System Alert Popup und ieprotectpage.com |
||
---|---|---|
#0
| ||
12.03.2007, 23:38
...neu hier
Beiträge: 3 |
||
|
||
13.03.2007, 09:20
Ehrenmitglied
Beiträge: 29434 |
#2
mattes93dt
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.03.2007, 14:00
...neu hier
Themenstarter Beiträge: 3 |
#3
Meinst du das???
Start Time= 13.03.2007 14:12:52,21 QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-13 14:11:12 683 ( A.... ) "C:\Combo.bat" 2007-03-12 19:10:00 ( .D... ) "C:\Programme\directx" 2007-03-06 15:51:52 ( .D... ) "C:\Programme\SpyDawn" 2007-03-06 15:51:34 ( .D... ) "C:\Programme\Internet Security" 2007-01-30 09:59:24 14336 ( A.... ) "C:\WINDOWS\system32\svchost.exe" 2007-01-20 01:43:34 601727 ( A.... ) "C:\WINDOWS\system32\kps001.sys" 2007-01-20 01:40:28 ( .D... ) "C:\Programme\Kaspersky Lab" 2007-01-19 20:36:00 ( .D... ) "C:\Dokumente und Einstellungen\Mattes93\Anwendungsdaten\Lavasoft" 2007-01-19 16:42:54 801664 ( A.... ) "C:\Dokumente und Einstellungen\Mattes93\Anwendungsdaten\Dxcknwrd.dll" 2007-01-19 10:09:04 687592 ( A.... ) "C:\WINDOWS\system32\atmtd.dll" 2007-01-19 10:08:46 16 ( A.... ) "C:\WINDOWS\system32\dlh9jkd1q8.exe" 2007-01-19 09:56:32 46592 ( A.... ) "C:\WINDOWS\system32\zlbw.dll" 2007-01-19 09:55:32 1530119 ( A.... ) "C:\Dokumente und Einstellungen\Mattes93\Anwendungsdaten\Install.dat" 2007-01-19 09:55:16 15410 ( A.... ) "C:\WINDOWS\system32\dlh9jkd1q7.exe" 2007-01-19 09:55:14 2518 ( A.... ) "C:\WINDOWS\system32\dlh9jkd1q1.exe" 2007-01-19 09:53:40 ( .D... ) "C:\Programme\PSDream" 2007-01-18 21:26:52 ( .D... ) "C:\Dokumente und Einstellungen\Mattes93\Anwendungsdaten\ultra" 2006-12-21 00:13:36 796672 ( A.... ) "C:\WINDOWS\GPInstall.exe" ((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe" "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent" "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1157660482\\ee\\AOLSoftware.exe" "AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "user32.dll"="C:\\Programme\\Internet Security\\isamntr.exe" "rare"="C:\\Programme\\Internet Security\\pmsnrr.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{634be415-da12-496b-b89e-329b73c4807f}"="cam" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=dword:00000002 "TermService"=dword:00000003 "TapiSrv"=dword:00000002 "iPodService"=dword:00000003 "helpsvc"=dword:00000002 "Fax"=dword:00000002 "AVKWCtl"=dword:00000002 "AVKService"=dword:00000002 Contents of the 'Scheduled Tasks' folder Completion time: 13.03.2007 14:14:07,82 ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt --------- Zitat REGEDIT4 Zitat Registry values to delete: Dieser Beitrag wurde am 13.03.2007 um 14:22 Uhr von mattes93dt editiert.
|
|
|
||
13.03.2007, 14:34
Ehrenmitglied
Beiträge: 29434 |
#4
mattes93dt
1. Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt poste das resultat, was erscheinen wird im Texteditor -------- «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Internet Security in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyDawn in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) PSDream in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.03.2007, 20:25
...neu hier
Themenstarter Beiträge: 3 |
#5
Tut mir leid. Aber ich verstehe das nicht ganz. Was soll ich reinschreiben??
"cmd"??? Oder "Internet Security"??? |
|
|
||
13.03.2007, 23:21
Ehrenmitglied
Beiträge: 29434 |
#6
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere von hier aus in das schwarze DOS-Fenster dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt poste das resultat, was erscheinen wird im Texteditor __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe seit kurzem ein Problem (genauer gesagt zwei ) und zwar mit den beiden o.g. Viren-Programmen.
Bei der ieprotectpage ist das folgenden Maßen, sobald ich mich einwähle, fordert diese Seite mich auf eine Regiestrierung zu machen. Kaspersky blockt gott sei dank die Seite ab. Aber auf dauer ist das doch sehr nervig.
Zu System Alert Popup. Vor der Installation von Kaspersky erschien das Ding immer in der Startleiste. Nach der Installation ist das weg. Es ist aber immer noch auf dem Rechner vorhanden. Ich versuchte es unter "Programm löschen und ändern" endlich los zu werden. Es klappte jedoch nicht. Was soll ich bloß machen :..(
Bin für jede Hilfe dankbar.
Logfile of HijackThis v1.99.1
Scan saved at 22:55:06, on 12.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Internet Security\isamntr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Internet Security\isamini.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\AOL\1157660482\ee\AOLSoftware.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Security\isamini.exe
C:\Programme\Internet Security\isamini.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Security\isamini.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Mattes93\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {15FF390B-1F2E-43F3-27BE-8EC325E7E003} - C:\Programme\Microsoft.NET\lacusyn.dll (file missing)
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Internet Security\isadd.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1157660482\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.5.78/cab/aolpPlugins.10.5.0.4.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://pictures.aolcdn.com/ap/Resources/1.2.0.38/cab/aolpPlugins.10.1.0.0.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O20 - Winlogon Notify: ydsvgd - ydsvgd.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe