Safeiepage.com Problem mit IE - Alle logfiles anbeiThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.10.2006, 15:20
...neu hier
Beiträge: 7 |
||
|
||
27.10.2006, 16:39
Member
Beiträge: 130 |
#2
aha videokeycodec. mal was neues
poste bitte combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html und hier bitte alle 6 logs Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) |
|
|
||
27.10.2006, 16:43
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Terementor !
hatte ich eigentlich alles in meinem Post drin bzw. im Nachinein editiert... Habe jetzt alle Dateien als Attachment angehängt. Danke! Anbei die "datfindbat Logfiles: Verzeichnis von H:\WINDOWS\system32 27.10.2006 15:44 13.646 wpa.dbl 27.10.2006 15:43 45.056 CompiledAdapter 04.10.2006 22:03 9.639.336 MRT.exe 24.09.2006 03:42 65.536 QuickTimeVR.qtx 24.09.2006 03:42 49.152 QuickTime.qts 15.09.2006 22:04 48.816 S32EVNT1.DLL 13.09.2006 07:02 1.084.416 msxml3.dll 12.09.2006 17:51 1.245.184 msxml4.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 25.08.2006 17:46 617.472 comctl32.dll 22.08.2006 18:06 176.167 rmoc3260.dll 22.08.2006 18:06 5.632 pndx5032.dll 22.08.2006 18:06 6.656 pndx5016.dll 22.08.2006 18:06 278.528 pncrt.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 03.08.2006 17:34 466.944 capicom.dll 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 14.07.2006 14:51 108.144 GEARAspi.dll 13.07.2006 15:34 8.494.592 shell32.dll 13.07.2006 13:28 398.180 perfh009.dat 13.07.2006 13:28 408.830 perfh007.dat 13.07.2006 13:28 60.380 perfc009.dat 13.07.2006 13:28 71.196 perfc007.dat 13.07.2006 13:28 950.158 PerfStringBackup.INI 05.07.2006 12:55 1.057.792 kernel32.dll Verzeichnis von H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 27.10.2006 15:53 204 jusched.log 27.10.2006 15:43 16.384 Perflib_Perfdata_9d4.dat 2 Datei(en) 16.588 Bytes 0 Verzeichnis(se), 101.680.238.592 Bytes frei Verzeichnis von H:\ 27.10.2006 16:24 0 sys.txt 27.10.2006 16:23 1.033 down.txt 27.10.2006 16:22 290 tmp.txt 27.10.2006 16:21 11.850 system.txt 27.10.2006 16:19 358 systemtemp.txt 27.10.2006 16:15 107.102 system32.txt 27.10.2006 15:51 9.141 ComboFix.txt 27.10.2006 15:42 2.145.386.496 pagefile.sys 02.10.2006 18:36 268 sqmdata00.sqm 02.10.2006 18:36 244 sqmnoopt00.sqm 30.04.2006 14:35 14.886 fserrors.txt Verzeichnis von H:\WINDOWS\Temp 27.10.2006 15:43 16.384 Perflib_Perfdata_788.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 101.781.540.864 Bytes frei Verzeichnis von H:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 03.01.2006 16:39 88.136 HPGetDownloadManager.ocx 21.12.2005 12:30 243 AxLoader.inf 21.12.2005 12:30 143.360 axloader.dll 11.10.2005 17:49 752 jinstall-1_5_0_05.inf 02.08.2005 16:48 495 LegitCheckControl.inf Verzeichnis von H:\ 27.10.2006 16:24 0 sys.txt 27.10.2006 16:23 1.033 down.txt 27.10.2006 16:22 290 tmp.txt 27.10.2006 16:21 11.850 system.txt 27.10.2006 16:19 358 systemtemp.txt 27.10.2006 16:15 107.102 system32.txt 27.10.2006 15:51 9.141 ComboFix.txt 27.10.2006 15:42 2.145.386.496 pagefile.sys 02.10.2006 18:36 268 sqmdata00.sqm 02.10.2006 18:36 244 sqmnoopt00.sqm 30.04.2006 14:35 14.886 fserrors.txt 02.07.2005 21:49 3 TCPCheckResult.txt Administrator - 06-10-27 16:48:49,59 Service Pack 2 ComboFix 06.10.19 - Running from: "H:\Dokumente und Einstellungen\Administrator\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 )))))))))))))))))))))))))))))))))) 2006-10-12 15:10 8,704 --a------ H:\WINDOWS\system32\drivers\ggsemc.sys 2006-10-05 10:43 367,104 --a------ H:\WINDOWS\system32\drivers\Netfwdsl.sys 2006-10-05 10:43 31,232 --a------ H:\WINDOWS\system32\i2errDeu.dll 2006-10-05 10:43 28,160 --a------ H:\WINDOWS\system32\drivers\Aadev.sys 2006-10-05 10:43 11,264 --a------ H:\WINDOWS\system32\drivers\NETDSL.SYS 2006-10-05 10:42 53,760 -ra------ H:\WINDOWS\system32\avmadd32.dll 2006-10-05 10:42 16,896 -ra------ H:\WINDOWS\system32\avmprmon.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-27 15:37 -------- d-------- H:\Programme\CleanUp! 2006-10-27 14:26 -------- d-------- H:\Programme\Google 2006-10-27 13:29 -------- d-------- H:\Programme\VideoKeyCodec 2006-10-27 13:26 -------- d-------- H:\Programme\Apple Software Update 2006-10-27 12:45 -------- d-------- H:\Programme\Letstrade 2006-10-27 12:45 -------- d-------- H:\Programme\Gemeinsame Dateien\Buhl Data Service 2006-10-27 06:48 -------- d-------- H:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-24 18:12 -------- d-------- H:\Programme\iTunes 2006-10-24 18:12 -------- d-------- H:\Programme\iPod 2006-10-24 18:11 -------- d-------- H:\Programme\QuickTime 2006-10-16 10:52 -------- d-------- H:\Programme\MSXML 4.0 2006-10-12 15:08 -------- d--h----- H:\Programme\Zero G Registry 2006-10-12 15:08 -------- d-------- H:\Programme\Sony Ericsson 2006-10-05 11:38 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ! 2006-10-05 10:43 -------- d-------- H:\Programme\Gemeinsame Dateien\AVM 2006-10-05 10:43 -------- d-------- H:\Programme\FRITZ!DSL 2006-10-05 10:42 -------- d-------- H:\Programme\Gemeinsame Dateien 2006-10-05 10:42 -------- d-------- H:\Programme\FRITZ!Box 2006-10-03 17:09 -------- d-------- H:\Programme\Symantec 2006-10-02 18:23 -------- d---s---- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-10-02 17:59 -------- d-------- H:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-02 17:58 -------- d-------- H:\Programme\MSN Messenger 2006-09-27 11:31 -------- d-------- H:\Programme\Gemeinsame Dateien\Teleca Shared 2006-09-26 12:01 -------- d-------- H:\Programme\Belkin 2006-09-25 17:38 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca 2006-09-25 17:37 -------- d-------- H:\Programme\Disc2Phone 2006-09-25 17:25 -------- d--h----- H:\Programme\InstallShield Installation Information 2006-09-17 11:27 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2006-09-15 22:04 48816 --a------ H:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ H:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-13 07:02 1084416 --a------ H:\WINDOWS\system32\msxml3.dll 2006-09-12 17:51 1245184 --a------ H:\WINDOWS\system32\msxml4.dll 2006-09-12 08:24 -------- d-------- H:\Programme\PDFCreator 2006-09-06 12:06 -------- d-------- H:\Programme\PCODEC 2006-08-25 17:46 617472 --a------ H:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ H:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ H:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ H:\WINDOWS\system32\6to4svc.dll 2006-08-07 16:02 534208 --a------ H:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ H:\WINDOWS\system32\SymRedir.dll 2006-07-29 19:32 48936 --a------ H:\WINDOWS\system32\sirenacm.dll 2006-07-27 15:25 679424 --a------ H:\WINDOWS\system32\inetcomm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\system32\\ctfmon.exe" "DrvMon.exe"="H:\\WINDOWS\\system32\\DrvMon.exe" "swg"="H:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="H:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "type32"="\"H:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "IntelliPoint"="\"H:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "PMCS"="H:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe -host -clearDebug" "PinnacleDriverCheck"="H:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "Google Desktop Search"="\"H:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "ccApp"="\"H:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "TkBellExe"="\"H:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" @="" "Sony Ericsson PC Suite"="\"H:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "QuickTime Task"="\"H:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"H:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "DJSNetCN"="H:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="H:\\Programme\\VideoKeyCodec\\isamonitor.exe" "pmsngr.exe"="H:\\Programme\\VideoKeyCodec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder H:\WINDOWS\tasks\AppleSoftwareUpdate.job H:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Administrator.job Completion time: 06-10-27 16:49:29.96 H:\ComboFix.txt ... 06-10-27 16:49 H:\ComboFix2.txt ... 06-10-27 15:51 Anhang: ComboFix.txt Dieser Beitrag wurde am 28.10.2006 um 09:39 Uhr von Sabina editiert.
|
|
|
||
28.10.2006, 09:42
Ehrenmitglied
Beiträge: 29434 |
#4
Greenhorn9
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) VideoKeyCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.10.2006 um 09:46 Uhr von Sabina editiert.
|
|
|
||
29.10.2006, 16:01
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo,
Punkt 1 - 3 wurden soweit abgearbeitet. Es scheint als ob das Problem behoben ist. Die Startseite ist wieder ok, keine Meldungen mit Warnungen etc. ;-) Hoffe ich zumindest, falls nicht bitte eine Nachricht !! Vielen Dank für die tolle Hilfe !!!! Hier noch das "regsearch" Logfile: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 29.10.2006 15:30:17 for strings: ; 'videokeycodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"H:\\Programme\\VideoKeyCodec\\pmuninst.exe\"" [HKEY_USERS\S-1-5-21-682003330-261478967-839522115-500\Software\Internet Security] "Path"="H:\\Programme\\VideoKeyCodec" [HKEY_USERS\S-1-5-21-682003330-261478967-839522115-500\Software\Microsoft\Windows\ShellNoRoam\MUICache] "H:\\Programme\\VideoKeyCodec\\isamonitor.exe"="isamonitor" "H:\\Programme\\VideoKeyCodec\\pmsngr.exe"="pmsngr" ; End Of The Log... |
|
|
||
29.10.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 16:13
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
29.10.2006, 16:23
Ehrenmitglied
Beiträge: 29434 |
#8
mache noch einen Onlinescan mit ewido und poste hier den report
http://virus-protect.org/onlinescan.html und berichte, ob der IE wieder korrekt funktioniert ohne diese Safeiepage.... --------------------------------------------------------- denk mal ueber den Firefox als Alternativbrowser nach ; http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 18:02
...neu hier
Themenstarter Beiträge: 7 |
#9
Hallo,
IE funktioniert wieder problemlos, Safeiepage erscheint nicht mehr. Danke ! Report anbei: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Falkag Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paypal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Reliablestats Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats1.reliablestats[1].txt Risk: Medium Name: Adware.WinAd Path: HKLM\SOFTWARE\Classes\MediaAccX.Installer Risk: Medium Name: Adware.WinAd Path: HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID Risk: Medium Name: Adware.WinAD Path: HKLM\SOFTWARE\Media Access Risk: Medium Name: Not-A-Virus.Exploit.ByteVerify Path: H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-2fcbfed0-72a87282.zip/Dummy.class Risk: Low Name: Adware.VirusBurster Path: H:\System Volume Information\_restore{643425D2-6C4F-4453-8C67-F0F7F4547AB5}\RP466\A0102180.exe Risk: Medium Name: Trojan.Fakealert Path: H:\System Volume Information\_restore{643425D2-6C4F-4453-8C67-F0F7F4547AB5}\RP466\A0102183.dll Risk: High |
|
|
||
29.10.2006, 19:06
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
Zitat Registry keys to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 19:16
...neu hier
Themenstarter Beiträge: 7 |
#11
ok habe ich gemacht.
Muss ich noch etwas machen ? Danke ! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pnsivvfh ******************* Script file located at: \??\H:\WINDOWS\system32\kwxqhivt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at H:\Avenger ******************* Beginning to process script file: File H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-2fcbfed0-72a87282.zip deleted successfully. Registry key HKLM\SOFTWARE\Media Access deleted successfully. Registry key HKLM\SOFTWARE\Classes\MediaAccX.Installer deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
29.10.2006, 19:51
Ehrenmitglied
Beiträge: 29434 |
||
|
||
29.10.2006, 19:54
...neu hier
Themenstarter Beiträge: 7 |
#13
wunderbar , Tausend Dank !!!!!!
|
|
|
||
habe ähnliche Probleme wie bereits andere User....
Anbei alle Logfiles gem. Deinem Thread:
http://board.protecus.de/t23187.htm
Danke!
Logfile of HijackThis v1.99.1
Scan saved at 15:16:17, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\VideoKeyCodec\isamonitor.exe
H:\Programme\VideoKeyCodec\pmsngr.exe
H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\Programme\Microsoft IntelliType Pro\type32.exe
H:\Programme\VideoKeyCodec\isamini.exe
H:\Programme\Microsoft IntelliPoint\point32.exe
H:\Programme\VideoKeyCodec\pmmon.exe
H:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\QuickTime\qttask.exe
H:\Programme\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\DrvMon.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
H:\Programme\Belkin\Bluetooth Software\BTTray.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
H:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
H:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
H:\Programme\Norton AntiVirus\navapsvc.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
h:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
H:\WINDOWS\System32\svchost.exe
H:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Messenger\msmsgs.exe
H:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A1DAC8C-074D-440F-8707-7009A672D7D1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - H:\Programme\VideoKeyCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - H:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - H:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: woerterbuch.info Toolbar - {7B0B549D-2EB3-4B56-8A29-B112ABECA310} - H:\Programme\woerterbuch.info\woerte_13000_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "H:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "H:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PMCS] H:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] H:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &woerterbuch.info Toolbar - Übersetzung - - res://H:\Programme\woerterbuch.info\woerte_13000_tb.dll/GoSEAR.dll.htm
O8 - Extra context menu item: &woerterbuch.info Toolbar -Synonym - - res://H:\Programme\woerterbuch.info\woerte_13000_tb.dll/Go2Sear.dll.htm
O8 - Extra context menu item: Senden an &Bluetooth - H:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c282.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/messenger/AxLoader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120073067500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155973154765
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - H:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - h:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - H:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - h:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - H:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 288F-21A9
Verzeichnis von H:\WINDOWS\Downloaded Program Files
27.03.2006 13:00 5.019 swflash.inf
03.01.2006 16:39 88.136 HPGetDownloadManager.ocx
21.12.2005 12:30 243 AxLoader.inf
21.12.2005 12:30 143.360 axloader.dll
11.10.2005 17:49 752 jinstall-1_5_0_05.inf
02.08.2005 16:48 495 LegitCheckControl.inf
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 288F-21A9
Verzeichnis von H:\
27.10.2006 16:24 0 sys.txt
27.10.2006 16:23 1.033 down.txt
27.10.2006 16:22 290 tmp.txt
27.10.2006 16:21 11.850 system.txt
27.10.2006 16:19 358 systemtemp.txt
27.10.2006 16:15 107.102 system32.txt
27.10.2006 15:51 9.141 ComboFix.txt
27.10.2006 15:42 2.145.386.496 pagefile.sys
02.10.2006 18:36 268 sqmdata00.sqm
02.10.2006 18:36 244 sqmnoopt00.sqm
30.04.2006 14:35 14.886 fserrors.txt