AntiVirus 2008 - Virus Alert in der Taskleiste |
30.07.2008, 22:03 | #7 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hijack kann ich jetzt ausführen und von den .exen die du mir am Anfang gesagt hattest, konnte ich die ersten beiden nicht starten.. Ich hab sie mit Doppelklick & mit markieren und Enter versucht zu starten aber es ging einfach nicht. Das war im abgesicherten Modus. ALso gehen nur bestimmte Dateien nicht. |
30.07.2008, 23:43 | #8 |
Vista AntiVirus 2008 - Virus Alert in der Taskleiste Kam evtl. die Meldung, das es keine gültige Win32-Anwendung sei?
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
31.07.2008, 01:09 | #9 |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hi, kannst du die Datei eventuell mit Rechtsklick und dann als "ausführen als" anwählen starten. (Versuche da eventuell auch unterschiedliche Benutzerkonten). Alternativ kopiere zb Smitfraudfix.exe auf deinen Desktop und gibt dann unter Start->Ausführen folgendes ein: "%userprofile%\Desktop\Smitfraudfix.exe". Kannst du die Datei damit ausführen? Was genau passiert bei einem Doppelklick? Einfach nichts oder kommt eine Meldung? Hast du das Problem nur im abgesicherten Modus? Hast du die Dateien mal in abc.exe umbenannt und ausgeführt? Geht sie dann? Wenn das nicht geht, versuchen wir eine manuelle Bereinigung im abgesicherten Modus. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
31.07.2008, 11:31 | #10 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Es sieht alles wieder normal aus, ich kann auf alle Festplatten zugreifen & der Virus Alert ist nicht mehr in der Taskleiste. Hier sind die Logs: SmitfraudFix: Code:
ATTFilter SmitFraudFix v2.332 Scan done at 9:51:11,48, 31.07.2008 Run from C:\Dokumente und Einstellungen\Damned\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri C:\WINDOWS\nfavxwdbsxb.dll deleted. C:\WINDOWS\fdkowvbp.dll deleted. C:\WINDOWS\eqvwamkl.dll deleted. C:\WINDOWS\wnslvxtf.dll deleted. »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\Damned\Desktop\Error Cleaner.url Deleted C:\DOKUME~1\Damned\Desktop\Privacy Protector.url Deleted C:\DOKUME~1\Damned\Desktop\Spyware?Malware Protection.url Deleted C:\DOKUME~1\Damned\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\Damned\FAVORI~1\Privacy Protector.url Deleted C:\DOKUME~1\Damned\FAVORI~1\Spyware?Malware Protection.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer=192.168.1.99 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer=192.168.1.99 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer=192.168.1.99 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer=192.168.1.99 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Code:
ATTFilter Malwarebytes' Anti-Malware 1.23 Datenbank Version: 985 Windows 5.1.2600 Service Pack 2 11:44:30 31.07.2008 mbam-log-7-31-2008 (11-44-26).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 282871 Laufzeit: 1 hour(s), 9 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 28 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\wvUoOHbC.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2579d159-8d4e-44e9-aaac-4236f055df5b} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2579d159-8d4e-44e9-aaac-4236f055df5b} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuoohbc (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\fdkowvbp.bgow (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.VistaAntivirus2008) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.VistaAntivirus2008) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2579d159-8d4e-44e9-aaac-4236f055df5b} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\eqvwamkl (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wnslvxtf (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken. C:\Programme\VAV (Rogue.VistaAntivirus2008) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\wvUoOHbC.dll (Trojan.BHO) -> No action taken. C:\Programme\PCHealthCenter\4.exe (Trojan.Agent) -> No action taken. C:\Programme\PCHealthCenter\5.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{E6F8F12A-66C5-45E7-8E89-8ECF9AB1469A}\RP633\A0126018.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\eovp.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\Sys24C.exe (Trojan.Agent) -> No action taken. C:\Programme\PCHealthCenter\0.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken. C:\Programme\VAV\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken. C:\Programme\VAV\vav.exe (Rogue.VistaAntivirus2008) -> No action taken. C:\Programme\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> No action taken. C:\Programme\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> No action taken. C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\sex2.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken. C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\hgGxXrsP.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\TmpRecentIcons\Vista Antivirus 2008.lnk (Rogue.Link) -> No action taken. Weitere Logs folgen |
31.07.2008, 11:33 | #11 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste DSS Main: Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by Damned on 2008-07-31 11:49:16 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 69: 2008-07-31 09:49:21 UTC - RP634 - Deckard's System Scanner Restore Point 68: 2008-07-28 10:32:08 UTC - RP633 - Systemprüfpunkt 67: 2008-07-25 13:03:13 UTC - RP632 - Systemprüfpunkt 66: 2008-07-24 12:48:44 UTC - RP631 - Systemprüfpunkt 65: 2008-07-23 12:09:37 UTC - RP630 - Systemprüfpunkt -- First Restore Point -- 1: 2008-04-30 15:00:47 UTC - RP566 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Damned.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:50:32, on 31.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe C:\WINDOWS\TBPanel.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Keyboard\Office-Web Center\Panel.exe C:\Programme\Napster\napster.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Messenger\msmsgs.exe c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE E:\programme\valve\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE C:\Programme\Panda Software\Panda Internet Security 2007\WebProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Damned\Desktop\dss.exe C:\WINDOWS\system32\wuauclt.exe E:\Hijack\Damned.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2579D159-8D4E-44E9-AAAC-4236F055DF5B} - C:\WINDOWS\system32\wvUoOHbC.dll O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: QXK Olive - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll (file missing) O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: fdkowvbp - {BF53502D-3BEF-4273-9925-89D7526A5F87} - C:\WINDOWS\fdkowvbp.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Keyboard/mouse] "C:\Programme\Keyboard\Office-Web Center\Panel.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor.lnk = C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer = 192.168.1.99 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: wvUoOHbC - C:\WINDOWS\SYSTEM32\wvUoOHbC.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe -- End of file - 13012 bytes -- File Associations ----------------------------------------------------------- .js - JSFile - shell\open\command - C:\PROGRA~1\PANDAS~1\PANDAI~1\PavScrip.exe "%1" %* .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* .vbs - VBSFile - shell\open\command - C:\PROGRA~1\PANDAS~1\PANDAI~1\PavScrip.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu> R1 ShldDrv (Panda File Shield Driver) - c:\windows\system32\drivers\shldrv51.sys <Not Verified; Panda Software International; Panda shield> R2 cpoint (Panda CPoint Driver) - c:\windows\system32\drivers\cpoint.sys <Not Verified; Panda Software; © Panda Software 2005> R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.7) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.7> R2 TBPanel - c:\windows\system32\drivers\tbpanel.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R3 actser - c:\windows\system32\drivers\actser.sys <Not Verified; Siemens AG; Actser Filter Driver> R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell> R3 AvFlt (Antivirus Filter Driver) - c:\windows\system32\drivers\av5flt.sys (file missing) R3 PavSRK.sys - c:\windows\system32\pavsrk.sys (file missing) R3 PavTPK.sys - c:\windows\system32\pavtpk.sys (file missing) R3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> R3 vsbus (Virtual Serial Bus Enumerator) - c:\windows\system32\drivers\vsb.sys S3 Cardex - c:\windows\system32\drivers\tbpanel.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> S3 ComFiltr (Panda Anti-Dialer) - c:\windows\system32\drivers\comfiltr.sys (file missing) S3 GMSIPCI - f:\install\gmsipci.sys (file missing) S3 HidKeyboard - c:\windows\system32\drivers\hidkeyboard.sys <Not Verified; Hama; 5 keys Office Mouse> S3 LVPrcMon (Logitech LVPrcMon Driver) - c:\windows\system32\drivers\lvprcmon.sys S3 MSICPL - f:\install4\msicpl.sys (file missing) S3 netwg311 (NETGEAR WG311v2 802.11g Wireless PCI Adapter) - c:\windows\system32\drivers\netwg311.sys <Not Verified; NETGEAR, Inc; NETGEAR WG311 Adapter> S3 NTACCESS - f:\ntaccess.sys (file missing) S3 sdthook - c:\windows\system32\drivers\sdthook.sys (file missing) S3 SetupNTGLM7X - f:\ntglm7x.sys (file missing) S3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys (file missing) S3 vserial (ELTIMA Virtual Serial Ports Driver) - c:\windows\system32\drivers\vserial.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: NETGEAR WG311v2 802.11g Wireless PCI Adapter Device ID: PCI\VEN_104C&DEV_9066&SUBSYS_4C001385&REV_00\4&13699180&0&4048 Manufacturer: NETGEAR, Inc. Name: NETGEAR WG311v2 802.11g Wireless PCI Adapter PNP Device ID: PCI\VEN_104C&DEV_9066&SUBSYS_4C001385&REV_00\4&13699180&0&4048 Service: netwg311 -- Scheduled Tasks ------------------------------------------------------------- 2008-07-22 13:43:05 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-06-30 and 2008-07-31 ----------------------------- 2008-07-31 10:26:24 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-31 09:58:55 5716 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-30 13:33:14 0 d-------- C:\Dokumente und Einstellungen\Damned\temporary internet files 2008-07-28 18:01:21 33664 -----n--- C:\WINDOWS\system32\wvUoOHbC.dll 2008-07-28 18:00:04 106496 --a------ C:\WINDOWS\Sys24D.exe 2008-07-28 18:00:02 30208 --a------ C:\WINDOWS\Sys24B.exe 2008-07-28 18:00:01 32256 --a------ C:\WINDOWS\Sys24A.exe 2008-07-28 13:38:31 656 --a------ C:\WINDOWS\unins000.dat 2008-07-15 13:48:05 0 d-------- C:\Programme\Bonjour 2008-07-15 13:47:29 0 d-------- C:\Programme\QuickTime 2008-07-13 22:15:57 0 d-------- C:\Dokumente und Einstellungen\Damned\Application Data 2008-07-13 22:15:57 0 d-------- C:\Dokumente und Einstellungen\Damned\Application Data\Microsoft 2008-07-08 16:25:37 0 d-------- C:\Programme\QIP 2005 psYNovA-Edition2 2008-07-07 17:35:13 0 d-------- C:\Programme\QIP new try -- Find3M Report --------------------------------------------------------------- 2008-07-31 10:26:30 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Malwarebytes 2008-07-28 18:01:13 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\TmpRecentIcons 2008-07-28 13:38:32 72748 --a------ C:\WINDOWS\unins000.exe <Not Verified; Jordan Russell; > 2008-07-25 15:46:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-07-22 18:59:16 0 d-------- C:\Programme\Mozilla Thunderbird 2008-07-22 18:33:24 0 d-------- C:\Programme\Gamers.IRC 2008-07-15 18:09:39 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Skype 2008-07-15 13:49:43 0 d-------- C:\Programme\iTunes 2008-07-15 13:49:35 0 d-------- C:\Programme\iPod 2008-07-10 00:12:05 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Adobe 2008-07-09 23:31:19 26396 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-07-08 16:21:14 0 d-------- C:\Programme\QIP 2005 psYNovA-Edition 2008-07-02 16:34:20 0 d-------- C:\Programme\QIP 2008-06-26 14:44:44 0 d-------- C:\Programme\PowerISO 2008-06-10 17:12:23 0 d-------- C:\Programme\Zattoo 2008-06-10 17:07:57 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-08 17:29:44 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\OpenOffice.org2 2008-06-04 22:27:13 0 d-------- C:\Programme\Last.fm 2008-05-10 16:10:44 421618 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-10 16:10:44 76906 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2579D159-8D4E-44E9-AAAC-4236F055DF5B}] 28.07.2008 18:01 33664 --------- C:\WINDOWS\system32\wvUoOHbC.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A}] C:\WINDOWS\nfavxwdbsxb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [15.04.2005 05:01 C:\WINDOWS\SOUNDMAN.EXE] "Gainward"="C:\WINDOWS\TBPanel.exe" [25.07.2005 10:39] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [20.07.2005 15:07] "nwiz"="nwiz.exe" [20.07.2005 15:07 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [20.07.2005 15:07] "LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [] "AS01_Netgear"="C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe" [19.12.2003 13:49] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 19:42] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [12.03.2007 10:22] "APVXDWIN"="C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.exe" [27.04.2007 20:44] "SCANINICIO"="C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" [17.04.2007 18:29] "SmartSync - ScheduleSync"="C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE" [30.03.2006 16:49] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [25.10.2007 17:33] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [25.10.2007 17:37] "TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [31.10.2007 11:19] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "Keyboard/mouse"="C:\Programme\Keyboard\Office-Web Center\Panel.exe" [16.10.2006 20:25] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 12:50] "NapsterShell"="C:\Programme\Napster\napster.exe" [12.01.2007 19:36] "PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [16.06.2008 10:52] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10.07.2008 09:47] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [10.07.2008 10:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [23.03.2007 17:35] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24] "Steam"="e:\programme\valve\steam\steam.exe" [30.03.2008 13:03] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [01.04.2008 18:35] "@"="" [] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [23.03.2007 17:35:41] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04] Monitor.lnk - C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe [03.03.2008 11:58:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{2579D159-8D4E-44E9-AAAC-4236F055DF5B}"= C:\WINDOWS\system32\wvUoOHbC.dll [28.07.2008 18:01 33664] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 15.02.2007 20:02 50736 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUoOHbC] wvUoOHbC.dll 28.07.2008 18:01 33664 C:\WINDOWS\system32\wvUoOHbC.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0e0e641-fadc-11da-8c7d-806d6172696f}] AutoRun\command- F:\Setup.exe -- End of Deckard's System Scanner: finished at 2008-07-31 11:56:01 ------------ |
31.07.2008, 11:49 | #12 | |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hi, scheinbar hat Malwarebytes nicht alles wie gesollt gelöscht. Führe daher bitte folgendes aus: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter folders to delete: C:\Programme\PCHealthCenter C:\Programme\VAV C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\TmpRecentIcons files to delete: C:\WINDOWS\system32\wvUoOHbC.dll C:\WINDOWS\eovp.exe C:\WINDOWS\Sys24C.exe C:\WINDOWS\system32\sex1.ico C:\WINDOWS\system32\sex2.ico C:\WINDOWS\system32\vav.cpl C:\WINDOWS\system32\clbdll.dll C:\WINDOWS\system32\hgGxXrsP.dll C:\WINDOWS\grswptdl.exe C:\WINDOWS\Sys24D.exe C:\WINDOWS\Sys24B.exe C:\WINDOWS\Sys24A.exe
Rufe danach HijackThis auf und fixe folgende Einträge: Zitat:
Nur aus Neugier: Wie hast du Smitfraudfix letzendlich zum laufen gekriegt? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
31.07.2008, 12:46 | #13 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Ich habe es so gemacht, wie du es vorgeschlagen hattest in abc umbennenen. Soo nun zu den Logs: Avenger: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "clbdriver" found! ImagePath: \??\globalroot\systemroot\system32\drivers\vmdesched.sys Start Type: 1 (System) Rootkit scan completed. Error: folder "C:\Programme\PCHealthCenter" not found! Deletion of folder "C:\Programme\PCHealthCenter" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: folder "C:\Programme\VAV" not found! Deletion of folder "C:\Programme\VAV" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\TmpRecentIcons" deleted successfully. File "C:\WINDOWS\system32\wvUoOHbC.dll" deleted successfully. Error: file "C:\WINDOWS\eovp.exe" not found! Deletion of file "C:\WINDOWS\eovp.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\Sys24C.exe" not found! Deletion of file "C:\WINDOWS\Sys24C.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\sex1.ico" not found! Deletion of file "C:\WINDOWS\system32\sex1.ico" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\sex2.ico" not found! Deletion of file "C:\WINDOWS\system32\sex2.ico" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\vav.cpl" not found! Deletion of file "C:\WINDOWS\system32\vav.cpl" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\cdosys.dll" deleted successfully. Error: file "C:\WINDOWS\system32\hgGxXrsP.dll" not found! Deletion of file "C:\WINDOWS\system32\hgGxXrsP.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\grswptdl.exe" not found! Deletion of file "C:\WINDOWS\grswptdl.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\Sys24D.exe" deleted successfully. File "C:\WINDOWS\Sys24B.exe" deleted successfully. File "C:\WINDOWS\Sys24A.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by Damned on 2008-07-31 13:09:16 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Damned.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:09:20, on 31.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\Keyboard\Office-Web Center\Panel.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Napster\napster.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE C:\Programme\Panda Software\Panda Internet Security 2007\WebProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavBckPT.exe C:\Dokumente und Einstellungen\Damned\Desktop\dss.exe C:\DOKUME~1\Damned\Desktop\Damned.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Keyboard/mouse] "C:\Programme\Keyboard\Office-Web Center\Panel.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor.lnk = C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer = 192.168.1.99 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe -- End of file - 12311 bytes -- Files created between 2008-06-30 and 2008-07-31 ----------------------------- 2008-07-31 10:26:24 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-31 09:58:55 5716 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-30 13:33:14 0 d-------- C:\Dokumente und Einstellungen\Damned\temporary internet files 2008-07-28 13:38:31 656 --a------ C:\WINDOWS\unins000.dat 2008-07-15 13:48:05 0 d-------- C:\Programme\Bonjour 2008-07-15 13:47:29 0 d-------- C:\Programme\QuickTime 2008-07-13 22:15:57 0 d-------- C:\Dokumente und Einstellungen\Damned\Application Data 2008-07-13 22:15:57 0 d-------- C:\Dokumente und Einstellungen\Damned\Application Data\Microsoft 2008-07-08 16:25:37 0 d-------- C:\Programme\QIP 2005 psYNovA-Edition2 2008-07-07 17:35:13 0 d-------- C:\Programme\QIP new try -- Find3M Report --------------------------------------------------------------- 2008-07-31 10:26:30 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Malwarebytes 2008-07-28 13:38:32 72748 --a------ C:\WINDOWS\unins000.exe <Not Verified; Jordan Russell; > 2008-07-25 15:46:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-07-22 18:59:16 0 d-------- C:\Programme\Mozilla Thunderbird 2008-07-22 18:33:24 0 d-------- C:\Programme\Gamers.IRC 2008-07-15 18:09:39 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Skype 2008-07-15 13:49:43 0 d-------- C:\Programme\iTunes 2008-07-15 13:49:35 0 d-------- C:\Programme\iPod 2008-07-10 00:12:05 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\Adobe 2008-07-09 23:31:19 26396 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-07-08 16:21:14 0 d-------- C:\Programme\QIP 2005 psYNovA-Edition 2008-07-02 16:34:20 0 d-------- C:\Programme\QIP 2008-06-26 14:44:44 0 d-------- C:\Programme\PowerISO 2008-06-10 17:12:23 0 d-------- C:\Programme\Zattoo 2008-06-10 17:07:57 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-08 17:29:44 0 d-------- C:\Dokumente und Einstellungen\Damned\Anwendungsdaten\OpenOffice.org2 2008-06-04 22:27:13 0 d-------- C:\Programme\Last.fm 2008-05-10 16:10:44 421618 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-10 16:10:44 76906 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [15.04.2005 05:01 C:\WINDOWS\SOUNDMAN.EXE] "Gainward"="C:\WINDOWS\TBPanel.exe" [25.07.2005 10:39] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [20.07.2005 15:07] "nwiz"="nwiz.exe" [20.07.2005 15:07 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [20.07.2005 15:07] "LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [] "AS01_Netgear"="C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe" [19.12.2003 13:49] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 19:42] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [12.03.2007 10:22] "APVXDWIN"="C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.exe" [27.04.2007 20:44] "SCANINICIO"="C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" [17.04.2007 18:29] "SmartSync - ScheduleSync"="C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE" [30.03.2006 16:49] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [25.10.2007 17:33] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [25.10.2007 17:37] "TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [31.10.2007 11:19] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "Keyboard/mouse"="C:\Programme\Keyboard\Office-Web Center\Panel.exe" [16.10.2006 20:25] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 12:50] "NapsterShell"="C:\Programme\Napster\napster.exe" [12.01.2007 19:36] "PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [16.06.2008 10:52] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10.07.2008 09:47] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [10.07.2008 10:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [23.03.2007 17:35] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24] "Steam"="e:\programme\valve\steam\steam.exe" [30.03.2008 13:03] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [01.04.2008 18:35] "@"="" [] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [23.03.2007 17:35:41] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04] Monitor.lnk - C:\Programme\ArcSoft\Media Card Companion\MCC Monitor.exe [03.03.2008 11:58:17] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 15.02.2007 20:02 50736 C:\WINDOWS\system32\avldr.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0e0e641-fadc-11da-8c7d-806d6172696f}] AutoRun\command- F:\Setup.exe -- End of Deckard's System Scanner: finished at 2008-07-31 13:14:02 ------------ |
31.07.2008, 12:54 | #14 |
/// TB-Ausbilder | Vista AntiVirus 2008 - Virus Alert in der Taskleiste Hi, die Logs sehen gut aus. hast du noch Probleme mit dem Rechner? Du hast allerdings noch 2 Antivirenprogramme auf deinem Rehcner. Das ist sehr ungesund und reduziert die Sicherheit deines Systems. Deinstalliere bitte Symantec mithilfe des removaltools oder Panda mithilfe dieser Anleitung: Link. Deinstalliere danach bitte alle Javaversionen unter Start->Systemsteuerung->Software und lade dir die neueste Version von Sun Poste danach nochmal ein neues Hijackthislog. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
31.07.2008, 13:28 | #15 |
| Vista AntiVirus 2008 - Virus Alert in der Taskleiste Ja es gibt noch Probleme wie ich eben gemerkt habe, z.b. kann ich Firefox nicht öffnen, im Taskmanager taucht er zwar kurz auf ist dann aber sofort wieder weg. Das removal Tool kann ich nicht runterladen & ebensowenig Sun (alle sind aber schon deinstaliert) Hier der Log, weiss nicht ob der sinnvoll ist an dieser Stelle Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:25:46, on 31.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\Programme\Keyboard\Office-Web Center\Panel.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Napster\napster.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE C:\Programme\Panda Software\Panda Internet Security 2007\WebProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavBckPT.exe C:\Programme\Last.fm\LastFM.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Damned\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Keyboard/mouse] "C:\Programme\Keyboard\Office-Web Center\Panel.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A534FBEE-D3E3-495D-B6D8-05EED08200D7}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3387D63-F013-4D6C-A3DC-2356D6CACA60}: NameServer = 192.168.1.99 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe -- End of file - 11912 bytes |
Themen zu Vista AntiVirus 2008 - Virus Alert in der Taskleiste |
2 infizierte dateien, abgesicherten, abgesicherten modus, alert, antivirus, antivirus 2008, dateien, festplatte, formatieren, gefahr, infizierte, infizierte dateien, loswerden, löschen, meldung, modus, panda, platte, scan, scannen, schützen, taskleiste, viren, virus alert, vista, vista antivirus |