|
Plagegeister aller Art und deren Bekämpfung: Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.10.2008, 15:02 | #1 |
| Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht! Einen schönen Guten Tag! Also Ich habe ein Problem mit Micro Antivirus, dass gestern aufkreutze und mir den Desktop mit diversen Desktopsymbolen machte und mir ständig Fenster öffnete dass ich viele Viruse habe. Habe dann sofort gegoogelt und bin auf eine englische Anleutung gestoßen (Leider nicht gleich zu euch), in der ichvon 2 Progammen gelesen habe: 1. Malewarebytes 2. RougueRemover Habe zuerst Malewarebytes runtergeladen, installiert und ausgeführt. Es gab folgenden Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1134 Windows 5.1.2600 Service Pack 3, v.3264 09.10.2008 01:57:34 mbam-log-2008-10-09 (01-57-31).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 36703 Laufzeit: 10 minute(s), 37 second(s) Infizierte Speicherprozesse: 5 Infizierte Speichermodule: 6 Infizierte Registrierungsschlüssel: 16 Infizierte Registrierungswerte: 16 Infizierte Dateiobjekte der Registrierung: 17 Infizierte Verzeichnisse: 3 Infizierte Dateien: 49 Infizierte Speicherprozesse: C:\Programme\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\edrbmthp.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\xxyayXqQ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\knizmm.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\qmafxprs.dll (Trojan.Zlob) -> No action taken. C:\WINDOWS\system32\qhpcjqce.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vtUmJBUO.dll (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{67ae3df1-42cd-40e4-b05b-f5b1198ab52a} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b72de448-f07e-4282-b3d1-2250d2737690} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{24c3b2be-27a2-4ce5-9555-72b46212a5a1} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{498d8d78-8573-4253-be8c-2ca89b464b8d} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyayxqq (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72de448-f07e-4282-b3d1-2250d2737690} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67ae3df1-42cd-40e4-b05b-f5b1198ab52a} (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3c.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur34.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{498d8d78-8573-4253-be8c-2ca89b464b8d} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur31.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur32.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur33.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2430de85 (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur3c.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qmafxprs (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur34.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur32.exe (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur33.exe (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-640-1427842-23221) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtumjbuo -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtumjbuo -> No action taken. Infizierte Verzeichnisse: C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken. C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken. Infizierte Dateien: C:\Programme\MicroAV\MicroAV.exe (Rogue.MicroAntivirus) -> No action taken. C:\WINDOWS\system32\YUR3C.exe (Trojan.Agent) -> No action taken. C:\Programme\PCHealthCenter\0.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\2.exe (Trojan.Fakealert) -> No action taken. C:\x (Trojan.FakeAlert) -> No action taken. C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\3.exe (Trojan.Fakealert) -> No action taken. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken. C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken. C:\Programme\PCHealthCenter\4.exe (Trojan.Fakealert) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\edrbmthp.dll (Trojan.Vundo.H) -> No action taken. C:\Programme\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken. C:\WINDOWS\system32\vtUnnoon.dll (Trojan.Vundo) -> No action taken. C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken. C:\WINDOWS\ealf.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\OUBJmUtv.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\OUBJmUtv.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\privacy_danger\images\body.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\capt2.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\red.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\text.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\MicroAV.cpl (Rogue.MicroAntivirus) -> No action taken. C:\WINDOWS\qmafxprs.dll (Trojan.Zlob) -> No action taken. C:\WINDOWS\system32\1.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\2.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\YUR32.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\qhpcjqce.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\YUR34.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\YUR31.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\YUR33.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\vtUmJBUO.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\phtmbrde.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\knizmm.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\xxyayXqQ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. Habe nach dem Neustart ein kompletten Scan durchgeführt Ergebnis: Code:
ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1134 Windows 5.1.2600 Service Pack 3, v.3264 09.10.2008 02:30:00 mbam-log-2008-10-09 (02-29-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|) Durchsuchte Objekte: 108607 Laufzeit: 28 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01UBO5A7\nd82m0[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01UBO5A7\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09QF0DUB\file[1].exe (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHENGDAZ\CA3BNQLU (Trojan.Vundo) -> No action taken. C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\body.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\capt2.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\red.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\text.gif (Trojan.FakeAlert) -> No action taken. Die Desktop Verlinkung ist immernoch da und die Desktop Syymbole habe ich manuell gelöscht. Jedoch erscheinen KeineFenster mehr die mir sagen dass ich Virusse habe. Und dann hab ich mich jetzt an euch gewandt. Ich hoffe Ihr könnt mir helfen und bedanke mich schon mal recht herzlich dafür. Mit freundlichen Grüßen Cash |
09.10.2008, 17:07 | #2 |
| Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht! Nachtragung..
__________________Hier noch 2 logs von hijack this: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:55:04, on 09.10.2008 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\DAEMON Tools SearchBar\Search.exe C:\Programme\DAEMON Tools SearchBar\whse.exe E:\Programme\Multimedia\Player\Winamp\winampa.exe D:\Warcraft III\www.ingame.de_lwt\LWT.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Brennen\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\WhenU\DTAdapter.exe E:\Programme\Internet\Messenger\MirandaFusion\miranda32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe E:\Programme\Multimedia\Player\Winamp\winamp.exe E:\Programme\Internet und LAN\Browser\Mozilla Firefox\firefox.exe E:\Downloads\Mozilla\HiJackThis.exe R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Programme\DAEMON Tools SearchBar\search.dll O2 - BHO: QXK Olive - {F8DE4182-0328-438E-B5EC-0A5F5E57FA2E} - C:\WINDOWS\vortsgbqtpr.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: olnmraew - {6366459B-45A6-489C-9726-429617BB05C2} - C:\WINDOWS\olnmraew.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Miranda Fusion] E:\Programme\Internet\Messenger\MirandaFusion\mfstart.exe O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\DAEMON Tools SearchBar\Search.exe" O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Multimedia\Player\Winamp\winampa.exe O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] "D:\Warcraft III\www.ingame.de_lwt\LWT.exe" -minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\Brennen\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: knizmm.dll O21 - SSODL: lfstbwvd - {B3722882-AB81-4367-A348-1809EF1335E9} - C:\WINDOWS\lfstbwvd.dll O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 5093 bytes 2.: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:08, on 09.10.2008 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\DAEMON Tools SearchBar\Search.exe C:\Programme\DAEMON Tools SearchBar\whse.exe E:\Programme\Multimedia\Player\Winamp\winampa.exe D:\Warcraft III\www.ingame.de_lwt\LWT.exe E:\Programme\Internet\Messenger\MirandaFusion\miranda32.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Brennen\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\WhenU\DTAdapter.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\wscntfy.exe E:\Programme\Internet und LAN\Browser\Mozilla Firefox\firefox.exe E:\Programme\Multimedia\Player\Winamp\winamp.exe E:\Downloads\Mozilla\HiJackThis.exe R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Programme\DAEMON Tools SearchBar\search.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Miranda Fusion] E:\Programme\Internet\Messenger\MirandaFusion\mfstart.exe O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\DAEMON Tools SearchBar\Search.exe" O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Multimedia\Player\Winamp\winampa.exe O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] "D:\Warcraft III\www.ingame.de_lwt\LWT.exe" -minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\Brennen\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: knizmm.dll O21 - SSODL: lfstbwvd - {B3722882-AB81-4367-A348-1809EF1335E9} - C:\WINDOWS\lfstbwvd.dll O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 4833 bytes Vielen Dank im Vorraus |
Themen zu Verlinkter Antispyware Desktop von Micro AntiVir verschwindet nicht! |
1.exe, administrator, antispyware, antivir, antivir verschwindet, antivirus, browser, c.exe, components, content.ie5, dateien, desktop, disabletaskmgr, diverse, einstellungen, explorer, helfen, helper, hijack.displayproperties, hijack.homepage, hijack.startmenu, hijack.taskmanager, internet, internet explorer, log, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, neustart, notification, problem, programme, registrierungsschlüssel, software, system, trojan.zlob, virus alert, virus alert!, windows\system32\drivers, winlogon, wmid |