|
Log-Analyse und Auswertung: Hijackthis.log file trojaner oder viren?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.04.2009, 21:05 | #1 |
| Hijackthis.log file trojaner oder viren? Hallo Community, hab schon viel bei euch gelesen aber jetzt hab ich mich auch mal registriert da ich ein problem habe und nicht mehr weiter weiß da ich mich mit viren und trojaner nicht so aus kenne erst mal meine logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:30, on 15.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\ucioqmy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Michael\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {XXXD464-4XXX2-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ucioqmy] "c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\ucioqmy.exe" ucioqmy O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7961 bytes könnt ihr da was erkennen hab das folgende problem das sich mein PC seit ca 3 Tagen immer nur auf den meist besuchten seiten werbe fenster trotz popup blocker aufgehen wie antivir, oder friendscout24, flirtpartner24 und solche seiten halt wenn ich firefox geöffnet hatte beendet er sich nicht vollständig muss das im task manager selbst machen Mein Internet Explorer 8 wird mein PC ziemlich lahm und hängt sich auf beim Herrunterfahren ist es nicht viel besser er hängt sich einfach auf mir ist gerade aufgefallen das als ich alle unwichtigen task programme geschlossen habe so sachen laufen wie 2 IE obwohl nur einmal geöffnet 8x die datei svchost.exe Winlogon.exe und dann werden dinge ausgeführt von denen ich noch nie gehört habe wie JQS.exe IJPLMSVC.exe LSASS.exe oder CSRSS.exe und meine tastatur will auch nicht mehr so wie ich manche buchstaben schreibt sich einfach nicht mehr muss dann erst wieder löschen und nochmal schreiben das ich ein vernünftiges wort raus bekomme als ob ich schneller schreib als das es der pc wiedergeben kann Tastatur ist OK hab die schon getestet |
15.04.2009, 21:17 | #2 |
| Hijackthis.log file trojaner oder viren? Hallo und
__________________1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\ucioqmy.exe 2.) Lade die Datei gemäß dieser Anleitung (nur Punkt 2 der Anleitung) hoch. 3.) ZHPDiag von Nicolas Coolman
4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas
__________________ |
15.04.2009, 22:00 | #3 |
| Hijackthis.log file trojaner oder viren? Teil 1 weil zu lang
__________________Code:
ATTFilter Rapport de ZHPDiag v1.18 par Nicolas Coolman Enregistré le 15.04.2009 22:45:31 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.0.8) ---\\ Processus lancés C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe nwiz.exe C:\WINDOWS\system32\sw20.exe C:\WINDOWS\system32\sw24.exe C:\WINDOWS\system32\NeroCheck.exe C:\Programme\SweetIM\Messenger\SweetIM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur(O2) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\YTSingleInstance.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: 1 - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Messenger (Yahoo!)] ~"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ucioqmy] "c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\ucioqmy.exe" ucioqmy O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 O9 - Extra button: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe,1040 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14) O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com" ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Versions-Update für Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP O40 - ASIC: Browseranpassungen - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) O40 - ASIC: Adobe Shockwave Director 11.0.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Sicherheitsupdate für Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file) O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: .NET Framework - {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - (not file) O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) |
15.04.2009, 22:01 | #4 |
| Hijackthis.log file trojaner oder viren? Teil2 Code:
ATTFilter ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (no object) (aeaudio) - C:\WINDOWS\system32\drivers\aeaudio.sys O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: AMD K7-Prozessortreiber (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys O41 - Driver: aslm75 (aslm75) - C:\WINDOWS\system32\drivers\aslm75.sys O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys O41 - Driver: SEMC USB Flash Driver Filter (ggflt) - C:\WINDOWS\system32\DRIVERS\ggflt.sys O41 - Driver: SEMC USB Flash Driver (ggsemc) - C:\WINDOWS\system32\DRIVERS\ggsemc.sys O41 - Driver: GMSIPCI (GMSIPCI) - F:\INSTALL\GMSIPCI.SYS O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys O41 - Driver: (no object) (HSFHWBS2) - C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\system32\DRIVERS\HSF_DP.sys O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys O41 - Driver: Unimodem-Datenstromfiltergerät (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: MSICPL (MSICPL) - F:\install4\MSICPL.sys O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: NTACCESS (NTACCESS) - F:\NTACCESS.sys O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: (no object) (powervr) - C:\WINDOWS\system32\DRIVERS\powervr.sys O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys O41 - Driver: NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter (rtl8029) - C:\WINDOWS\system32\DRIVERS\RTL8029.SYS O41 - Driver: Sony Ericsson Device 3017 driver (WDM) (s3017bus) - C:\WINDOWS\system32\DRIVERS\s3017bus.sys O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Filter (s3017mdfl) - C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys O41 - Driver: Sony Ericsson Device 3017 USB WMC Modem Driver (s3017mdm) - C:\WINDOWS\system32\DRIVERS\s3017mdm.sys O41 - Driver: Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) (s3017mgmt) - C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) (s3017nd5) - C:\WINDOWS\system32\DRIVERS\s3017nd5.sys O41 - Driver: Sony Ericsson Device 3017 USB WMC OBEX Interface (s3017obex) - C:\WINDOWS\system32\DRIVERS\s3017obex.sys O41 - Driver: Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) (s3017unic) - C:\WINDOWS\system32\DRIVERS\s3017unic.sys O41 - Driver: SANDRA (SANDRA) - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\WNt500x86\Sandra.sys O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys O41 - Driver: Serenum-Filtertreiber (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys O41 - Driver: SetupNTGLM7X (SetupNTGLM7X) - F:\NTGLM7X.sys O41 - Driver: (no object) (smwdm) - C:\WINDOWS\system32\drivers\smwdm.sys O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: Microsoft AGPv3.5-Filter (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys O41 - Driver: Microsoft Standard-USB-Haupttreiber (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys O41 - Driver: USB2-aktivierter Hub (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: Microsoft USB-Druckerklasse (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys O41 - Driver: USB-Scannertreiber (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys O41 - Driver: VIA AGP Filter (viaagp1) - C:\WINDOWS\system32\DRIVERS\viaagp1.sys O41 - Driver: (no object) (viasraid) - C:\WINDOWS\system32\DRIVERS\viasraid.sys O41 - Driver: Sony Ericsson W810 Driver driver (WDM) (w810bus) - C:\WINDOWS\system32\DRIVERS\w810bus.sys O41 - Driver: Sony Ericsson W810 USB WMC Modem Filter (w810mdfl) - C:\WINDOWS\system32\DRIVERS\w810mdfl.sys O41 - Driver: Sony Ericsson W810 USB WMC Modem Driver (w810mdm) - C:\WINDOWS\system32\DRIVERS\w810mdm.sys O41 - Driver: Sony Ericsson W810 USB WMC Device Management Drivers (WDM) (w810mgmt) - C:\WINDOWS\system32\DRIVERS\w810mgmt.sys O41 - Driver: Sony Ericsson W810 USB WMC OBEX Interface (w810obex) - C:\WINDOWS\system32\DRIVERS\w810obex.sys O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: Kernel Mode Driver Frameworks service (Wdf01000) - C:\WINDOWS\System32\Drivers\wdf01000.sys O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys O41 - Driver: WpdUsb (WpdUsb) - C:\WINDOWS\system32\DRIVERS\wpdusb.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys O41 - Driver: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - C:\WINDOWS\system32\DRIVERS\yk51x86.sys ---\\ Logiciels installés (O42) O42 - Logiciel: Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) O42 - Logiciel: Adobe Flash Player 10 ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe Shockwave Player 11 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: Canon MP610 series Benutzerregistrierung O42 - Logiciel: PIXMA Extended Survey Program O42 - Logiciel: Canon My Printer O42 - Logiciel: Canon Utilities Solution Menu O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX O42 - Logiciel: Firebird SQL Server - MAGIX Edition O42 - Logiciel: Free YouTube to Mp3 Converter version 3.1 O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs O42 - Logiciel: Windows Internet Explorer 7 O42 - Logiciel: Windows Internet Explorer 8 O42 - Logiciel: VIA Integrated Setup Wizard O42 - Logiciel: EasyRecovery Professional Trial O42 - Logiciel: Sicherheitsupdate für Windows XP (KB923561) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB923789) O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB936782) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB938464) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB938464-v2) O42 - Logiciel: Hotfix für Windows Media Player 11 (KB939683) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB941569) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB946648) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950762) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950974) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951066) O42 - Logiciel: Update für Windows XP (KB951072-v2) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376-v2) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951698) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951748) O42 - Logiciel: Update für Windows XP (KB951978) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952004) O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB952069) O42 - Logiciel: Hotfix für Windows XP (KB952287) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952954) O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB954154) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954211) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954459) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954600) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB955069) O42 - Logiciel: Update für Windows XP (KB955839) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956390) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956391) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956572) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956802) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956803) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956841) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957095) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957097) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958644) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958687) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958690) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB959426) O42 - Logiciel: Wichtiges Update für Windows Media Player 11 (KB959772) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960225) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960715) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960803) O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) O42 - Logiciel: Sicherheitsupdate für Windows XP (KB961373) O42 - Logiciel: Update für Windows XP (KB967715) O42 - Logiciel: Update für Windows Internet Explorer 8 (KB968220) O42 - Logiciel: MediaInfo 0.7.11 O42 - Logiciel: CD-LabelPrint O42 - Logiciel: Microsoft .NET Framework 2.0 O42 - Logiciel: Microsoft .NET Framework 2.0 Language Pack - DEU O42 - Logiciel: Microsoft .NET Framework 3.0 O42 - Logiciel: Microsoft .NET Framework 3.0 German Language Pack O42 - Logiciel: Mozilla Firefox (3.0.8) O42 - Logiciel: Canon MP Navigator EX 1.0 O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP O42 - Logiciel: Nero 6 Enterprise Edition O42 - Logiciel: Microsoft National Language Support Downlevel APIs O42 - Logiciel: NVIDIA Drivers O42 - Logiciel: Adobe Flash Player 9 ActiveX O42 - Logiciel: Sound Forge 4.0 for Windows 95 and Windows NT (x86) O42 - Logiciel: SUPER © Version 2009.bld.35 (Jan 5, 2009) O42 - Logiciel: Tomb Raider II O42 - Logiciel: Tomb Raider III O42 - Logiciel: Favorit O42 - Logiciel: Uninstall 1.0.0.1 O42 - Logiciel: Update Service O42 - Logiciel: Unreal Tournament 2003 O42 - Logiciel: VLC media player 0.9.8a O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 O42 - Logiciel: Windows Media Format 11 runtime O42 - Logiciel: Windows Media Player 11 O42 - Logiciel: Windows XP Service Pack 3 O42 - Logiciel: Windows Live Essentials O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 O42 - Logiciel: XingMP3 Encoder 1.02 O42 - Logiciel: XingMPEG Player O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 End of the scan: |
15.04.2009, 22:02 | #5 |
| Hijackthis.log file trojaner oder viren? Teil 3 Code:
ATTFilter O42 - Logiciel: Yahoo! Toolbar O42 - Logiciel: Yahoo! Messenger O42 - Logiciel: Nokia N73 highlights O42 - Logiciel: Grand Theft Auto San Andreas O42 - Logiciel: Nokia PC Connectivity Solution O42 - Logiciel: Medal of Honor Allied Assault O42 - Logiciel: Canon MP610 series O42 - Logiciel: Windows Live-Uploadtool O42 - Logiciel: SweetIM for Messenger 2.6 O42 - Logiciel: MSVCRT O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 O42 - Logiciel: Java(TM) 6 Update 12 O42 - Logiciel: Songsmith O42 - Logiciel: Sony Ericsson PC Suite 3.209.00 O42 - Logiciel: Windows Live Communications Platform O42 - Logiciel: Die Sims™ 2 Haustiere O42 - Logiciel: Windows Communication Foundation O42 - Logiciel: Grand Theft Auto Vice City O42 - Logiciel: Nokia PC Suite O42 - Logiciel: Medal of Honor Pacific Assault(tm) O42 - Logiciel: Nokia MTP driver O42 - Logiciel: Windows Live Call O42 - Logiciel: ICQ6.5 O42 - Logiciel: Die Sims 2 O42 - Logiciel: Windows Workflow Foundation DE Language Pack O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Nokia Nseries Skin for Microsoft Windows Media Player O42 - Logiciel: Avanquest update O42 - Logiciel: Nokia themes for your device O42 - Logiciel: Text-To-Speech-Runtime O42 - Logiciel: Windows Workflow Foundation O42 - Logiciel: Windows Live Writer O42 - Logiciel: Windows Live Messenger O42 - Logiciel: Windows Live Anmelde-Assistent O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Die Sims™ 2 Freizeit-Spaß O42 - Logiciel: QuickTime O42 - Logiciel: Choice Guard O42 - Logiciel: Windows Presentation Foundation Language Pack (DEU) O42 - Logiciel: Segoe UI O42 - Logiciel: Adobe Reader 9.1 - Deutsch O42 - Logiciel: Windows Presentation Foundation O42 - Logiciel: SiSoftware Sandra Lite 2009.SP1 O42 - Logiciel: OpenOffice.org 2.4 O42 - Logiciel: Hama Black Force Pad O42 - Logiciel: FIFA Fussball-Weltmeisterschaft 2006 (TM) O42 - Logiciel: SoundMAX O42 - Logiciel: MSXML 6.0 Parser (KB925673) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Programme\Common Files\Xing Shared ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->14.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc007.dat -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh007.dat -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\sirenacm.dll -->06.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\WinFXDocObj.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll.mui -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->10.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\services.exe -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.xml -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->29.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\admparse.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->15.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\corpol.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\CmdLineExt.dll -->20.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dat -->06.02.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iepeers.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\WdfCoInstaller01007.dll -->31.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iesetup.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieui.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieuinit.inf -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\imgutil.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\inseng.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\jscript.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\licmgr10.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshta.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.tlb -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmler.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msls31.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\tdc.ocx -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\vbscript.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06.04.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll.mui -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedssync.exe -->08.03.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ggsemc.sys -->31.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ggflt.sys -->31.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf -->31.01.2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf -->31.01.2009 ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NERO.EXE-32314E31.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf -->11.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SERVICELAYER.EXE-1AF30B7B.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGFAT.EXE-03D95883.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf -->13.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FFMPEG.EXE-03BB1812.pf -->13.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf -->13.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MOHAA.EXE-0AA8FD65.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\~F39A36.TMP-1A926927.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf -->12.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\XPNETDIAG.EXE-1275668B.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWRITER.EXE-078FAAB6.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STCLIENT_WRAPPER.EXE-097360FB.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.BIN-0C62DC9C.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SOFFICE.EXE-04734775.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CNMSE93.EXE-2681A027.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E39C7B9.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\INFOCARD.EXE-14622E55.pf -->13.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DW20.EXE-286F6FAE.pf -->13.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-03863732.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4891D2F8.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf -->14.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-32C2E5AC.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-39387F05.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-01A6D33C.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1CBD1FA3.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19B3AED6.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-478F2A19.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-20F3CD37.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B1DB1FC.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1EAC11F3.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-17DE710B.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-11BBA039.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRTSTUB.EXE-2CD85E30.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-047611DD.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1FC89CAD.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.9-DELTA.E-0B7748F0.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-12E1BEF7.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-09BD459A.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WPDSHEXTAUTOPLAY.EXE-17D83223.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUDFHOST.EXE-215E7549.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PROFIL~1.EXE-263B7F41.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf -->09.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf -->15.04.2009 O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WEBMEDIAPLAYER.EXE-0A374F88.pf -->10.04.2009 |
15.04.2009, 22:03 | #6 |
| Hijackthis.log file trojaner oder viren? Teil 4 Code:
ATTFilter ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export - "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library" O47 - AAKE:Key Export - "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" O47 - AAKE:Key Export - "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" O47 - AAKE:Key Export - "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" O47 - AAKE:Key Export - "C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service" O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ---\\ Déni du service LSA (Local Security Authority) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Wdf01000.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Wdf01000.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\Wdf01000.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\Wdf01000.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\Wdf01000.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\Wdf01000.sys ---\\ Image File Execution Options (IFEO) (O50) O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ MountPoints2 Shell Key (MPKS) (O51) O51 - MPSK:{4b6bfdc4-bfc6-11dd-9673-806d6172696f}\Shell\AutoRun\command - F:\setup.exe ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="i420vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"MIDI1"="SYNCOR11.DLL" O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.MPG4"="mpg4c32.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.MP42"="mpg4c32.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.MP43"="mpg4c32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.VP60"="C:\WINDOWS\system32\vp6vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.VP61"="C:\WINDOWS\system32\vp6vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll" |
15.04.2009, 22:04 | #7 |
| Hijackthis.log file trojaner oder viren? so das ist das ergebniss von Navilog1 Code:
ATTFilter Search Navipromo version 3.7.6 began on 15.04.2009 at 22:51:30,53 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) ) BIOS : BIOS Date: 01/02/06 13:54:31 Ver: 08.00.09 USER : Michael ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - FAT32 - Total:27 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:204 Go (Free:195 Go) E:\ (CD or DVD) F:\ (CD or DVD) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Michael\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Michael\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" * *** Search files *** C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-0A374F88.pf found ! *** Search specific Registry keys *** !! Following keys are not certainly all infected !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ucioqmy"="\"c:\\dokumente und einstellungen\\michael\\lokale einstellungen\\anwendungsdaten\\ucioqmy.exe\" ucioqmy" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" : ucioqmy.exe found ! ucioqmy.dat found ! ucioqmy_navps.dat found ! ucioqmy_nav.dat found ! 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 15.04.2009 at 22:53:48,56 *** |
15.04.2009, 22:06 | #8 |
| Hijackthis.log file trojaner oder viren? den ersten Teil mit dem virus total hab ich leider nicht ganz kapiert bei mir zeigt es immer alle dateien an weil ich das so eingestellt habe aber bei mir findet er dann ca. 74.000 datein und welche soll ich hochladen? versteh ich nicht sorry aber mein antivir hat keinen virus gefunden |
15.04.2009, 22:09 | #9 |
| Hijackthis.log file trojaner oder viren? Navilog gleich nocheinmal laufen lassen, diesmal mit Option 2 und anschließend Log posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.04.2009, 22:14 | #10 |
| Hijackthis.log file trojaner oder viren? ja ok muss bloß ab und zu off gehen sonst wird mein pc zu langsam |
15.04.2009, 22:19 | #11 |
| Hijackthis.log file trojaner oder viren? wie gewünscht auf option 2 nochmal navilog1 Code:
ATTFilter Navipromo Removal version 3.7.6 started on 15.04.2009 at 23:11:23,56 Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) ) BIOS : BIOS Date: 01/02/06 13:54:31 Ver: 08.00.09 USER : Michael ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - FAT32 - Total:27 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:204 Go (Free:195 Go) E:\ (CD or DVD) F:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Programme" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Michael\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" *** *** Deleting folders in "C:\Dokumente und Einstellungen\Michael\startm~1\progra~1" *** *** Deleting files *** C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-0A374F88.pf deleted ! *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\Michael\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * * In "C:\Dokumente und Einstellungen\Michael\lokale~1\anwend~1" * ucioqmy.exe found ! Copy ucioqmy.exe done ! ucioqmy.exe deleted ! ucioqmy.dat found ! Copy ucioqmy.dat done ! ucioqmy.dat deleted ! ucioqmy_navps.dat found ! Copy ucioqmy_navps.dat done ! ucioqmy_navps.dat deleted ! ucioqmy_nav.dat found ! Copy ucioqmy_nav.dat done ! ucioqmy_nav.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate not found ! Montorgueil Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 15.04.2009 at 23:17:00,95 *** |
15.04.2009, 22:22 | #12 |
| Hijackthis.log file trojaner oder viren? Werbung sollte jetzt nicht mehr kommen. Ob sich die anderen Probleme damit auch erledigt haben, musst du mir sagen. Navilog kannst du deinstallieren. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.04.2009, 22:24 | #13 |
| Hijackthis.log file trojaner oder viren? ja ok werd ich testen und dir bescheid geben |
15.04.2009, 22:26 | #14 |
| Hijackthis.log file trojaner oder viren? Falls du wissen möchtest, ob bei dir nicht doch noch mehr ist, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Hijackthis.log file trojaner oder viren? |
1.exe, antivir, antivirus, avg, avira, bho, canon, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, hängt sich auf, internet, internet explorer, internet explorer 8, launch, logfile, magix, plug-in, popup, problem, rundll, server, software, sweetim, system, tastatur, toolbars, trojaner, viren, windows, windows xp |