WinAntiVir - mal wieder

#0
30.10.2006, 00:34
...neu hier

Beiträge: 2
#1 Hallo,

auch in habe das Problem mit Popups im Firefox von WinAntiVir. Ich bin erst neu im Forum, bisher - toi, toi, toi - nie Probleme gehabt und auch gesehen, dass viele dasmit zu kämüfen haben. Habe schon alles versucht, was ich in diversen Postings gefunden habe. Hat aber nichts genützt. Offensichlich hilft nur direkte Hilfe auf den aktuellen Fall.

Hier mal ein aktuelles HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:34:20, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Tools\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Twonkyvision\TwonkyMusic.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Tools\FRITZ!DSL\StCenter.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Webserver\Apache2\bin\ApacheMonitor.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla\Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla\Thunderbird\thunderbird.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\Tools\FRITZ!DSL\StCenter.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Webserver\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Apache2 - Unknown owner - C:\Webserver\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\Tools\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySQL - Unknown owner - C:\Webserver\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TwonkyVision MediaServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Hier noch die Logs:

Stephan - 06-10-30 8:11:05,87 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla\Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\PrintView
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{107AE160-06A4-1031-1027-040408180031}
C:\Programme\Gemeinsame Dateien\{307AE160-06A4-1031-1027-040408180031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\STEM~1
C:\QooBox\Purity\Programme\STEM~1\l?ass.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))


2006-10-25 06:33 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-24 20:03 492,596 ---hs---- C:\WINDOWS\system32\deefe.bak2
2006-10-24 16:32 421,101 ---hs---- C:\WINDOWS\system32\deefe.ini2
2006-10-22 11:46 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-22 11:46 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-22 11:41 492,596 ---hs---- C:\WINDOWS\system32\deefe.bak1
2006-10-22 11:40 688,180 ---hs---- C:\WINDOWS\system32\efeed.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 08:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-30 07:40 -------- d-------- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Skype
2006-10-30 00:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-30 00:12 -------- d-------- C:\Programme\Tools
2006-10-25 06:33 -------- d-------- C:\Programme\Grisoft
2006-10-24 16:35 -------- d-------- C:\Programme\Norton Internet Security
2006-10-22 16:07 -------- d-------- C:\Programme\Apple Software Update
2006-10-22 13:16 -------- d-------- C:\Programme\Symantec
2006-10-22 12:02 -------- d-------- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Symantec
2006-10-22 11:50 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-10-21 22:38 -------- d-------- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\OpenOffice.org2
2006-10-15 06:34 -------- d-------- C:\Programme\MSXML 4.0
2006-10-14 16:15 -------- d-------- C:\Programme\iTunes
2006-10-14 16:15 -------- d-------- C:\Programme\iPod
2006-10-14 16:14 -------- d-------- C:\Programme\QuickTime
2006-09-24 13:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-09-23 07:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-14 20:49 -------- d---s---- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Microsoft
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-07 15:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 15:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Programme\\Tools\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeed
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winblg32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061024-232436-808
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Stephan.job

Completion time: 06-10-30 8:25:28.65
C:\ComboFix.txt ... 06-10-30 08:25


Datfindbat:

Verzeichnis von C:\WINDOWS\system32

30.10.2006 08:36 422.775 deefe.ini2
30.10.2006 07:33 1.158 wpa.dbl
30.10.2006 07:33 223 twonkyvision-config1.html
30.10.2006 07:33 233 twonkyvision-config.html
30.10.2006 00:03 382.026 perfh009.dat
30.10.2006 00:03 53.770 perfc009.dat
30.10.2006 00:03 393.030 perfh007.dat
30.10.2006 00:03 64.802 perfc007.dat
30.10.2006 00:03 902.370 PerfStringBackup.INI
29.10.2006 22:58 492.596 deefe.bak2
29.10.2006 21:58 492.596 deefe.bak1
24.10.2006 16:32 0 mcrh.tmp
22.10.2006 14:13 426.371 deefe.ini
22.10.2006 13:21 426.371 deefe.tmp
22.10.2006 11:40 688.180 efeed.dll
22.10.2006 10:55 1.324 d3d9caps.dat
04.10.2006 21:03 9.639.336 MRT.exe
01.10.2006 18:53 343.656 FNTCACHE.DAT
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
15.09.2006 21:04 48.816 S32EVNT1.DLL
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 16:51 1.245.184 msxml4.dll
10.09.2006 21:13 41 Filzip.ini
04.09.2006 07:13 1.497.088 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
13.08.2006 14:55 223 twonkyvision-config2.html
07.08.2006 15:02 534.208 SymNeti.dll
07.08.2006 15:02 161.472 SymRedir.dll

Verzeichnis von C:\DOKUME~1\Stephan\LOKALE~1\Temp

30.10.2006 08:26 289 datFind-2.zip
30.10.2006 07:34 32.768 ~DF9897.tmp
04.10.2006 09:23 668 datFind.bat

Verzeichnis von C:\WINDOWS

30.10.2006 08:23 41 Filzip.ini
30.10.2006 08:20 7.680 Thumbs.db
30.10.2006 08:20 116 NeroDigital.ini
30.10.2006 07:35 4.802 ModemLog_Smart Link 56K Modem.txt
30.10.2006 07:33 0 0.log
30.10.2006 07:33 1.492.975 WindowsUpdate.log
30.10.2006 07:33 3.140 twonkyvision-musicserver.ini
30.10.2006 07:33 159 wiadebug.log
30.10.2006 07:33 50 wiaservc.log
30.10.2006 07:32 2.048 bootstat.dat
29.10.2006 23:41 46.451 wmsetup.log
29.10.2006 23:40 271.750 ntbtlog.txt
25.10.2006 06:26 368.683 setupact.log
24.10.2006 20:25 985.039 setupapi.log
23.10.2006 07:02 32.560 SchedLgU.Txt
22.10.2006 11:51 1.697 LUINSTALL.LOG
20.10.2006 19:58 960 WISO.INI
15.10.2006 06:35 65.845 MedCtrOC.log
15.10.2006 06:35 36.265 ehOCGen.log
15.10.2006 06:35 217.699 comsetup.log
15.10.2006 06:35 736.791 iis6.log
15.10.2006 06:35 291.730 tsoc.log
15.10.2006 06:35 34.602 ocmsn.log
15.10.2006 06:35 131.286 ntdtcsetup.log
15.10.2006 06:35 1.393 imsins.log
15.10.2006 06:35 31.461 tabletoc.log
15.10.2006 06:35 16.773 KB924191.log
15.10.2006 06:35 31.412 msgsocm.log
15.10.2006 06:35 74.147 plusoc.log
15.10.2006 06:35 309.006 ocgen.log
15.10.2006 06:35 123.167 netfxocm.log
15.10.2006 06:35 635.816 FaxSetup.log
15.10.2006 06:35 201.514 msmqinst.log
15.10.2006 06:35 42.335 updspapi.log
15.10.2006 06:35 1.393 imsins.BAK
15.10.2006 06:35 16.379 KB922819.log
15.10.2006 06:35 14.550 KB923414.log
15.10.2006 06:35 19.007 KB924496.log
15.10.2006 06:35 16.318 KB923191.log
14.10.2006 16:15 87 GEARInstall.log
28.09.2006 06:40 15.801 KB925486.log
24.09.2006 13:06 245 BUHL.INI
15.09.2006 08:20 15.848 KB920685.log
15.09.2006 08:20 17.813 KB920872.log
15.09.2006 08:20 16.228 KB919007.log
15.09.2006 08:20 10.675 KB922582.log
12.09.2006 21:58 846 win.ini
12.09.2006 20:10 160 civ.ini
17.08.2006 20:22 9.010 WgaNotify.log
14.08.2006 02:02 19.774 KB920214.log
14.08.2006 02:02 20.012 KB922616.log
14.08.2006 02:02 24.211 KB921398.log
14.08.2006 02:01 37.747 KB918899.log
14.08.2006 02:01 14.270 KB920670.log
14.08.2006 02:01 14.429 KB917422.log
14.08.2006 02:00 14.691 KB920683.log
10.08.2006 10:21 13.460 KB921883.log
06.08.2006 09:08 426 CDPlayer.ini

Verzeichnis von C:\WINDOWS\Temp

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Verzeichnis von C:\

30.10.2006 08:37 0 sys.txt
30.10.2006 08:37 694 down.txt
30.10.2006 08:37 110 tmp.txt
30.10.2006 08:37 12.046 system.txt
30.10.2006 08:36 387 systemtemp.txt
30.10.2006 08:36 103.726 system32.txt
30.10.2006 08:30 360 Combo.bat
30.10.2006 08:25 8.145 ComboFix.txt
30.10.2006 07:31 1.073.139.712 hiberfil.sys
30.10.2006 07:31 1.610.612.736 pagefile.sys
25.10.2006 06:26 1.313 rapport.txt
23.10.2006 07:03 1.062 avenger.txt


Ausser den Pop-Ups ist der Computer langsam und total instabil.

Vorab schon mal 1000 Dank an die Profis.

Grüße,
Stephan
Dieser Beitrag wurde am 30.10.2006 um 08:53 Uhr von izi2000 editiert.
Seitenanfang Seitenende
30.10.2006, 10:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 izi2000

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efeed
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winblg32

Files to delete:
C:\WINDOWS\system32\deefe.ini2
C:\WINDOWS\system32\deefe.bak2
C:\WINDOWS\system32\deefe.bak1
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\deefe.ini
C:\WINDOWS\system32\deefe.tmp
C:\WINDOWS\system32\efeed.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

»»
loesche das backup vom avenger unter c:\Avenger\backup.zip

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2006, 01:20
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabine,

1000 Dank für Deine Hilfe. Es sieht so aus als wäre mein Computer wieder frei. Zumindest arbeitet er wieder schneller und ohne Hänger. Also, Schlacht geschlagen.

Hier noch der Scanreport von Panda:


Incident Status Location

Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Firefox\Profiles\8no6an30.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Julia\Cookies\julia@apmebf[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Julia\Cookies\julia@xiti[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Stephan\Cookies\stephan@2o7[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stephan\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Stephan\Desktop\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Installation\Tools\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Installation\Tools\SmitfraudFix\swsc.exe
Virus:Trj/DNSChanger.NF Disinfected C:\RECYCLER\S-1-5-21-2829691400-3618878236-2185470087-1006\Dc2\backup-30.10.2006-23.52.28,98.zip[avenger/winblg32.dll]
Possible Virus. Not disinfected C:\RECYCLER\S-1-5-21-2829691400-3618878236-2185470087-1006\Dc3\efeed.dll.bad
Possible Virus. Renamed C:\RECYCLER\S-1-5-21-2829691400-3618878236-2185470087-1006\Dc4\Purity\Programme\STEM~1\l?ass.exe




Grüße,
Stephan
Seitenanfang Seitenende
31.10.2006, 01:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 leere den Papierkorb, dann ist wieder alles o.k. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende