|
Log-Analyse und Auswertung: Virus / Passwortänderungen im Chatt helfen nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2009, 17:16 | #1 |
| Virus / Passwortänderungen im Chatt helfen nicht Hallo zusammen Ich habe folgendes Problem: Ich bin Moderator im Chatt "Knuddels" - da ist seit einiger Zeit die Masche über bereits geklaute Moderatoren-Nick's Nachrichten zu versenden in denen man als Moderator unangenehm aufgefallen sein soll mit einem Link zum Downloaden. Ich fand es schon komisch dass es kein .jpg oder ähnliches Format hatte sondern eine .exe war... mein Neugier war leider zu groß und wurde bestraft. Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her. Mein Nick wurde einmalig geklaut, ich habe ihn wieder bekommen und dann war es eine Weile still ... bis er vor 3 Tagen erneut geklaut wurde. Jetzt wurde mein Nick ebenfalls geklaut und gesperrt und wenn ich mit meinem anderen Nick online gehe wird da auch regelmäßig das Passwort geändert (durch mich und durch einen dritten). Daher muss noch irgendwo auf meinem Rechner ein Prozess oder ähnliches laufen, was dem Hacker es möglich macht meine Passwortänderungen zu sehen. Ich würde mich über Hilfe rießig freuen. Gruß Benni |
12.04.2009, 17:20 | #2 | |
| Virus / Passwortänderungen im Chatt helfen nicht Hallo und nochmal
__________________Zitat:
Alles, das ich Kerstin schrieb, gilt natürlich auch für dich, also lies alles aufmerksam. 1.) ZHPDiag von Nicolas Coolman
2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ |
12.04.2009, 18:55 | #3 |
| Virus / Passwortänderungen im Chatt helfen nichtCode:
ATTFilter Rapport de ZHPDiag v1.17 par Nicolas Coolman Enregistré le 12.04.2009 19:49:47 Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1 MSIE: Internet Explorer v7.0.6001.18000 MFIE: Mozilla Firefox (3.0.8) ---\\ Running Processes %ProgramFiles%\Windows Defender\MSASCui.exe RtHDVCpl.exe C:\Windows\JM\JMInsIDE.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe C:\Windows\system32\NeroCheck.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\pctsTray.exe KHALMNPR.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Windows\ehome\ehTray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe C:\Users\Benni\AppData\Roaming\xcombat\server.exe ---\\ Changed inifile Value, Mapped to Registry (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Internet Explorer Start Page (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Internet Explorer Search Page (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local ---\\ Hosts file redirection (O1) O1 - Hosts: ::1 localhost ---\\ Browser Helper Objects (O2) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll ---\\ Internet Explorer toolbars (O3) O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll ---\\ Auto loading programs from Registry (O4) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [] O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe ---\\ IE Options icon not visible in Control Panel (O5) O5 - control.ini: inetcpl.cpl=no ---\\ Extra items in the IE right-click menu (O8) O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 ---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9) O9 - Extra button: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe,1040 ---\\ ActiveX Objects (Downloaded Program Files) (O16) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ---\\ Extra protocols and protocol Hijackers (O18) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL ---\\ SharedTaskScheduler (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ ActiveSetup Installed Components (040) O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file) O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI O40 - ASIC: .NET Framework - {6D5715D5-2106-6FA4-06D9-B6E530CAE68D} - (not file) O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file) O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file) O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Software installed (O42) O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites O42 - Logiciel: Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe ExtendScript Toolkit 2 O42 - Logiciel: Adobe Photoshop CS3 O42 - Logiciel: Adobe Color Common Settings O42 - Logiciel: Ashampoo Burning Studio 7 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: AVS Update Manager 1.0 O42 - Logiciel: AVS4YOU Software Navigator 1.3 O42 - Logiciel: AVS Video Converter 6 O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CloneDVD2 O42 - Logiciel: DataStar-Engine O42 - Logiciel: DivX Plus DirectShow Filters O42 - Logiciel: DVD Region+CSS Free 5.9.8.5 O42 - Logiciel: DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0 O42 - Logiciel: gen_msn_adv 1.1 O42 - Logiciel: Google Updater O42 - Logiciel: Half-Life O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: Image Video Converter O42 - Logiciel: VeohTV BETA O42 - Logiciel: Speedport W 100 Stick O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo O42 - Logiciel: Call of Duty(R) - World at War(TM) O42 - Logiciel: IsoBuster 2.5 O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729) O42 - Logiciel: Messenger Plus! Live O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: mIRC O42 - Logiciel: Mozilla Firefox (3.0.8) O42 - Logiciel: MUSICMATCH Jukebox O42 - Logiciel: Netlog Music Tool O42 - Logiciel: Norton Security Scan (Symantec Corporation) O42 - Logiciel: NVIDIA Drivers O42 - Logiciel: OpenAL O42 - Logiciel: Premiere Internet TV Version 1.2.3 O42 - Logiciel: 2007 Microsoft Office system O42 - Logiciel: ProtectDisc Helper Driver 10 O42 - Logiciel: PunkBuster Services O42 - Logiciel: Savegame Editor Construction Kit O42 - Logiciel: Spyware Doctor 6.0 O42 - Logiciel: Steam O42 - Logiciel: SWR3 RauchFrei Version 1.2 O42 - Logiciel: TeamSpeak 2 RC2 O42 - Logiciel: Tomb Raider: Anniversary 1.0 O42 - Logiciel: Tomb Raider: Underworld Demo 1.0 O42 - Logiciel: Video Strip Poker Classic O42 - Logiciel: VideoLAN VLC media player 0.8.6d O42 - Logiciel: Winamp O42 - Logiciel: Windows Live Essentials O42 - Logiciel: WinRAR Archivierer O42 - Logiciel: Microsoft Works 2003-Setup-Start O42 - Logiciel: Yahoo! Toolbar O42 - Logiciel: Yahoo! Messenger O42 - Logiciel: ZDFmediathek Version 1.3.5 O42 - Logiciel: Crysis(R) O42 - Logiciel: Hervorhebe-Funktion (Windows Live Toolbar) O42 - Logiciel: maxx PDFMAILER O42 - Logiciel: Logitech iTouch Software O42 - Logiciel: Adobe Help Viewer CS3 O42 - Logiciel: Splinter Cell Pandora Tomorrow O42 - Logiciel: Adobe Bridge Start Meeting O42 - Logiciel: Rockstar Games Social Club O42 - Logiciel: CDDRV_Installer O42 - Logiciel: Windows Live Fotogalerie O42 - Logiciel: Adobe WinSoft Linguistics Plugin O42 - Logiciel: 3DMark06 O42 - Logiciel: Google Earth O42 - Logiciel: Windows Live-Uploadtool O42 - Logiciel: Windows Live Toolbar-Erweiterung (Windows Live Toolbar) O42 - Logiciel: MSVCRT O42 - Logiciel: Google Toolbar for Internet Explorer O42 - Logiciel: Medal of Honor Airborne O42 - Logiciel: Java(TM) 6 Update 13 O42 - Logiciel: Adobe Stock Photos CS3 O42 - Logiciel: Smart Menus (Windows Live Toolbar) O42 - Logiciel: KhalInstallWrapper O42 - Logiciel: Java(TM) 6 Update 2 O42 - Logiciel: Java(TM) 6 Update 3 O42 - Logiciel: Java(TM) 6 Update 5 O42 - Logiciel: Java(TM) 6 Update 7 O42 - Logiciel: Unreal Tournament 3 Demo O42 - Logiciel: T-Sinus 130data 11Mbps WLAN USB Adapter O42 - Logiciel: JMB36X Raid Configurer O42 - Logiciel: Geheimakte Tunguska O42 - Logiciel: Windows Live Communications Platform O42 - Logiciel: GRID Demo O42 - Logiciel: Microsoft Games for Windows - LIVE O42 - Logiciel: Junk Mail filter update O42 - Logiciel: iTunes O42 - Logiciel: Tom Clancy's Splinter Cell Double Agent Demo O42 - Logiciel: Adobe Linguistics CS3 O42 - Logiciel: neroxml O42 - Logiciel: Grand Theft Auto IV O42 - Logiciel: Microsoft Office Live Add-in 1.3 O42 - Logiciel: Windows Live Mail O42 - Logiciel: Skype™ 3.8 O42 - Logiciel: Windows Live Call O42 - Logiciel: ICQ6 O42 - Logiciel: Adobe Setup O42 - Logiciel: Windows Media Player Firefox Plugin O42 - Logiciel: Adobe Fonts All O42 - Logiciel: Need for Speed™ ProStreet Demo O42 - Logiciel: Adobe Asset Services CS3 O42 - Logiciel: Windows Live Toolbar O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Adobe Color EU Recommended Settings O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 O42 - Logiciel: Windows Live Favorites für Windows Live Toolbar O42 - Logiciel: DivX Codec O42 - Logiciel: Microsoft Works Suite-Add-Ins für Microsoft Word O42 - Logiciel: FlatOut2 O42 - Logiciel: Adobe XMP Panels CS3 O42 - Logiciel: Windows Live Writer O42 - Logiciel: Windows Live Messenger O42 - Logiciel: Windows Live Anmelde-Assistent O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Stranglehold O42 - Logiciel: Microsoft Silverlight O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) O42 - Logiciel: DivX Player O42 - Logiciel: Adobe Device Central CS3 O42 - Logiciel: Adobe Type Support O42 - Logiciel: Choice Guard O42 - Logiciel: Logitech Desktop Messenger O42 - Logiciel: Microsoft Office Access MUI (German) 2007 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242) O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246) O42 - Logiciel: Microsoft Office Word MUI (German) 2007 O42 - Logiciel: Microsoft Office Proof (German) 2007 O42 - Logiciel: Microsoft Office Proof (English) 2007 O42 - Logiciel: Microsoft Office Proof (French) 2007 O42 - Logiciel: Microsoft Office Proof (Italian) 2007 O42 - Logiciel: Microsoft Office Proofing (German) 2007 O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 O42 - Logiciel: Adobe Anchor Service CS3 O42 - Logiciel: Microsoft Office Professional Hybrid 2007 O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871) O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142) O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439) O42 - Logiciel: Security Update for Visio 2007 (KB947590) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) O42 - Logiciel: Update for Office 2007 (KB946691) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114) O42 - Logiciel: Microsoft Word 2002 O42 - Logiciel: Crysis(R) SP Demo O42 - Logiciel: GTAIII O42 - Logiciel: QuickTime O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 O42 - Logiciel: Adobe Bridge CS3 O42 - Logiciel: Microsoft Search Enhancement Pack O42 - Logiciel: Nero 9 O42 - Logiciel: Stranglehold Demo O42 - Logiciel: Voodoo Skript 1.6.9 O42 - Logiciel: Adobe CMaps O42 - Logiciel: Adobe Color - Photoshop Specific O42 - Logiciel: Nero O42 - Logiciel: NVIDIA PhysX v8.10.13 O42 - Logiciel: PDF Settings O42 - Logiciel: Adobe Reader 8.1.3 - Deutsch O42 - Logiciel: Norton Security Scan O42 - Logiciel: DivX Converter O42 - Logiciel: Adobe Camera Raw 4.0 O42 - Logiciel: Apple Mobile Device Support O42 - Logiciel: DivX Web Player O42 - Logiciel: Apple Software Update O42 - Logiciel: Adobe Default Language CS3 O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) ---\\ Contents of the Common Files folders (O43) O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple O43 - CFD:Common File Directory - C:\Program Files\Common Files\AVSMedia O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logishrd O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logitech O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero O43 - CFD:Common File Directory - C:\Program Files\Common Files\NSV O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\System O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard ---\\ Last modified or created files under System32 (O44) O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->09.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_13-b03.log -->25.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc007.dat -->12.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->12.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh007.dat -->12.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->12.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->12.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\sirenacm.dll -->06.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15.01.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\avgntflt.sys -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\ssmdrv.sys -->13.02.2009 ---\\ Operations and functions at Windows Explorer startup (O46) O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll ---\\ Local Security Authority-LSA Deny (O48) O48 - LSA:Local Security Authority Authentication Packages - O48 - LSA:Local Security Authority Notification Packages - End of the scan: |
12.04.2009, 18:56 | #4 |
| Virus / Passwortänderungen im Chatt helfen nicht also der download müsste am 21.3/22.3 gewesen sein un der erste diebstahl des nicks 1 woche später am 29.3 - kann aber auch jeweils +/- 1 tag sein. Gruß Benni |
12.04.2009, 19:02 | #5 | |
| Virus / Passwortänderungen im Chatt helfen nichtZitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 19:25 | #6 |
| Virus / Passwortänderungen im Chatt helfen nicht Da der Log zu groß war hab ich ihn mal hochgeladen: Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de Gruß Benni |
12.04.2009, 19:30 | #7 |
| Virus / Passwortänderungen im Chatt helfen nicht Solange ich das Log lese, kannst du folgende Sachen erledigen: 1.) HJT-Log 2.) HJT-Uninstallliste 3.) Malwarebytes (alle Links im Link "Für alle Neuen" in meiner Signatur) 4.) SuperAntiSpyware (Link im Link "Anleitungen" in meiner Signatur, nur Punkt 1-3 der Anleitung befolgen) ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 19:36 | #8 |
| Virus / Passwortänderungen im Chatt helfen nicht Also den normalen Log hab ich noch gefunden, aber wo finde ich die uninstallliste? 1. HJT Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:22:52, on 12.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Windows\system32\svchost.exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\MagicTune Premium\GammaTray.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Avira\AntiVir Desktop\avscan.exe C:\Program Files\Avira\AntiVir Desktop\avscan.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 13756 bytes Geändert von pa|24noID (12.04.2009 um 19:55 Uhr) |
12.04.2009, 19:48 | #9 | |
| Virus / Passwortänderungen im Chatt helfen nicht Soviel weiß ich jetzt schon: 1. Es ist nicht dergleiche wie bei Kerstin. 2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner Code:
ATTFilter c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04 c:\users\Benni\AppData\Roaming\dvdcss Letzter Zugriff: 2009-03-21 13:06 3. BitTorrent wird deinstalliert. Erklärung findest du hier: http://www.trojaner-board.de/427703-post2.html Zitat:
ciao, andreas Edit: Klicke bei dem HJT-Log auf Editieren und entferne alle Links!
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 20:10 | #10 | ||
| Virus / Passwortänderungen im Chatt helfen nicht Das wäre dann die Uninstallliste: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office system 3DMark06 Activation Assistant for the 2007 Microsoft Office suites Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.3 - Deutsch Adobe Setup Adobe Setup Adobe Setup Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Apple Mobile Device Support Apple Software Update Ashampoo Burning Studio 7 Avira AntiVir Personal - Free Antivirus AVS Update Manager 1.0 AVS Video Converter 6 AVS4YOU Software Navigator 1.3 BioShock Call of Duty(R) - World at War(TM) Call of Duty(R) 4 - Modern Warfare(TM) Demo CCleaner (remove only) CDDRV_Installer Choice Guard CloneDVD2 Crysis(R) Crysis(R) SP Demo DataStar-Engine DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DVD Region+CSS Free 5.9.8.5 DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0 Far Cry 2 FlatOut2 Geheimakte Tunguska gen_msn_adv 1.1 Google Earth Google Toolbar for Internet Explorer Google Updater Grand Theft Auto IV GRID Demo GTAIII Half-Life Hervorhebe-Funktion (Windows Live Toolbar) HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ICQ6 Image Video Converter IsoBuster 2.5 iTunes Java(TM) 6 Update 13 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 JMB36X Raid Configurer Junk Mail filter update KhalInstallWrapper Logitech Desktop Messenger Logitech iTouch Software Logitech SetPoint MagicTune Premium Malwarebytes' Anti-Malware maxx PDFMAILER Medal of Honor Airborne Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB929729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft AutoRoute 2002 Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Access MUI (German) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Professional Hybrid 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Word 2002 Microsoft Works 2003-Setup-Start Microsoft Works 7.0 Microsoft Works Suite-Add-Ins für Microsoft Word mIRC Mozilla Firefox (3.0.8) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MUSICMATCH Jukebox Need for Speed™ ProStreet Demo Nero Nero 7 Demo Nero 9 neroxml Netlog Music Tool Norton Security Scan Norton Security Scan (Symantec Corporation) NVIDIA Drivers NVIDIA PhysX v8.10.13 OpenAL OpenOffice.org 2.4 Paint.NET v3.20 PC Probe II PDF Settings Premiere Internet TV Version 1.2.3 Prince of Persia Warrior Within ProtectDisc Helper Driver 10 PunkBuster Services QuickTime Realtek High Definition Audio Driver Rockstar Games Social Club Savegame Editor Construction Kit Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) Security Update for Visio 2007 (KB947590) Skype™ 3.8 Smart Menus (Windows Live Toolbar) Speedport W 100 Stick Splinter Cell Pandora Tomorrow Spyware Doctor 6.0 Steam Stranglehold Stranglehold Demo SWR3 RauchFrei Version 1.2 TeamSpeak 2 RC2 TerraCam USB PRO Tom Clancy's Splinter Cell Double Agent Demo Tomb Raider: Anniversary 1.0 Tomb Raider: Underworld Demo 1.0 T-Sinus 130data 11Mbps WLAN USB Adapter Unreal Tournament 3 (LG) Unreal Tournament 3 Demo Update for Microsoft Office Excel 2007 Help (KB957242) Update for Microsoft Office Outlook 2007 (KB952142) Update for Microsoft Office Outlook 2007 Help (KB957246) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb962871) VC80CRTRedist - 8.0.50727.762 VeohTV BETA Video Strip Poker Classic VideoLAN VLC media player 0.8.6d Voodoo Skript 1.6.9 Winamp Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Favorites für Windows Live Toolbar Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Live Writer Windows Live-Uploadtool Windows Media Player Firefox Plugin WinRAR Archivierer Yahoo! Messenger Yahoo! Toolbar ZDFmediathek Version 1.3.5 Zitat:
Zitat:
Malewarebytes und SUPERAntiSpyware laufen grad noch duch. Gruß Benni |
12.04.2009, 20:57 | #11 | |
| Virus / Passwortänderungen im Chatt helfen nichtZitat:
1. nennt sich "log.dat" 2. "server.exe" (und die sieht ziemlich stark nach der datei aus, die ich da geöffnet hab, wenn ich mich richtig erinnere) Gruß |
12.04.2009, 21:01 | #12 |
| Virus / Passwortänderungen im Chatt helfen nicht Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter c:\users\Benni\AppData\Roaming\xcombat\server.exe In der .dat Datei findest du alle deine Passwörter und Tastatureingaben. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 21:30 | #13 |
| Virus / Passwortänderungen im Chatt helfen nicht Hier wären die Ergebnisse: Habs mal als pdf hochgeladen zur besseren übersicht Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de Gruß Benni |
12.04.2009, 21:42 | #14 |
| Virus / Passwortänderungen im Chatt helfen nicht Poison Ivy? Wie langweilig! Das nächste Mal klickst du aber auf etwas, das schwerer zu finden ist. 1.) Deinstalliere:
2.) Scripten mit Combofix
Code:
ATTFilter KILLALL:: Driver:: mchInjDrv sdAuxService RTL8187 PCANDIS4 Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcc9a5c2-40f2-11dc-8f83-806e6f6e6963}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e24c2b9e-f48c-11dd-a527-001bfc928bee}] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Program Files\\BitTorrent\\bittorrent.exe"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{75074E8D-4E3C-48FB-B802-E47565AA92C8}c:\\program files\\icq 5.1\\icqlite.exe"=- "UDP Query User{602FF967-86BF-4821-B905-4834746EE7F5}c:\\program files\\icq 5.1\\icqlite.exe"=- "{7D9EF31D-FFEC-436F-B748-E857ADDF4B7F}"=- "{A3FAB4A8-F28C-4A7D-9070-8F5A08E5CD92}"=- "{AE8EE61A-FFE7-4EF8-B7F4-56F7E66A1799}"=- "{48103CE3-FF80-4A09-B04B-BE199597CD6A}"=- "{5E001970-CED1-470E-BB5F-B47BE187FFCB}"=- "{3D9312F3-6494-479F-A637-9E9987B76344}"=- "TCP Query User{17DDDF31-7933-4BD9-9862-CCAC30EB96AE}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=- "UDP Query User{F1830C62-DCCD-49CE-8816-78D5236A3351}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=- "TCP Query User{ADA73402-C54F-4F80-A8D5-5371C44F561C}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=- "UDP Query User{B1CF8A0B-3C4B-458E-999C-EDF3A93EC71A}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=- "TCP Query User{B0D3EFF8-D182-42AF-98B6-2688B3D920F0}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=- "UDP Query User{DD3E80BA-CA4E-4ACD-BDCA-03C1C24C0EF6}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=- "TCP Query User{34452FD5-AA83-47FE-9180-48B27AC05DA1}c:\\program files\\icq 5.1\\icqlite.exe"=- "UDP Query User{4EA3F66F-40EB-4EE4-840E-2FEF2635F8A9}c:\\program files\\icq 5.1\\icqlite.exe"=- "TCP Query User{12F6C065-C56A-4497-A3C6-D20C20648D15}c:\\program files\\icq6\\icq.exe"=- "UDP Query User{5B5CAB1D-564C-40E9-835F-207AA1399FB9}c:\\program files\\icq6\\icq.exe"=- "TCP Query User{91AB1832-4312-44F1-8852-16DAA265DDF9}c:\\program files\\icqlite\\icqlite.exe"=- "UDP Query User{EA3047EA-DEE5-4728-9B08-B341EB09BC54}c:\\program files\\icqlite\\icqlite.exe"=- "TCP Query User{BF758627-F4E8-4126-AD35-C280EA1CE7B4}c:\\program files\\icqlite\\icqlite.exe"=- "UDP Query User{74BDC83E-D5EB-4932-83BB-63B534C42935}c:\\program files\\icqlite\\icqlite.exe"=- "{B0ACC4B1-2409-41BC-83C3-AFC3F73A2A67}"=- "{89BF5BFB-C3B4-471D-898A-BFB951008B6C}"=- "{0140B0B8-5BE8-480A-8310-876649928959}"=- "{34FF6419-4B92-4E3E-BD8D-346464B2D35B}"=- "{9D8741FF-9792-4488-B98C-DDA70ABE737E}"=- "{8B924D59-0756-4E89-9AAB-777B0010CD7F}"=- "TCP Query User{4813AE11-EDC0-46A5-85DF-7A2F50DCDDD3}c:\\program files\\icq6\\icq.exe"=- "UDP Query User{57F5F879-E3BB-4A68-A182-EDA2015F965F}c:\\program files\\icq6\\icq.exe"=- [-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=- "QuickTime Task"=- "iTunesHelper"=- "ISTray"=- "Adobe Reader Speed Launcher"=- "SunJavaUpdateSched"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"=- "ICQ"=- "{036A7598-41F6-FC59-B569-8A80CADEE425}"=- Folder:: c:\program files\BitTorrent_DNA c:\program files\Google\Google Updater c:\program files\ICQ6 c:\program files\Windows Live Toolbar c:\programdata\Google Updater c:\users\Benni\AppData\Roaming\xcombat c:\program files\Norton Security Scan c:\program files\Common Files\Symantec Shared File:: c:\windows\System32\perfh007.dat c:\windows\System32\perfc007.dat c:\program files\Mozilla Firefox\plugins\npbittorrent.dll c:\windows\Tasks\Google Software Updater.job c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat c:\users\Benni\AppData\Roaming\GDIPFONTCACHEV1.DAT c:\windows\System32\deploytk.dll DirLook:: C:\asdasd
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 3.) Download und Ausführung des Norton-Entfernungsprogramms 4.) Installiere (Toolbars immer abwählen, Haken weg):
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
13.04.2009, 02:04 | #15 | |
| Virus / Passwortänderungen im Chatt helfen nicht Tut mir leid, dass es so einfach war *g* Aber ich hoffe ich muss deine Hilfe nicht so schnell wieder in Anspruch nehmen ;D Danke schon mal nur ich hab grad noch ein problem ^^ hab jetzt alles bis auf Zitat:
weil ich finde die in meinen verzeichnissen irgendwie nicht. auch nicht unter systemsteuerung > programme bzw. software EDIT Also C\Programme\Windows Live Toolbar und C\Programme\Windows Live\Toolbar hätte ich jetzt, ich denke mal dass es die zwei Dinge sein werden, aber es gibt keine deinstallations.exe oder ähnliches =/ Reicht es wenn ich die Ordner einfach lösche? Gruß Benni Geändert von pa|24noID (13.04.2009 um 02:10 Uhr) |
Themen zu Virus / Passwortänderungen im Chatt helfen nicht |
anderen, chat, ebenfalls, erneut, folge, folgendes, format, gen, gesperrt, geändert, hacker, hallo zusammen, link, nachrichten, online, passwort, passwort geändert, problem, prozess, rechner, versenden, virus, woche, wochen, zusammen |