C:\WINDOWS\System32\??anregw.exe

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.01.2006, 08:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 19:31:43, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\YAW\yaw.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\System32\??anregw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ClockSync\Sync.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\saes\cier.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\PROGRA~1\SIEMEN~2\SDS\SPHONE~2.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E2G22F90\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll
R3 - URLSearchHook: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {114A9291-565D-07F8-2BB3-0295CDF0DFBD} - C:\WINDOWS\System32\vibxtq.dll (file missing)
O2 - BHO: (no name) - {19B0526E-CCF1-CF58-82F9-C66932FA8BBD} - C:\WINDOWS\system32\ufaiztsq.dll (file missing)
O2 - BHO: (no name) - {1A444AB7-D07B-D4DE-5F64-8FED9A60D4E8} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {1B444AB6-D078-DDDC-5F66-FBEDE968D49C} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {240542E9-8F0E-AA88-2D82-A0F88CE0CFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {2564D51E-1CF8-342D-8FE8-36D1EE10C6C0} - C:\WINDOWS\System32\xxozkg.dll (file missing)
O2 - BHO: (no name) - {295642BB-DB5E-A287-2D82-A0F88CE0C898} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {308AA2E0-6671-61D3-5664-3F3657EEF8B0} - C:\WINDOWS\System32\jqlte.dll (file missing)
O2 - BHO: (no name) - {38FB3708-B142-5C96-8725-10550C822C1E} - C:\WINDOWS\System32\nqs.dll (file missing)
O2 - BHO: (no name) - {4444F738-69DE-160F-F8CF-14A3998DFD9B} - C:\WINDOWS\System32\fgttzyqk.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_20.dll
O2 - BHO: (no name) - {4D99582D-29B7-CB24-0700-9CD8E881C496} - C:\WINDOWS\System32\cdmdownld\xpnmbwuire.dll (file missing)
O2 - BHO: (no name) - {54054291-8F0D-D0FF-2DF3-D6F88B93CFBA} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {55054290-8F0E-D9FD-2DF1-A2F8F89BCFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {5564D56D-1CFB-4E5A-8F99-40D1E963C6B4} - C:\WINDOWS\System32\xxozkg.dll (file missing)
O2 - BHO: (no name) - {595642C3-DB5D-D8F0-2DF3-D6F88B93C8EC} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {614A92E9-565E-7D8F-2BC2-7495CA83DFC9} - C:\WINDOWS\System32\vibxtq.dll (file missing)
O2 - BHO: (no name) - {69B05216-CCF2-B52F-8288-B06935898BC9} - C:\WINDOWS\system32\ufaiztsq.dll (file missing)
O2 - BHO: (no name) - {6A444ACF-D078-AEA9-5F15-F9ED9D13D49C} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {7A9DCB5B-55ED-7B6E-9D19-79B51B2E9398} - C:\WINDOWS\system32\fni.dll (file missing)
O2 - BHO: (no name) - {85C87A73-E79A-9F4C-ED2E-CABE480964C7} - C:\WINDOWS\System32\dho.dll (file missing)
O2 - BHO: (no name) - {870BE512-2DF9-0974-87E8-06A2D9D36890} - C:\WINDOWS\System32\pec.dll (file missing)
O2 - BHO: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll
O2 - BHO: (no name) - {9397FEA6-6631-3191-1730-6A5341F25DE5} - C:\WINDOWS\System32\mdskfxi.dll (file missing)
O2 - BHO: (no name) - {9FA09002-0EB4-7639-92F9-2730206B2399} - C:\WINDOWS\System32\vrsb.dll
O2 - BHO: (no name) - {A35CFF28-36EE-6410-9108-39A68EAF60E2} - C:\WINDOWS\System32\uwiy.dll (file missing)
O2 - BHO: Curl Class - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: (no name) - {BF512B44-EFD1-B12E-A6AB-E33B87567AE6} - C:\WINDOWS\System32\swouku.dll (file missing)
O2 - BHO: (no name) - {CF512B37-EFD2-CB59-A6DA-953B80257A92} - C:\WINDOWS\System32\swouku.dll (file missing)
O2 - BHO: (no name) - {D35CFF5B-36ED-1E67-9179-4FA689DC6096} - C:\WINDOWS\System32\uwiy.dll (file missing)
O2 - BHO: (no name) - {E397FEDE-6632-4BE6-1741-1C5346815D91} - C:\WINDOWS\System32\mdskfxi.dll (file missing)
O2 - BHO: (no name) - {F5C87A0B-E799-E53B-ED5F-BCBE4F7A64B3} - C:\WINDOWS\System32\dho.dll (file missing)
O2 - BHO: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll
O2 - BHO: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [YAW] "C:\Programme\YAW\yaw.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKCU\..\Run: [Zkyh] C:\WINDOWS\System32\w?crtupd.exe
O4 - HKCU\..\Run: [Ujxsbeqy] C:\WINDOWS\System32\m?hta.exe
O4 - HKCU\..\Run: [Osrbtn] C:\WINDOWS\System32\??anregw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rura] "C:\Programme\saes\cier.exe" -vt mt
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/031a77bf21ea827c1805/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128065254675
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp09.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Kannst du damit etwas anfangen?
LG Andy

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2006, 08:40
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 LSPfix
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"--Remove
und loesche die newdotnet5_20.dll
(eventuell musst du die dll von links nach rechts bringen) --> falls sich die dll dort befindet...

-----------------------------------------------------------------------
Lade:
Cleanup
http://virus-protect.org/cleanup.html

Ewido
http://virus-protect.org/ewido.html

AboutBuster 6.0
http://www.spychecker.com/program/aboutbuster.html
---------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R3 - URLSearchHook: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll
R3 - URLSearchHook: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll

O2 - BHO: (no name) - {114A9291-565D-07F8-2BB3-0295CDF0DFBD} - C:\WINDOWS\System32\vibxtq.dll (file missing)
O2 - BHO: (no name) - {19B0526E-CCF1-CF58-82F9-C66932FA8BBD} - C:\WINDOWS\system32\ufaiztsq.dll (file missing)
O2 - BHO: (no name) - {1A444AB7-D07B-D4DE-5F64-8FED9A60D4E8} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {1B444AB6-D078-DDDC-5F66-FBEDE968D49C} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {240542E9-8F0E-AA88-2D82-A0F88CE0CFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {2564D51E-1CF8-342D-8FE8-36D1EE10C6C0} - C:\WINDOWS\System32\xxozkg.dll (file missing)
O2 - BHO: (no name) - {295642BB-DB5E-A287-2D82-A0F88CE0C898} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {308AA2E0-6671-61D3-5664-3F3657EEF8B0} - C:\WINDOWS\System32\jqlte.dll (file missing)
O2 - BHO: (no name) - {38FB3708-B142-5C96-8725-10550C822C1E} - C:\WINDOWS\System32\nqs.dll (file missing)
O2 - BHO: (no name) - {4444F738-69DE-160F-F8CF-14A3998DFD9B} - C:\WINDOWS\System32\fgttzyqk.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_20.dll
O2 - BHO: (no name) - {4D99582D-29B7-CB24-0700-9CD8E881C496} - C:\WINDOWS\System32\cdmdownld\xpnmbwuire.dll (file missing)
O2 - BHO: (no name) - {54054291-8F0D-D0FF-2DF3-D6F88B93CFBA} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {55054290-8F0E-D9FD-2DF1-A2F8F89BCFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {5564D56D-1CFB-4E5A-8F99-40D1E963C6B4} - C:\WINDOWS\System32\xxozkg.dll (file missing)
O2 - BHO: (no name) - {595642C3-DB5D-D8F0-2DF3-D6F88B93C8EC} - C:\WINDOWS\System32\qbjfgbip.dll (file missing)
O2 - BHO: (no name) - {614A92E9-565E-7D8F-2BC2-7495CA83DFC9} - C:\WINDOWS\System32\vibxtq.dll (file missing)
O2 - BHO: (no name) - {69B05216-CCF2-B52F-8288-B06935898BC9} - C:\WINDOWS\system32\ufaiztsq.dll (file missing)
O2 - BHO: (no name) - {6A444ACF-D078-AEA9-5F15-F9ED9D13D49C} - C:\WINDOWS\system32\jdit.dll (file missing)
O2 - BHO: (no name) - {7A9DCB5B-55ED-7B6E-9D19-79B51B2E9398} - C:\WINDOWS\system32\fni.dll (file missing)
O2 - BHO: (no name) - {85C87A73-E79A-9F4C-ED2E-CABE480964C7} - C:\WINDOWS\System32\dho.dll (file missing)
O2 - BHO: (no name) - {870BE512-2DF9-0974-87E8-06A2D9D36890} - C:\WINDOWS\System32\pec.dll (file missing)
O2 - BHO: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll
O2 - BHO: (no name) - {9397FEA6-6631-3191-1730-6A5341F25DE5} - C:\WINDOWS\System32\mdskfxi.dll (file missing)
O2 - BHO: (no name) - {9FA09002-0EB4-7639-92F9-2730206B2399} - C:\WINDOWS\System32\vrsb.dll
O2 - BHO: (no name) - {A35CFF28-36EE-6410-9108-39A68EAF60E2} - C:\WINDOWS\System32\uwiy.dll (file missing)
O2 - BHO: Curl Class - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: (no name) - {BF512B44-EFD1-B12E-A6AB-E33B87567AE6} - C:\WINDOWS\System32\swouku.dll (file missing)
O2 - BHO: (no name) - {CF512B37-EFD2-CB59-A6DA-953B80257A92} - C:\WINDOWS\System32\swouku.dll (file missing)
O2 - BHO: (no name) - {D35CFF5B-36ED-1E67-9179-4FA689DC6096} - C:\WINDOWS\System32\uwiy.dll (file missing)
O2 - BHO: (no name) - {E397FEDE-6632-4BE6-1741-1C5346815D91} - C:\WINDOWS\System32\mdskfxi.dll (file missing)
O2 - BHO: (no name) - {F5C87A0B-E799-E53B-ED5F-BCBE4F7A64B3} - C:\WINDOWS\System32\dho.dll (file missing)
O2 - BHO: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll
O2 - BHO: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll

O4 - HKCU\..\Run: [Zkyh] C:\WINDOWS\System32\w?crtupd.exe
O4 - HKCU\..\Run: [Ujxsbeqy] C:\WINDOWS\System32\m?hta.exe
O4 - HKCU\..\Run: [Osrbtn] C:\WINDOWS\System32\??anregw.exe

O4 - HKCU\..\Run: [Rura] "C:\Programme\saes\cier.exe" -vt mt

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

PC neustarten


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\??anregw.exe
C:\WINDOWS\System32\w?crtupd.exe
C:\WINDOWS\System32\m?hta.exe
C:\WINDOWS\System32\fgttzyqk.dll
C:\WINDOWS\system32\guj.dll

PC neustarten--starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet)

deinstallieren/loeschen
C:\Programme\NewDotNet
C:\Programme\saes

scanne mit alles Tools, die du geladen hast

AboutBuster

Zitat

Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Warte bis der about:blank Scan fertig ist.)
6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
8. Klicke auf "Yes", um die zweite Runde zu beginnen.
9. Klicke auf "Save log" (speichere das Logfile).
10. Klicke auf "Exit".
Cleanup

Ewido

kopiere hier den scanreport vom Ewido + das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2006, 12:22
...neu hier

Beiträge: 7
#3 Logfile of HijackThis v1.99.1
Scan saved at 12:19:44, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\??anregw.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\DOKUME~1\Andy\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/031a77bf21ea827c1805/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128065254675
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Hi Sabina,

ist mein Rechner jetzt sauber?

Vielen Dank schon mal!!!

LG Andy
Seitenanfang Seitenende
13.01.2006, 12:59
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#4 nein, wie es ausschaut noch nicht sauber.

kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2006, 15:45
...neu hier

Beiträge: 7
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43C-61D7

Verzeichnis von C:\

13.01.2006 15:28 0 sys.txt
13.01.2006 15:28 12.024 system.txt
13.01.2006 15:28 439 systemtemp.txt
13.01.2006 15:27 98.112 system32.txt
13.01.2006 12:52 234.409.984 hiberfil.sys
13.01.2006 12:52 352.321.536 pagefile.sys
09.01.2006 17:50 3 AVPCallback.log
25.11.2005 12:46 91.125 SDSSetup.log
25.11.2005 12:42 3 TCPCheckResult.txt
18.11.2005 13:43 211 boot.ini
18.11.2005 13:25 251.184 ntldr
18.11.2005 13:25 47.564 NTDETECT.COM
16.01.2005 14:48 352.256 crash.txt
05.07.2003 14:25 94 debuglog.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43C-61D7

Verzeichnis von C:\WINDOWS

13.01.2006 14:32 5.033 cdplayer.ini
13.01.2006 13:49 645.240 setupapi.log
13.01.2006 12:53 159 wiadebug.log
13.01.2006 12:52 0 0.log
13.01.2006 12:52 2.048 bootstat.dat
13.01.2006 12:51 50 wiaservc.log
13.01.2006 12:50 1.143.700 WindowsUpdate.log
13.01.2006 10:36 107.132 UninstallFirefox.exe
13.01.2006 10:36 2.258 mozver.dat
13.01.2006 10:17 148.386 ntbtlog.txt
12.01.2006 13:23 77.448 iis6.log
12.01.2006 13:23 10.194 KB908519.log
12.01.2006 13:23 242.434 ocgen.log
12.01.2006 13:23 25.076 msgsocm.log
12.01.2006 13:23 23.662 ocmsn.log
12.01.2006 13:23 496.370 FaxSetup.log
12.01.2006 13:23 199.689 tsoc.log
12.01.2006 13:23 107.290 ntdtcsetup.log
12.01.2006 13:23 176.215 comsetup.log
12.01.2006 13:23 1.374 imsins.log
09.01.2006 17:49 4.315.366 REGBK00.ZIP
09.01.2006 17:46 0 Lic.xxx
06.01.2006 01:34 11.091 KB912919.log
06.01.2006 01:33 17.731 updspapi.log
04.01.2006 19:14 79.018 wmsetup.log
16.12.2005 14:46 9.959 KB910437.log
16.12.2005 14:45 21.467 KB905915.log
25.11.2005 13:02 41 SDSScheduler.INI
25.11.2005 13:02 380 SchedulerSettings.INI
25.11.2005 12:14 934 system32CCfgMgr4PlugIns.txt
25.11.2005 12:14 667 system32CStdDOMWrapper.txt
25.11.2005 12:14 1.088 system32CEnvironmentServer.txt
25.11.2005 12:11 12.576 resetlog.txt
25.11.2005 10:52 701 win.ini
25.11.2005 10:52 8 msoffice.ini

12.10.2005 20:13 0 setuperr.log
05.10.2005 19:44 38.912 mtuninst.exe
30.09.2005 09:24 0 Q309521Uninst.log
27.08.2005 10:50 54.156 QTFont.qfn
15.07.2005 10:10 0 Q329115Uninst.log
01.07.2005 22:23 157.748 Windows Update.log
13.06.2005 12:04 9.662 riverbell.ico
27.05.2005 00:22 10.752 hh.exe
24.05.2005 09:26 28 album.ini
24.05.2005 09:26 1.722 pstudio.ini
18.02.2005 10:46 221 Mp3Settings.INI
18.02.2005 10:45 139 PicturesSettings.INI
13.11.2004 14:13 12.288 impborl.dll
13.11.2004 14:13 606.848 flashax.exe
01.11.2004 21:47 1.409 QTFont.for
26.10.2004 23:06 4.335 ODBCINST.INI
03.10.2004 11:26 36.864 uneng.exe
03.10.2004 11:26 709 INSTLOG.TXT
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43C-61D7

Verzeichnis von C:\DOKUME~1\Andy\LOKALE~1\Temp

13.01.2006 15:24 409.600 ~DF1D76.tmp
13.01.2006 15:06 375 WCESCOMM.LOG
13.01.2006 15:05 409.600 ~DF2A43.tmp
13.01.2006 15:05 565 WCESLog.log
4 Datei(en) 820.140 Bytes
0 Verzeichnis(se), 12.670.959.616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43C-61D7

Verzeichnis von C:\WINDOWS\system32

05.01.2006 04:41 2.836.320 MRT.exe
04.01.2006 22:48 723.568 PerfStringBackup.INI
04.01.2006 22:48 48.558 perfc007.dat
04.01.2006 22:48 311.938 perfh009.dat
04.01.2006 22:48 317.162 perfh007.dat
04.01.2006 22:48 40.326 perfc009.dat
02.01.2006 23:15 1.158 wpa.dbl
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 13:23 2 wapisvsu.exe
23.12.2005 14:14 405.504 ??anregw.exe

01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 11:00 86.106 PCSuiteP80x.txt
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
20.11.2005 21:44 261.432 FNTCACHE.DAT
18.11.2005 14:32 16.832 amcompat.tlb
18.11.2005 14:32 23.392 nscompat.tlb
18.11.2005 13:52 253 spupdwxp.log
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll


Habe ich dich damit jetzt richtig verstanden oder sollte ich diese Sachen woanders hin kopieren?

LG Andy
Seitenanfang Seitenende
14.01.2006, 02:09
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\wapisvsu.exe
C:\WINDOWS\system32\??anregw.exe
C:\WINDOWS\mtuninst.exe
------------------------------------------------------------
C:\WINDOWS\mtuninst.exe -> Spyware.MediaTickets

Ewido-> kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 15:22
...neu hier

Beiträge: 7
#7 This is a report processed by VirusTotal on 01/14/2006 at 15:19:08 (CET) after scanning the file "wapisvsu.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.14.2006 no virus found
Avast 4.6.695.0 01.14.2006 no virus found
AVG 718 01.13.2006 no virus found
Avira 6.33.0.77 01.14.2006 no virus found
BitDefender 7.2 01.14.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 no virus found
ClamAV devel-20051123 01.14.2006 no virus found
DrWeb 4.33 01.14.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.14.2006 no virus found
Fortinet 2.54.0.0 01.14.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.14.2006 no virus found
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1365 01.14.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.14.2006 no virus found
Sophos 4.01.0 01.14.2006 no virus found
Symantec 8.0 01.14.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.13.2006 no virus found

Die Datei
C:\WINDOWS\system32\??anregw.exe
finde ich beim Durchsuchen nicht. Wenn ich sie manuell eingebe kommt folgende Meldung

File size can't be more than 10 Megabytes.
You can't try compressing it.
Thanks you.

<< Go back

This is a report processed by VirusTotal on 01/14/2006 at 15:23:20 (CET) after scanning the file "mtuninst.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.14.2006 no virus found
Avast 4.6.695.0 01.14.2006 no virus found
AVG 718 01.13.2006 no virus found
Avira 6.33.0.77 01.14.2006 no virus found
BitDefender 7.2 01.14.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 AdWare.MediaTickets.u (Not a Virus)
ClamAV devel-20051123 01.14.2006 no virus found
DrWeb 4.33 01.14.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.14.2006 no virus found
Fortinet 2.54.0.0 01.14.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 Dialer
Kaspersky 4.0.2.24 01.14.2006 not-a-virus:AdWare.Win32.MediaTickets.u
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1365 01.14.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.14.2006 no virus found
Sophos 4.01.0 01.14.2006 no virus found
Symantec 8.0 01.14.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.13.2006 no virus found

LG Andy
Seitenanfang Seitenende
14.01.2006, 15:30
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 loesche:
C:\WINDOWS\system32\wapisvsu.exe --> PurityScan/Clickspring adware
C:\WINDOWS\system32\??anregw.exe
C:\WINDOWS\mtuninst.exe

scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 16:17
...neu hier

Beiträge: 7
#9 Wie kann ich diese Datei ??anregw.exe löschen? Ich finde sie nicht.
Seitenanfang Seitenende
14.01.2006, 17:13
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#10 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\WINDOWS\system32\wapisvsu.exe
C:\WINDOWS\system32\??anregw.exe
C:\WINDOWS\mtuninst.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 00:57
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#11

Zitat

Hi Sabina,
vielleicht kannst du mir doch helfen. Immer wenn ich Outlook öffne kommt die Fehlermeldung "Die Erweiterung "SiemensQuickSyncButton.dll" konnte nicht installiert oder geladen werden....". SiemensQuickSync habe ich nicht mehr auf dem Rechner und Outlook habe ich schon deinstalliert und wieder installiert. Ich weiß nicht mehr weiter. Kannst du helfen?
nach dem Loeschen mit der killbox (siehe oben)
scanne mit Panda und Kaspersky und kopiere hier die Scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 22:34
...neu hier

Beiträge: 7
#12 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 24, 2006 22:26:45
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 24/01/2006
Kaspersky Anti-Virus database records: 162349
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 57655
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 4408 sec

Infected Object Name - Virus Name
C:\!KillBox\A0163792.exe Infected: Trojan-Downloader.Win32.Agent.ti
C:\!KillBox\A0176731.exe Infected: Trojan-Downloader.Win32.PurityScan.bm
C:\!KillBox\A0176773.exe Infected: Trojan-Downloader.Win32.PurityScan.ax
C:\!KillBox\A0176970.exe Infected: Trojan-Downloader.Win32.PurityScan.be
C:\!KillBox\A0177230.exe Infected: Trojan-Downloader.Win32.PurityScan.ax

Scan process completed.

Hi Sabina,
was muss ich jetzt tun? Den anderen Scan mache ich morgen. Vielen Dank schon mal.

LG Andy
Seitenanfang Seitenende
25.01.2006, 01:14
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#13 loesche manuell alles, was in der killbox ist:
C:\!KillBox\

C:\!KillBox\A0163792.exe
C:\!KillBox\A0176731.exe
C:\!KillBox\A0176773.exe
C:\!KillBox\A0176970.exe
C:\!KillBox\A0177230.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 19:11
...neu hier

Beiträge: 7
#14 Logfile of HijackThis v1.99.1
Scan saved at 19:10:18, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\DOKUME~1\Andy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\WINDOWS\system32\control.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/031a77bf21ea827c1805/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128065254675
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137932932516
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
25.01.2006, 19:14
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#15 Fixe mit dem HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

pc neustarten

scanne mit spyxposer und berichte
http://virus-protect.org/antispytools.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende