Home » Spyware & Browser Hijacker Support Forum » Safeiepage.com Problem mit IE - Alle logfiles anbei » Themenansicht

Safeiepage.com Problem mit IE - Alle logfiles anbei

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.10.2006, 15:20
Greenhorn9
...neu hier

Beiträge: 7
#1 Hallo Sabina,
habe ähnliche Probleme wie bereits andere User....
Anbei alle Logfiles gem. Deinem Thread:
http://board.protecus.de/t23187.htm

Danke!

Logfile of HijackThis v1.99.1
Scan saved at 15:16:17, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\VideoKeyCodec\isamonitor.exe
H:\Programme\VideoKeyCodec\pmsngr.exe
H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\Programme\Microsoft IntelliType Pro\type32.exe
H:\Programme\VideoKeyCodec\isamini.exe
H:\Programme\Microsoft IntelliPoint\point32.exe
H:\Programme\VideoKeyCodec\pmmon.exe
H:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\QuickTime\qttask.exe
H:\Programme\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\DrvMon.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
H:\Programme\Belkin\Bluetooth Software\BTTray.exe
H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Programme\FRITZ!DSL\IGDCTRL.EXE
H:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
H:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
H:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
H:\Programme\Norton AntiVirus\navapsvc.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
h:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
H:\WINDOWS\System32\svchost.exe
H:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Messenger\msmsgs.exe
H:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A1DAC8C-074D-440F-8707-7009A672D7D1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - H:\Programme\VideoKeyCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - H:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - H:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: woerterbuch.info Toolbar - {7B0B549D-2EB3-4B56-8A29-B112ABECA310} - H:\Programme\woerterbuch.info\woerte_13000_tb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "H:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "H:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PMCS] H:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] H:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] H:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &woerterbuch.info Toolbar - Übersetzung - - res://H:\Programme\woerterbuch.info\woerte_13000_tb.dll/GoSEAR.dll.htm
O8 - Extra context menu item: &woerterbuch.info Toolbar -Synonym - - res://H:\Programme\woerterbuch.info\woerte_13000_tb.dll/Go2Sear.dll.htm
O8 - Extra context menu item: Senden an &Bluetooth - H:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c282.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/messenger/AxLoader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120073067500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155973154765
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - H:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - h:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - H:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - H:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - h:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - H:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 288F-21A9

Verzeichnis von H:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
03.01.2006 16:39 88.136 HPGetDownloadManager.ocx
21.12.2005 12:30 243 AxLoader.inf
21.12.2005 12:30 143.360 axloader.dll
11.10.2005 17:49 752 jinstall-1_5_0_05.inf
02.08.2005 16:48 495 LegitCheckControl.inf

Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 288F-21A9

Verzeichnis von H:\

27.10.2006 16:24 0 sys.txt
27.10.2006 16:23 1.033 down.txt
27.10.2006 16:22 290 tmp.txt
27.10.2006 16:21 11.850 system.txt
27.10.2006 16:19 358 systemtemp.txt
27.10.2006 16:15 107.102 system32.txt
27.10.2006 15:51 9.141 ComboFix.txt
27.10.2006 15:42 2.145.386.496 pagefile.sys
02.10.2006 18:36 268 sqmdata00.sqm
02.10.2006 18:36 244 sqmnoopt00.sqm
30.04.2006 14:35 14.886 fserrors.txt
Dieser Beitrag wurde am 27.10.2006 um 16:30 Uhr von Greenhorn9 editiert.
Seitenanfang Seitenende
27.10.2006, 16:39
Terementor
Member

Beiträge: 130
#2 aha videokeycodec. mal was neues ;)

poste bitte

combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

und hier bitte alle 6 logs

Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
Seitenanfang Seitenende
27.10.2006, 16:43
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo Terementor !

hatte ich eigentlich alles in meinem Post drin bzw. im Nachinein editiert...
Habe jetzt alle Dateien als Attachment angehängt.

Danke!


Anbei die "datfindbat Logfiles:

Verzeichnis von H:\WINDOWS\system32

27.10.2006 15:44 13.646 wpa.dbl
27.10.2006 15:43 45.056 CompiledAdapter
04.10.2006 22:03 9.639.336 MRT.exe
24.09.2006 03:42 65.536 QuickTimeVR.qtx
24.09.2006 03:42 49.152 QuickTime.qts
15.09.2006 22:04 48.816 S32EVNT1.DLL
13.09.2006 07:02 1.084.416 msxml3.dll
12.09.2006 17:51 1.245.184 msxml4.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
22.08.2006 18:06 176.167 rmoc3260.dll
22.08.2006 18:06 5.632 pndx5032.dll
22.08.2006 18:06 6.656 pndx5016.dll
22.08.2006 18:06 278.528 pncrt.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
03.08.2006 17:34 466.944 capicom.dll
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 14:51 108.144 GEARAspi.dll
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 13:28 398.180 perfh009.dat
13.07.2006 13:28 408.830 perfh007.dat
13.07.2006 13:28 60.380 perfc009.dat
13.07.2006 13:28 71.196 perfc007.dat
13.07.2006 13:28 950.158 PerfStringBackup.INI
05.07.2006 12:55 1.057.792 kernel32.dll

Verzeichnis von H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

27.10.2006 15:53 204 jusched.log
27.10.2006 15:43 16.384 Perflib_Perfdata_9d4.dat
2 Datei(en) 16.588 Bytes
0 Verzeichnis(se), 101.680.238.592 Bytes frei

Verzeichnis von H:\

27.10.2006 16:24 0 sys.txt
27.10.2006 16:23 1.033 down.txt
27.10.2006 16:22 290 tmp.txt
27.10.2006 16:21 11.850 system.txt
27.10.2006 16:19 358 systemtemp.txt
27.10.2006 16:15 107.102 system32.txt
27.10.2006 15:51 9.141 ComboFix.txt
27.10.2006 15:42 2.145.386.496 pagefile.sys
02.10.2006 18:36 268 sqmdata00.sqm
02.10.2006 18:36 244 sqmnoopt00.sqm
30.04.2006 14:35 14.886 fserrors.txt



Verzeichnis von H:\WINDOWS\Temp

27.10.2006 15:43 16.384 Perflib_Perfdata_788.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 101.781.540.864 Bytes frei

Verzeichnis von H:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
03.01.2006 16:39 88.136 HPGetDownloadManager.ocx
21.12.2005 12:30 243 AxLoader.inf
21.12.2005 12:30 143.360 axloader.dll
11.10.2005 17:49 752 jinstall-1_5_0_05.inf
02.08.2005 16:48 495 LegitCheckControl.inf

Verzeichnis von H:\

27.10.2006 16:24 0 sys.txt
27.10.2006 16:23 1.033 down.txt
27.10.2006 16:22 290 tmp.txt
27.10.2006 16:21 11.850 system.txt
27.10.2006 16:19 358 systemtemp.txt
27.10.2006 16:15 107.102 system32.txt
27.10.2006 15:51 9.141 ComboFix.txt
27.10.2006 15:42 2.145.386.496 pagefile.sys
02.10.2006 18:36 268 sqmdata00.sqm
02.10.2006 18:36 244 sqmnoopt00.sqm
30.04.2006 14:35 14.886 fserrors.txt
02.07.2005 21:49 3 TCPCheckResult.txt


Administrator - 06-10-27 16:48:49,59 Service Pack 2
ComboFix 06.10.19 - Running from: "H:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 ))))))))))))))))))))))))))))))))))


2006-10-12 15:10 8,704 --a------ H:\WINDOWS\system32\drivers\ggsemc.sys
2006-10-05 10:43 367,104 --a------ H:\WINDOWS\system32\drivers\Netfwdsl.sys
2006-10-05 10:43 31,232 --a------ H:\WINDOWS\system32\i2errDeu.dll
2006-10-05 10:43 28,160 --a------ H:\WINDOWS\system32\drivers\Aadev.sys
2006-10-05 10:43 11,264 --a------ H:\WINDOWS\system32\drivers\NETDSL.SYS
2006-10-05 10:42 53,760 -ra------ H:\WINDOWS\system32\avmadd32.dll
2006-10-05 10:42 16,896 -ra------ H:\WINDOWS\system32\avmprmon.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-27 15:37 -------- d-------- H:\Programme\CleanUp!
2006-10-27 14:26 -------- d-------- H:\Programme\Google
2006-10-27 13:29 -------- d-------- H:\Programme\VideoKeyCodec
2006-10-27 13:26 -------- d-------- H:\Programme\Apple Software Update
2006-10-27 12:45 -------- d-------- H:\Programme\Letstrade
2006-10-27 12:45 -------- d-------- H:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-10-27 06:48 -------- d-------- H:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-24 18:12 -------- d-------- H:\Programme\iTunes
2006-10-24 18:12 -------- d-------- H:\Programme\iPod
2006-10-24 18:11 -------- d-------- H:\Programme\QuickTime
2006-10-16 10:52 -------- d-------- H:\Programme\MSXML 4.0
2006-10-12 15:08 -------- d--h----- H:\Programme\Zero G Registry
2006-10-12 15:08 -------- d-------- H:\Programme\Sony Ericsson
2006-10-05 11:38 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ!
2006-10-05 10:43 -------- d-------- H:\Programme\Gemeinsame Dateien\AVM
2006-10-05 10:43 -------- d-------- H:\Programme\FRITZ!DSL
2006-10-05 10:42 -------- d-------- H:\Programme\Gemeinsame Dateien
2006-10-05 10:42 -------- d-------- H:\Programme\FRITZ!Box
2006-10-03 17:09 -------- d-------- H:\Programme\Symantec
2006-10-02 18:23 -------- d---s---- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-02 17:59 -------- d-------- H:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-02 17:58 -------- d-------- H:\Programme\MSN Messenger
2006-09-27 11:31 -------- d-------- H:\Programme\Gemeinsame Dateien\Teleca Shared
2006-09-26 12:01 -------- d-------- H:\Programme\Belkin
2006-09-25 17:38 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2006-09-25 17:37 -------- d-------- H:\Programme\Disc2Phone
2006-09-25 17:25 -------- d--h----- H:\Programme\InstallShield Installation Information
2006-09-17 11:27 -------- d-------- H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2006-09-15 22:04 48816 --a------ H:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:04 109744 --a------ H:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-13 07:02 1084416 --a------ H:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ H:\WINDOWS\system32\msxml4.dll
2006-09-12 08:24 -------- d-------- H:\Programme\PDFCreator
2006-09-06 12:06 -------- d-------- H:\Programme\PCODEC
2006-08-25 17:46 617472 --a------ H:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ H:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ H:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ H:\WINDOWS\system32\6to4svc.dll
2006-08-07 16:02 534208 --a------ H:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 161472 --a------ H:\WINDOWS\system32\SymRedir.dll
2006-07-29 19:32 48936 --a------ H:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ H:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\system32\\ctfmon.exe"
"DrvMon.exe"="H:\\WINDOWS\\system32\\DrvMon.exe"
"swg"="H:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="H:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"type32"="\"H:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"H:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"PMCS"="H:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe -host -clearDebug"
"PinnacleDriverCheck"="H:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"Google Desktop Search"="\"H:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"ccApp"="\"H:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"TkBellExe"="\"H:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
@=""
"Sony Ericsson PC Suite"="\"H:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"H:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"H:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"DJSNetCN"="H:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="H:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="H:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="H:\\Programme\\VideoKeyCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
H:\WINDOWS\tasks\AppleSoftwareUpdate.job
H:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Administrator.job

Completion time: 06-10-27 16:49:29.96
H:\ComboFix.txt ... 06-10-27 16:49
H:\ComboFix2.txt ... 06-10-27 15:51

Anhang: ComboFix.txt
Dieser Beitrag wurde am 28.10.2006 um 09:39 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.10.2006, 09:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Greenhorn9

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}

Folders to delete:
H:\Programme\VideoKeyCodec
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VideoKeyCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


3.
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.10.2006 um 09:46 Uhr von Sabina editiert.
Seitenanfang Seitenende
29.10.2006, 16:01
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo,

Punkt 1 - 3 wurden soweit abgearbeitet. Es scheint als ob das Problem behoben ist. Die Startseite ist wieder ok, keine Meldungen mit Warnungen etc. ;-) Hoffe ich zumindest, falls nicht bitte eine Nachricht !!

Vielen Dank für die tolle Hilfe !!!!

Hier noch das "regsearch" Logfile:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 29.10.2006 15:30:17 for strings:
; 'videokeycodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"H:\\Programme\\VideoKeyCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-682003330-261478967-839522115-500\Software\Internet Security]
"Path"="H:\\Programme\\VideoKeyCodec"

[HKEY_USERS\S-1-5-21-682003330-261478967-839522115-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"H:\\Programme\\VideoKeyCodec\\isamonitor.exe"="isamonitor"
"H:\\Programme\\VideoKeyCodec\\pmsngr.exe"="pmsngr"

; End Of The Log...
Seitenanfang Seitenende
29.10.2006, 16:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
[-HKEY_USERS\S-1-5-21-682003330-261478967-839522115-500\Software\Internet Security]
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 16:13
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo Sabina,

fixme.reg ist erledigt.

Danke!
Seitenanfang Seitenende
29.10.2006, 16:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 mache noch einen Onlinescan mit ewido und poste hier den report
http://virus-protect.org/onlinescan.html

und berichte, ob der IE wieder korrekt funktioniert ohne diese Safeiepage....
---------------------------------------------------------
denk mal ueber den Firefox als Alternativbrowser nach ;
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 18:02
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#9 Hallo,

IE funktioniert wieder problemlos, Safeiepage erscheint nicht mehr.

Danke !

Report anbei:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Falkag
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paypal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: H:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats1.reliablestats[1].txt
Risk: Medium

Name: Adware.WinAd
Path: HKLM\SOFTWARE\Classes\MediaAccX.Installer
Risk: Medium

Name: Adware.WinAd
Path: HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID
Risk: Medium

Name: Adware.WinAD
Path: HKLM\SOFTWARE\Media Access
Risk: Medium

Name: Not-A-Virus.Exploit.ByteVerify
Path: H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-2fcbfed0-72a87282.zip/Dummy.class
Risk: Low

Name: Adware.VirusBurster
Path: H:\System Volume Information\_restore{643425D2-6C4F-4453-8C67-F0F7F4547AB5}\RP466\A0102180.exe
Risk: Medium

Name: Trojan.Fakealert
Path: H:\System Volume Information\_restore{643425D2-6C4F-4453-8C67-F0F7F4547AB5}\RP466\A0102183.dll
Risk: High
Seitenanfang Seitenende
29.10.2006, 19:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger

Zitat

Registry keys to delete:
HKLM\SOFTWARE\Media Access
HKLM\SOFTWARE\Classes\MediaAccX.Installer

Files to delete:
H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-2fcbfed0-72a87282.zip

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 19:16
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#11 ok habe ich gemacht.
Muss ich noch etwas machen ?

Danke !

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnsivvfh

*******************

Script file located at: \??\H:\WINDOWS\system32\kwxqhivt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at H:\Avenger

*******************

Beginning to process script file:

File H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv407.jar-2fcbfed0-72a87282.zip deleted successfully.
Registry key HKLM\SOFTWARE\Media Access deleted successfully.
Registry key HKLM\SOFTWARE\Classes\MediaAccX.Installer deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
29.10.2006, 19:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 nun muesste wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 19:54
Greenhorn9
...neu hier

Themenstarter

Beiträge: 7
#13 wunderbar , Tausend Dank !!!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1