|
Quicktime: Buffe overrun detected Hi bin neu hier und durch Google auf das Board aufmerksam geworden und zwar wen ich QuickTime öffnen will kommt immer der Fehler habe es schon merere male neu installier aber nix hat geholfen hoffe ihr könnt mir helfen. Hier mein LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:04:32, on 19.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://w*w.wolfsburg-edition.info/wbb2/portal.php]Wolfsburg-Edition Board | PORTAL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - //w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197829951406 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://w*w.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) -https://w*w.nutzwerk.de/control/NutzNavi.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 5822 bytes |
Hallo, und willkommen im Trojaner-Board! ;) öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen: Zitat:
http://freenet-homepage.de/berlin12/HJT7.jpg ____________ Danach bitte folgende Programme durchlaufen lassen, & die Logs Posten! ~> eScan ~> Combofix 1) - Lade dir Combofix herunter 2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter Achtung: Combofix nimmt ein wenig Zeit in anspruch! Bitte nichts während des Scans am Pc machen Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt! |
so hab das mal gemacht hier das Log von combofix: ComboFix 07-12-19.2 - SlipKnoT 2007-12-19 21:18:42.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1601 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\SlipKnoT\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-11-19 bis 2007-12-19 )))))))))))))))))))))))))))))) . 2007-12-19 21:04 . 2007-12-19 21:04 0 --a------ C:\23990098.$$$ 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-12-19 17:50 . 2007-12-19 17:50 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-12-19 17:48 . 2004-08-04 00:58 153,600 --a------ C:\WINDOWS\R.COM 2007-12-19 17:48 . 2004-08-04 00:58 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-12-19 17:48 . 2007-12-19 21:11 26 --a------ C:\WINDOWS\Lic.xxx 2007-12-19 17:47 . 2007-12-19 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2007-12-19 17:36 . 2007-12-16 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-19 17:36 . 2007-12-16 18:57 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-19 17:36 . 2007-12-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-19 17:36 . 2007-12-19 21:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-19 17:36 . 2007-12-19 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-19 17:36 . 2007-12-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-19 17:36 . 2007-12-19 21:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-19 16:04 . 2007-12-19 16:04 <DIR> d-------- C:\VundoFix Backups 2007-12-19 16:00 . 2007-12-19 16:00 <DIR> d-------- C:\Programme\QuickTime 2007-12-19 15:58 . 2007-12-19 21:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-19 15:58 . 2007-12-19 15:58 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-19 15:50 . 2007-12-19 15:50 <DIR> d-------- C:\Programme\PDFCreator 2007-12-19 15:50 . 2007-12-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PDFCreator 2007-12-19 14:51 . 2007-12-19 14:53 69 --a------ C:\WINDOWS\NeroDigital.ini 2007-12-19 14:47 . 2007-12-19 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-12-19 13:23 . 2005-07-28 08:18 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys 2007-12-19 13:23 . 2007-12-19 13:23 191,488 --a------ C:\WINDOWS\system32\hlvdd.dll 2007-12-19 13:23 . 2007-12-19 21:15 0 --a------ C:\WINDOWS\TempFile 2007-12-19 01:18 . 2006-10-16 03:08 468,152 --a------ C:\WINDOWS\cluninst.exe 2007-12-19 01:18 . 2001-05-21 00:12 348,160 --a------ C:\WINDOWS\system\LEXHDL5.DLL 2007-12-19 01:16 . 2007-07-04 09:48 148,776 --a------ C:\WINDOWS\system32\ImageDrive.cpl 2007-12-19 00:52 . 2007-12-19 00:52 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead 2007-12-19 00:51 . 2007-12-19 00:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2007-12-19 00:50 . 2007-12-19 00:50 <DIR> d-------- C:\Programme\Nero 2007-12-19 00:50 . 2007-12-19 00:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-12-19 00:50 . 2007-12-19 00:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2007-12-19 00:34 . 2007-12-19 15:57 21 --a------ C:\WINDOWS\ETKINST.INI 2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Phone Browser 2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia 2007-12-18 23:40 . 2007-12-18 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Datalayer 2007-12-18 23:39 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia 2007-12-18 23:39 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\DIFX 2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Nokia 2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite 2007-12-18 23:38 . 2007-12-18 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2007-12-18 23:38 . 2007-12-18 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2007-12-18 23:38 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-18 23:38 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-12-18 23:38 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-18 23:38 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-12-18 23:38 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-12-18 23:38 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-18 23:38 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2007-12-18 23:34 . 2007-12-18 23:34 <DIR> d-------- C:\Programme\Virtualdub (Deutsch) 2007-12-18 23:34 . 2007-12-18 23:34 84,992 --------- C:\WINDOWS\AKDeInstall.exe 2007-12-18 19:41 . 2003-08-18 05:10 122,880 --a------ C:\WINDOWS\system32\directx.cpl 2007-12-18 19:41 . 2003-03-25 05:49 106,544 --a------ C:\WINDOWS\system32\tweakui.cpl 2007-12-18 19:41 . 2003-03-25 05:49 98,304 --a------ C:\WINDOWS\system32\startup.cpl 2007-12-18 19:41 . 2007-12-18 19:41 98,304 --a------ C:\WINDOWS\system32\qttask.exe 2007-12-18 19:41 . 2004-02-17 10:11 53,248 --a------ C:\WINDOWS\system32\vp6dec_settings.cpl 2007-12-18 19:41 . 2003-03-25 05:49 51,238 --a------ C:\WINDOWS\system32\tweakui.hlp 2007-12-18 19:40 . 2007-12-18 19:41 <DIR> d-------- C:\Programme\ACE Mega CoDecS Pack 2007-12-17 20:53 . 2007-12-17 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PlayFirst 2007-12-17 20:53 . 2007-12-17 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2007-12-17 19:04 . 2007-12-17 19:04 <DIR> d-------- C:\Programme\DNA 2007-12-17 19:04 . 2007-12-17 19:47 <DIR> d-------- C:\Programme\BitTorrent 2007-12-17 19:04 . 2007-12-19 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA 2007-12-17 19:04 . 2007-12-19 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent 2007-12-16 22:25 . 2007-12-16 22:29 <DIR> d-------- C:\Programme\Paint.NET 2007-12-16 22:24 . 2007-12-16 22:24 <DIR> d-------- C:\WINDOWS\system32\de-DE 2007-12-16 22:23 . 2007-12-16 22:23 <DIR> d-------- C:\Programme\MSBuild 2007-12-16 22:20 . 2007-12-16 22:24 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-12-16 22:19 . 2007-12-16 22:19 <DIR> d-------- C:\Programme\Reference Assemblies 2007-12-16 22:19 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-12-16 21:54 . 2007-12-16 23:19 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag 2007-12-16 21:13 . 2007-12-16 21:13 <DIR> d-------- C:\Programme\iTunes 2007-12-16 21:13 . 2007-12-16 21:13 <DIR> d-------- C:\Programme\iPod 2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Programme\Apple Software Update 2007-12-16 21:12 . 2007-12-16 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-12-16 21:12 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2007-12-16 20:51 . 2007-12-16 20:51 <DIR> d-------- C:\Programme\Avira 2007-12-16 20:51 . 2007-12-16 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-16 20:22 . 2007-12-16 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer 2007-12-16 20:22 . 2007-12-16 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-16 20:21 . 2007-12-18 23:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-16 20:18 . 2007-12-16 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2007-12-16 20:14 . 2007-12-16 20:14 <DIR> d-------- C:\Programme\Mp3tag 2007-12-16 20:12 . 2007-12-16 20:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2007-12-16 20:12 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002185_.tmp 2007-12-16 20:11 . 2007-12-16 20:11 <DIR> d-------- C:\WINDOWS\EHome 2007-12-16 18:59 . 2004-08-04 00:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-12-16 18:59 . 2001-08-17 13:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-12-16 18:58 . 2007-12-16 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-12-16 18:58 . 2007-12-16 18:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-12-16 18:57 . 2007-12-19 01:14 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2007-12-16 18:57 . 2007-12-16 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2007-12-16 18:57 . 2007-12-16 18:57 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 21:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-12-16 18:22 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-16 18:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield 2007-12-16 18:21 315,392 ----a-w C:\WINDOWS\HideWin.exe 2007-12-16 18:21 --------- d-----w C:\Programme\Realtek 2007-12-16 18:20 --------- d-----w C:\Programme\Intel 2007-12-16 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-16 18:11 --------- d-----w C:\Programme\Google 2007-12-16 18:05 --------- d-----w C:\Programme\microsoft frontpage 2007-12-16 18:02 --------- d-----w C:\Programme\Online-Dienste 2007-12-16 18:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-12-16 18:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-16 19:10] "PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 C:\WINDOWS\RTHDCPL.exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-16 21:13] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-12-11 12:10] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-12-16 19:10:55] S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-16 20:13:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 21:19:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-19 21:20:08 und hier das andere: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.2.6 Sprache: German Virus-Datenbank Datum: 5/28/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXURO1MZ\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temp\NERO13366\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in D\Shell\AutoRun\command: D:\NokiaInstaller.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temp\NERO13366\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C76NE9Q5\WindowsXP-KB835935-SP2-DEU[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\SlipKnoT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXURO1MZ\PDFCreator-0_9_3_GPLGhostscript[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP13\A0005770.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP29\A0007098.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP7\A0005271.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP8\A0005418.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{F5708A5C-631B-43EE-89CA-F2DCC1983162}\RP9\A0005482.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 68719 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 38 Dauer des Scans bisher: 00:50:16 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:13:16,82 Batchende: 21:13:23,15 |
Kann mir keiner helfen?:heulen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board