Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

denke der wirds eher bringen:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:44, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\DOKUME~1\LUCASB~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM6b180b34] Rundll32.exe "C:\WINDOWS\system32\olcxlqgh.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202143459468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202144043656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

sry

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dieser Eintrag sieht ganz stark nach nem backdoorer aus.

O4 - HKLM\..\Run: [BM6b180b34] Rundll32.exe "C:\WINDOWS\system32\olcxlqgh.dll",s

Ladt dir Datei mal auf http://virustotal.com hoch:

C:\WINDOWS\system32\olcxlqgh.dll

Poste danach dass ergebnis.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

arbeite parallel mit dem laptop, daher dauert es ein wenig mit den antworten... sry

hier das ergebnis:

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano |  |  | Magyar | Česky | Polski | Español | English
    Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...

Datei olcxlqgh.dll empfangen 2008.04.21 19:37:12 (CET)
Status:    Beendet
Ergebnis: 7/32 (21.88%)
 Filter
Drucken der Ergebnisse  Antivirus   Version   letzte aktualisierung   Ergebnis
AhnLab-V3   2008.4.22.0   2008.04.21   -
AntiVir   7.8.0.8   2008.04.21   TR/Vundo.Gen
Authentium   4.93.8   2008.04.20   -
Avast   4.8.1169.0   2008.04.21   -
AVG   7.5.0.516   2008.04.21   -
BitDefender   7.2   2008.04.21   -
CAT-QuickHeal   9.50   2008.04.21   -
ClamAV   0.92.1   2008.04.21   -
DrWeb   4.44.0.09170   2008.04.21   -
eSafe   7.0.15.0   2008.04.21   -
eTrust-Vet   31.3.5720   2008.04.21   -
Ewido   4.0   2008.04.21   -
F-Prot   4.4.2.54   2008.04.20   -
F-Secure   6.70.13260.0   2008.04.21   -
FileAdvisor   1   2008.04.21   -
Fortinet   3.14.0.0   2008.04.21   -
Ikarus   T3.1.1.26.0   2008.04.21   -
Kaspersky   7.0.0.125   2008.04.21   -
McAfee   5277   2008.04.18   -
Microsoft   1.3408   2008.04.21   Trojan:Win32/Vundo.gen!D
NOD32v2   3043   2008.04.21   -
Norman   5.80.02   2008.04.18   -
Panda   9.0.0.4   2008.04.20   Suspicious file
Prevx1   V2   2008.04.21   Trojan.Vundo
Rising   20.41.02.00   2008.04.21   -
Sophos   4.28.0   2008.04.21   Sus/Behav-200
Sunbelt   3.0.1056.0   2008.04.17   -
Symantec   10   2008.04.21   -
TheHacker   6.2.92.285   2008.04.19   -
VBA32   3.12.6.4   2008.04.16   -
VirusBuster   4.3.26:9   2008.04.21   Adware.Vundo.Gen!Pac.21
Webwasher-Gateway   6.6.2   2008.04.21   Trojan.Vundo.Gen
weitere Informationen
File size: 97344 bytes
MD5...: 87eff6e1743ef01ef21c8e1c99d349b3
SHA1..: 6962e39d952d1a676c9adbfbd59fe851068bbb08
SHA256: c021f5e0b44f1348debb376cac7860c148498c55c6869a517e5be4ffbf3bf946
SHA512: e83fe2530d9c86073bd2263b4f19f98660c24f189697f82e4c2bf2266f4b4dce
bff8924f6f3bb7f34524fbc53102a209b6e71c9e910a809068f5321a44f11290
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005846
timedatestamp.....: 0x5b6aad16 (Wed Aug 08 08:43:02 2018)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a000 0x4c00 7.31 5c85c25377482c7980f28916f84aa73d
.data 0x1b000 0x12000 0x12000 7.99 1783c2a3c0e92843937b4510cbc19ae2
.rdata 0x2d000 0x1000 0x400 7.16 c1e97737e7ac8c32c0e3465f05f549ed
.idata 0x2e000 0x1000 0x800 3.64 01f034ad0ffdc41ef1f4c439efd2b2b7

( 3 imports )
> user32.dll: ShowCursor, SetCursor, MessageBoxA, LoadMenuA, LoadBitmapA, IsCharUpperA, EqualRect, EndDeferWindowPos, EnableWindow, DrawMenuBar, DrawIcon, DrawCaption, DestroyMenu, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharToOemBuffA, CharPrevA, CharLowerA, BeginPaint
> kernel32.dll: ExitThread, GetLastError, EnterCriticalSection, CompareStringA, GetModuleHandleA, GetStartupInfoA, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, VirtualAlloc, TlsSetValue, TlsGetValue, RtlUnwind, MapViewOfFile, LeaveCriticalSection, InitializeCriticalSection, GetTimeFormatA, GetSystemTimeAsFileTime, GetLocalTime
> oleaut32.dll: SafeArrayAllocData, VarBstrCat, VarBstrCmp, SafeArrayAccessData, GetErrorInfo

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DC933C75402614887CB8012F8C1FFE0009C86328



 ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.
 
VirusTotal © Hispasec Sistemas -  Blog - Kontakt: [email protected]


wies aussieht ist das wieder ein vundo....  :-\

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Richtig!

Ladt dir mal Combofix runter is mit anleitung, poste dass Logfile hier.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hier das ergebnis:

teil 1

ComboFix 08-04-20.5 - Lucas Berger 2008-04-21 19:45:58.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.194 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\All Users\Dokumente\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iPoWHkkj.ini
C:\WINDOWS\system32\iPoWHkkj.ini2
C:\WINDOWS\system32\jkkHWoPi.dll
C:\WINDOWS\system32\khfCttsQ.dll
C:\WINDOWS\system32\KRXIkkkj.ini
C:\WINDOWS\system32\KRXIkkkj.ini2
C:\WINDOWS\system32\olcxlqgh.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-03-21 bis 2008-04-21  ))))))))))))))))))))))))))))))
.

2008-04-21 19:45 . 2008-04-21 19:45   1,024   --ah-----   C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-21 19:39 . 2008-04-21 19:39   <DIR>   d--------   C:\!KillBox
2008-04-20 14:56 . 2008-04-20 14:56   <DIR>   d--------   C:\Programme\Java
2008-04-20 14:56 . 2008-02-22 02:33   69,632   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-04-20 14:55 . 2008-04-20 14:55   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Java
2008-04-20 11:13 . 2008-04-21 15:50   109,762   --a------   C:\WINDOWS\BM6b180b34.xml
2008-04-20 10:50 . 2008-04-20 10:50   <DIR>   d--------   C:\Programme\Microsoft Silverlight
2008-04-20 08:03 . 2008-04-21 13:57   <DIR>   d--------   C:\Dokumente und Einstellungen\Roman Berger\Anwendungsdaten\AVG7
2008-04-19 22:00 . 2008-04-19 22:01   <DIR>   d--------   C:\Dokumente und Einstellungen\Cornelia Berger\Anwendungsdaten\AVG7
2008-04-19 20:14 . 2008-04-21 19:08   <DIR>   dr-h-----   C:\$VAULT$.AVG
2008-04-19 19:23 . 2008-04-21 19:08   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\AVG7
2008-04-19 19:23 . 2008-04-19 19:23   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
2008-04-19 19:23 . 2008-04-19 19:23   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-04-19 19:23 . 2008-04-19 20:12   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-04-19 18:06 . 2008-04-19 18:06   <DIR>   d--------   C:\Programme\Windows Live
2008-04-19 18:05 . 2008-04-19 18:05   <DIR>   d--------   C:\Programme\Avira
2008-04-19 15:56 . 2008-04-19 15:56   <DIR>   d--------   C:\Dokumente und Einstellungen\Erwin Berger\Contacts
2008-04-19 12:27 . 2008-04-19 12:27   8   --a------   C:\WINDOWS\system32\682b2a26
2008-04-19 10:05 . 2008-04-19 10:05   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2008-04-19 10:05 . 2008-04-19 10:05   1,409   --a------   C:\WINDOWS\QTFont.for
2008-04-11 20:55 . 2008-04-11 20:55   <DIR>   d--h-----   C:\WINDOWS\PIF
2008-04-11 16:44 . 2008-04-11 16:44   <DIR>   d--------   C:\Programme\Netlog Music Tool
2008-04-10 20:58 . 2008-04-10 20:58   4,808   --a------   C:\WINDOWS\system32\gaeffect.sti
2008-04-10 20:58 . 2008-04-10 20:58   3,176   --a------   C:\WINDOWS\system32\gafilter.sti
2008-04-10 20:58 . 2008-04-10 21:00   459   --ah-----   C:\WINDOWS\system32\ws344069.ocx
2008-04-10 20:58 . 2008-04-10 21:00   455   --ah-----   C:\os466477.bin
2008-04-10 20:57 . 2008-04-10 20:57   <DIR>   d--------   C:\WINDOWS\PreviewSoft
2008-04-10 20:57 . 2008-04-10 20:57   <DIR>   d--------   C:\WINDOWS\Noslip
2008-04-10 20:57 . 2008-04-10 20:57   <DIR>   d--------   C:\Programme\Ulead Systems
2008-04-10 20:57 . 1999-10-15 12:50   1,056,768   --a------   C:\WINDOWS\system32\ROBOEX32.DLL
2008-04-10 20:57 . 1999-01-28 15:44   49,152   --a------   C:\WINDOWS\system32\INETWH32.dll
2008-04-10 20:57 . 2008-04-10 21:00   326   --a------   C:\WINDOWS\ULEAD32.INI
2008-04-10 18:19 . 2008-04-10 18:20   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\gtk-2.0
2008-04-10 18:19 . 2008-04-10 18:19   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\.thumbnails
2008-04-10 18:18 . 2008-04-10 18:20   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\.gimp-2.4
2008-04-10 18:15 . 2008-04-10 18:15   <DIR>   d--------   C:\Programme\Wisdom-soft AutoScreenRecorder 3 Free
2008-04-09 18:22 . 2008-04-09 18:23   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\ViStart
2008-04-09 18:12 . 2008-04-09 19:05   <DIR>   d--------   C:\Programme\WinFlip
2008-04-09 18:12 . 2008-04-09 19:05   <DIR>   d--------   C:\Programme\Styler
2008-04-09 18:12 . 2008-04-09 19:05   <DIR>   d--------   C:\Programme\LClock
2008-04-09 18:12 . 2007-11-25 22:11   49,208   --a------   C:\WINDOWS\system32\vistartup.bmp
2008-04-09 17:48 . 2006-12-03 17:15   111,104   --a------   C:\WINDOWS\system32\uharc.exe
2008-04-09 17:48 . 2004-09-03 23:43   199   --a------   C:\WINDOWS\system32\paypal.url
2008-04-09 17:48 . 2006-05-26 22:54   83   --a------   C:\WINDOWS\system32\winx.url
2008-04-06 16:34 . 2008-04-06 16:34   <DIR>   d--------   C:\Programme\TeamViewer3
2008-04-06 16:34 . 2008-04-06 16:39   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\TeamViewer
2008-04-06 16:33 . 2008-04-06 16:33   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\temp
2008-04-06 14:56 . 2008-04-20 11:01   <DIR>   d--------   C:\Programme\SSS
2008-04-06 14:56 . 2008-01-28 14:51   330,336   --a------   C:\WINDOWS\SSSUn.EXE
2008-04-06 14:56 . 2008-04-06 14:56   1,270   -r-------   C:\WINDOWS\SimpleScreenshot_Uninstall.in
2008-03-31 23:25 . 2008-03-31 23:25   831,488   --a------   C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25   823,296   --a------   C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25   823,296   --a------   C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25   802,816   --a------   C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25   682,496   --a------   C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25   161,096   --a------   C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 11:10 . 2008-03-30 11:10   <DIR>   d--------   C:\Dokumente und Einstellungen\Roman Berger\Anwendungsdaten\OpenArena
2008-03-28 18:13 . 2008-03-28 18:13   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\Recordpad
2008-03-28 18:13 . 2008-03-28 18:13   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\NCH Swift Sound
2008-03-28 18:13 . 2008-03-28 18:13   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-03-27 17:00 . 2008-03-27 17:00   <DIR>   d--------   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\OpenArena
2008-03-27 16:57 . 2008-03-27 17:01   <DIR>   d--------   C:\Programme\OpenArena
2008-03-27 15:08 . 2008-03-27 15:08   <DIR>   d--------   C:\Programme\AssaultCube
2008-03-22 11:27 . 2008-03-23 12:53   43,520   --a------   C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-22 11:14 . 2008-03-22 11:30   <DIR>   d--------   C:\Programme\Wings of War
2008-03-21 22:30 . 2008-03-21 22:30   3,596,288   --a------   C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 22:30 . 2008-03-21 22:30   1,044,480   --a------   C:\WINDOWS\system32\libdivx.dll
2008-03-21 22:30 . 2008-03-21 22:30   524,288   --a------   C:\WINDOWS\system32\DivXsm.exe
2008-03-21 22:30 . 2008-03-21 22:30   200,704   --a------   C:\WINDOWS\system32\ssldivx.dll
2008-03-21 22:30 . 2008-03-21 22:30   10,152   --a------   C:\WINDOWS\system32\dsm_de.qm
2008-03-21 22:30 . 2008-03-21 22:30   4,816   --a------   C:\WINDOWS\system32\divxsm.tlb
5 Datei(en) .    4,815,494      C:\ComboFix\Bytes
4 Datei(en) .    2,431,730      C:\ComboFix\Bytes
3 Datei(en) .    234,516      C:\ComboFix\Bytes
2 Datei(en) .    295,936      C:\ComboFix\Bytes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 11:09   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\LimeWire
2008-04-19 20:17   ---------   d-----w   C:\Dokumente und Einstellungen\Cornelia Berger\Anwendungsdaten\Skype
2008-04-19 20:00   ---------   d-----w   C:\Dokumente und Einstellungen\Cornelia Berger\Anwendungsdaten\skypePM
2008-04-19 15:59   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-17 18:53   ---------   d-----w   C:\Programme\Steam
2008-04-17 18:23   39,424   --sh--r   C:\WINDOWS\livemessenger.com
2008-04-13 13:53   ---------   d-----w   C:\Programme\DivX
2008-04-13 13:45   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\Skype
2008-04-13 13:27   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\skypePM
2008-04-10 18:57   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2008-04-08 17:26   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-06 17:18   ---------   d-----w   C:\Programme\Microsoft Games
2008-03-21 20:28   81,920   ----a-w   C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28   593,920   ----a-w   C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28   57,344   ----a-w   C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28   53,248   ----a-w   C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28   344,064   ----a-w   C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28   294,912   ----a-w   C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28   294,912   ----a-w   C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28   196,608   ----a-w   C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28   12,288   ----a-w   C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03   1,845,376   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-03-19 19:30   ---------   d-----w   C:\Programme\Audacity
2008-03-19 17:52   139,264   ----a-w   C:\WINDOWS\system32\hpzjrd01.dll
2008-03-19 15:40   ---------   d-----w   C:\Programme\@stake
2008-03-16 16:51   ---------   d-----w   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
2008-03-15 10:33   ---------   d-----w   C:\Programme\Windows Media Connect 2
2008-03-15 10:02   ---------   d-----w   C:\Programme\Logitech
2008-03-15 10:00   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Logitech
2008-03-14 20:59   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\DivX
2008-03-14 19:08   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\CyberLink
2008-03-14 19:08   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-03-12 19:02   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 14:07   ---------   d-----w   C:\Programme\Red Storm Entertainment
2008-03-12 13:46   108,144   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-03-12 13:45   ---------   d-----w   C:\Programme\Tomb Raider - Anniversary Demo
2008-03-12 12:05   ---------   d-----w   C:\Dokumente und Einstellungen\Roman Berger\Anwendungsdaten\U3
2008-03-11 17:28   ---------   d-----w   C:\Dokumente und Einstellungen\Roman Berger\Anwendungsdaten\SimpleScreenshot
2008-03-11 16:21   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-09 19:45   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\SimpleScreenshot
2008-03-09 19:07   ---------   d-----w   

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

teil 2

C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\BitTorrent
2008-03-09 18:22   ---------   d-----w   C:\Programme\Ubisoft
2008-03-08 14:08   ---------   d-----w   C:\Programme\JoWooD
2008-03-05 18:46   ---------   d-----w   C:\Programme\Sony Ericsson
2008-03-05 18:41   0   ---ha-w   C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-05 18:41   0   ---ha-w   C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-03-05 18:36   20,520   ----a-w   C:\WINDOWS\system32\drivers\ggsemc.sys
2008-03-05 18:36   13,352   ----a-w   C:\WINDOWS\system32\drivers\ggflt.sys
2008-03-05 18:36   1,419,232   ----a-w   C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-05 18:35   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-03-02 19:42   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\Apple Computer
2008-03-01 12:54   826,368   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-03-01 08:10   ---------   d-----w   C:\Programme\EA GAMES
2008-02-27 15:39   ---------   d-----w   C:\Dokumente und Einstellungen\Roman Berger\Anwendungsdaten\HP
2008-02-23 17:56   ---------   d-----w   C:\Programme\SystemRequirementsLab
2008-02-23 10:25   ---------   d-----w   C:\Programme\NovaLogic
2008-02-22 19:15   ---------   d-----w   C:\Programme\QuickTime
2008-02-22 19:14   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-21 12:27   ---------   d-----w   C:\Dokumente und Einstellungen\Lucas Berger\Anwendungsdaten\Novalogic
2008-02-21 02:05   43,528   ------w   C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-20 06:50   282,624   ----a-w   C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33   45,568   ----a-w   C:\WINDOWS\system32\dnsrslvr.dll
2008-02-05 16:48   32   ----a-w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C710BD1-3F3A-451B-8C30-A4A41DE53B6B}]
         C:\WINDOWS\system32\jkkkIXRK.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 06:46 46592 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 16:10 56928]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 23:55 54832]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33 892928]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 19968 C:\WINDOWS\Logi_MwX.Exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 19:23 579584]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-19 19:23 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCttsQ]
khfCttsQ.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Lucas Berger^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
path=C:\Dokumente und Einstellungen\Lucas Berger\Startmenü\Programme\Autostart\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-04 18:41 249896 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
-r-hs---- 2008-04-17 20:23 39424 C:\WINDOWS\livemessenger.com

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\SteamApps\\berger990\\counter-strike source\\hl2.exe"=
"C:\\Programme\\NovaLogic\\Delta Force Black Hawk Down\\dfbhd.exe"=
"C:\\Programme\\NovaLogic\\Delta Force Black Hawk Down\\UPDATE.EXE"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\WINDOWS\\explorer.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"C:\\Programme\\NovaLogic\\Joint Operations Typhoon Rising\\Jointops.exe"=
"C:\\Programme\\NovaLogic\\Joint Operations Typhoon Rising\\UPDATE.EXE"=
"C:\\WINDOWS\\system32\\spoolsv.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Programme\\Red Storm Entertainment\\RavenShield\\system\\RavenShield.exe"=
"C:\\Programme\\Red Storm Entertainment\\RavenShield\\system\\UCC.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\OpenArena\\ioquake3.x86.exe"=
"C:\\Programme\\Steam\\SteamApps\\berger990\\team fortress 2\\hl2.exe"=
"C:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
R3 ENE;ENE;C:\WINDOWS\system32\DRIVERS\EMCR7SK.sys [2003-02-11 03:12]
S3 Fadpu16E;Fadpu16E;C:\DOKUME~1\ROMANB~1\LOKALE~1\Temp\Fadpu16E.sys []
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-05 20:36]
S3 lc3pkt_2.1;LC3 Packet Driver;C:\Programme\@stake\LC4\lc3pkt.sys [2001-04-30 20:50]
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{efdd3966-e065-11dc-8f03-000000000000}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-04-20 08:23:10 C:\WINDOWS\Tasks\WebReg Photosmart 3200 series.job"
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 19:50:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 4

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> ?:\WINDOWS\System32\davclnt.dll
-> ?:\WINDOWS\System32\davclnt.dll
-> ?:\WINDOWS\System32\davclnt.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-21 19:58:33 - machine was rebooted
ComboFix-quarantined-files.txt  2008-04-21 17:58:25

              11 Verzeichnis(se), 24,898,211,840 Bytes frei
              15 Verzeichnis(se), 24,978,563,072 Bytes frei

292   --- E O F ---   2008-04-09 19:28:34


thx

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay jezt noch en neues Hijackthis Logfile.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of HijackThis v1.99.1
Scan saved at 20:07:21, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\LUCASB~1\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe
C:\WINDOWS\system32\HPZinw12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7C710BD1-3F3A-451B-8C30-A4A41DE53B6B} - C:\WINDOWS\system32\jkkkIXRK.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202143459468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202144043656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: khfCttsQ - khfCttsQ.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe



hier das logfile

lg lucas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich hab das file nochmals online geprüft, sollte (laut denen) alles ok sein, oder? bitte sag ja!  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja sieht sehr gut aus:

Fixe diese Einträge noch:

O2 - BHO: (no name) - {7C710BD1-3F3A-451B-8C30-A4A41DE53B6B} - C:\WINDOWS\system32\jkkkIXRK.dll (file missing)

O20 - Winlogon Notify: khfCttsQ - khfCttsQ.dll (file missing)

gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja, werd ich machen... aber diese dateien sind ja nicht mehr vorhanden.  :)


oh mann, ich danke dir vielmals. hast mir seeeeeehr viel mühe erspart, das war immer noch besser als formatieren ;);D

kann nur sagen: DANKE!

also dann, schönen abend. lucas berger

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kein ding  ;)

Ja stimmt die Dateien sind weg, aber die reste sind da, deswegen die auch noch schnell fixen.

Deinstalliere:
C:\\Programme\\LimeWire

Start-ausführen-tippe: notepad
--> Ok drücken

kopiere rein:

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCttsQ]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C710BD1-3F3A-451B-8C30-A4A41DE53B6B}]

File::
C:\WINDOWS\system32\jkkkIXRK.dll

Speichere die Datei als cfscript.txt  (all files/alle Dateien) auf Desktop
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden - tippe 1


Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"


Malwarebytes
http://www.virus-protect.org/artikel/tools/malwarebytes.html
alle Funde löschen lassen + poste den Report

wende ccleaner an
http://virus-protect.org/ccleaner.html

Onlinescan mit Bitdefender durchführen
http://www.bitdefender.com/scan8/ie.html
mit dem Internetexplorer (auf I agree klicken / active x zulassen)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ob er LimeWire deinstalliert ist ihm doch selber überlassen oder  ;)

na klar wenn er sein System weiter verseuchen will  ;D


« Adware Hotbar!! Hilfe bin infiziert!Weitere Schritte nach hijackthis logileauswertung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...