Nervige Popups die immer wieder kommen

#0
19.03.2007, 16:18
...neu hier

Beiträge: 1
#1 Hallo,
ich bin neu hier!
mein Problem:
Vor ein paar Tagen ging ich bei meinen E-Mails in den Posteingang. Dort sah ich eine Mail mit dem Betreff "Mahnung". Da dachte ich mir "was hab ich den jetzt angestellt?!?". Also gut. Ich öffnete die mail...stand nichts drin. Dachte mir nichts dabei. Am nächsten Tag startete ich meinen PC. Ca 1Min später kam ein Popup. Das klickte ich weg. Doch es kam immer wieder. Ich prüfte meinen PC mit dem Antivierenprogramm....doch er fand nichts. Dann machte ich micht schlau und googelte ein bisschen herum. Dort fand ich heraus das "Spybot Seach & Destroy" ein gutes Antivir programm ist. Das hat auch ziemlich viele Viren gefunden (ca 20). Ich löschte alle. Am nächsten tag waren die popups wieder da aber ca nur 5 Viren. Die löschte ich wieder. Einen Tag später wieder die Popups da und 5 Viren...und so ging es immer weiter und weiter...
Nun suche ich Hilfe inm diesem Forum.
PS: Bitte genau erklären bin kein PC freak!!
Danke im voraus!!
Seitenanfang Seitenende
22.03.2007, 20:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 superhamster ;) - feiner nick

arbeite das ab und poste hier die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 21:44
...neu hier

Beiträge: 8
#3 hallo,

bin leider kein großer Computerkenner , ich habe aber die Nase richtig voll von den läßtigen Popups Von CID:
habe schon einige Virenscanner benutzt wie zu letzt den Spyware Doctor
aber ich werde die doofen dinger nicht los brauche dringend hilfe

danke schön im voraus !!!!
Seitenanfang Seitenende
22.03.2007, 21:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Combofix - Textdatei im Thead posten - also hier ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 22:07
...neu hier

Beiträge: 8
#5 3m report

2007-03-20 12:44 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\divx
2007-03-15 22:02 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-15 22:02 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-15 21:21 -------- d-------- C:\Programme\quicktime
2007-02-25 18:16 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol
2007-02-25 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-02-23 06:07 -------- d-------- C:\Programme\share_accelerator
2007-02-16 02:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-12 16:54 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\zylom
2007-02-12 15:34 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\hulabee
2007-02-09 10:47 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2007-02-09 10:47 -------- d-------- C:\Programme\visitenkarten-designer 3
2007-02-06 18:25 -------- d--h----- C:\Programme\installshield installation information
2007-02-06 14:17 5473872 --a------ C:\msjavx86.exe
2007-01-29 10:04 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\intervideo
2007-01-29 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\intervideo
2007-01-28 10:02 -------- d-------- C:\Programme\google
2007-01-27 20:54 40960 --a------ C:\WINDOWS\win32securityupdates.exe
2007-01-26 02:19 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-01-26 02:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-26 02:19 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-24 21:23 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\cowon
2007-01-24 11:55 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\help
2007-01-24 11:27 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\adobeum
2007-01-24 06:12 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\google
2007-01-23 23:24 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol meine fotos - bildschirmschoner
2007-01-23 21:36 0 -rahs---- C:\MSDOS.SYS
2007-01-23 21:36 0 -rahs---- C:\IO.SYS
2007-01-23 21:36 0 --a------ C:\CONFIG.SYS
2007-01-23 21:36 0 --a------ C:\AUTOEXEC.BAT
2007-01-23 21:34 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-23 21:29 62 --ahs---- C:\DOKUME~1\Maria\ANWEND~1\desktop.ini
2007-01-22 19:40 901 --a------ C:\Programme\uninstal.log
kittycat37
Seitenanfang Seitenende
23.03.2007, 10:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kittycat37

Combofix ist nicht komplett ... ;)
poste es also noch mal, aber vollstaendig

+
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

+
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 16:08
...neu hier

Beiträge: 8
#7 Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS\system32

23.03.2007 16:02 13.646 wpa.dbl
22.03.2007 23:14 15.462 iklog.log
15.03.2007 22:02 39.992 perfc009.dat
15.03.2007 22:02 311.604 perfh009.dat
15.03.2007 22:02 48.156 perfc007.dat
15.03.2007 22:02 316.594 perfh007.dat
15.03.2007 22:02 723.744 PerfStringBackup.INI
15.03.2007 22:01 100.640 FNTCACHE.DAT
15.03.2007 21:57 122.142 TZLog.log
15.03.2007 21:21 3.119 qtplugin.log
07.03.2007 12:36 12.619.736 MRT.exe
25.02.2007 17:43 9.857 jupdate-1.5.0_11-b03.log
23.02.2007 05:29 4.816 divxsm.tlb
23.02.2007 05:29 524.288 DivXsm.exe
23.02.2007 05:29 10.152 dsm_de.qm
23.02.2007 05:29 3.596.288 qt-dx331.dll
23.02.2007 05:29 1.044.480 libdivx.dll
23.02.2007 05:29 200.704 ssldivx.dll
23.02.2007 05:25 73.728 dpl100.dll
23.02.2007 05:25 196.608 dtu100.dll
23.02.2007 05:25 53.248 dpuGUI10.dll
23.02.2007 05:25 593.920 dpuGUI11.dll
23.02.2007 05:25 344.064 dpus11.dll
23.02.2007 05:25 57.344 dpv11.dll
23.02.2007 05:25 294.912 dpu10.dll
23.02.2007 05:25 294.912 dpu11.dll
23.02.2007 05:25 823.296 divx_xx07.dll
23.02.2007 05:25 823.296 divx_xx0c.dll
23.02.2007 05:25 802.816 divx_xx11.dll
23.02.2007 05:25 639.066 DivX.dll
23.02.2007 05:25 679.936 divxdec.ax
23.02.2007 05:25 352.401 DivXMedia.ax
16.02.2007 02:40 124.472 DivXCodecUpdateChecker.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
04.02.2007 13:19 34.308 BASSMOD.dll
29.01.2007 09:58 60.416 tzchange.exe
26.01.2007 02:19 183.032 pxmas.dll
26.01.2007 02:19 72.440 pxhpinst.exe
26.01.2007 02:19 379.640 pxwave.dll
26.01.2007 02:19 502.520 pxdrv.dll
26.01.2007 02:19 1.329.912 pxsfs.dll
26.01.2007 02:19 116.472 pxcpyi64.exe
26.01.2007 02:19 118.520 pxinsi64.exe
26.01.2007 02:19 527.096 px.dll
26.01.2007 02:19 64.760 pxcpya64.exe
26.01.2007 02:19 64.760 pxinsa64.exe
26.01.2007 02:19 129.784 pxafs.dll
26.01.2007 02:19 39.672 vxblock.dll
25.01.2007 13:52 617.472 urlmon.dll
23.01.2007 21:39 22.749 $winnt$.inf
23.01.2007 21:36 23.392 nscompat.tlb
23.01.2007 21:36 16.832 amcompat.tlb
23.01.2007 21:35 488 logonui.exe.manifest
23.01.2007 21:35 488 WindowsLogon.manifest
23.01.2007 21:35 749 wuaucpl.cpl.manifest
23.01.2007 21:35 749 nwc.cpl.manifest
23.01.2007 21:35 749 ncpa.cpl.manifest
23.01.2007 21:35 749 sapi.cpl.manifest
23.01.2007 21:35 749 cdplayer.exe.manifest
23.01.2007 21:34 22.880 emptyregdb.dat
23.01.2007 20:30 546.304 hhctrl.ocx
04.01.2007 14:41 664.576 wininet.dll
04.01.2007 14:41 474.624 shlwapi.dll
04.01.2007 14:41 1.494.528 shdocvw.dll
04.01.2007 14:41 39.424 pngfilt.dll
04.01.2007 14:41 532.480 mstime.dll
04.01.2007 14:40 146.432 msrating.dll
04.01.2007 14:40 448.512 mshtmled.dll
04.01.2007 14:40 3.077.632 mshtml.dll
04.01.2007 14:40 96.768 inseng.dll
04.01.2007 14:40 16.384 jsproxy.dll
04.01.2007 14:40 251.392 iepeers.dll
04.01.2007 14:40 55.808 extmgr.dll
04.01.2007 14:40 1.056.256 danim.dll
04.01.2007 14:40 205.312 dxtrans.dll
04.01.2007 14:40 357.888 dxtmsft.dll
04.01.2007 14:40 152.064 cdfview.dll
04.01.2007 14:40 1.023.488 browseui.dll
04.01.2007 12:52 123.392 xpsp3res.dll


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\DOKUME~1\Maria\LOKALE~1\Temp

01.01.1970 01:00 1.237 91j62z.ABI
1 Datei(en) 1.237 Bytes
0 Verzeichnis(se), 15.128.485.888 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS

23.03.2007 16:02 865 win.ini
23.03.2007 13:29 0 0.log
23.03.2007 13:28 1.482.872 WindowsUpdate.log
23.03.2007 13:28 159 wiadebug.log
23.03.2007 13:28 50 wiaservc.log
23.03.2007 13:28 2.048 bootstat.dat
23.03.2007 08:03 32.548 SchedLgU.Txt
19.03.2007 17:38 0 BewPak.INI
19.03.2007 16:46 0 PROTOCOL.INI
19.03.2007 15:35 754 WORDPAD.INI
19.03.2007 14:19 167.936 Setup1.exe
19.03.2007 14:19 74.752 ST6UNST.EXE
16.03.2007 20:09 11.735 WgaNotify.log
16.03.2007 20:08 594.250 setupapi.log
16.03.2007 19:40 65.063 DirectX.log
15.03.2007 22:42 34.065 KB885295.log
15.03.2007 22:01 7.999 spupdsvc.log
15.03.2007 22:00 1.374 imsins.log
15.03.2007 22:00 371.812 tsoc.log
15.03.2007 22:00 52.924 ocmsn.log
15.03.2007 22:00 203.018 ntdtcsetup.log
15.03.2007 22:00 148.502 iis6.log
15.03.2007 22:00 338.573 comsetup.log
15.03.2007 22:00 43.347 KB899587.log
15.03.2007 22:00 48.165 msgsocm.log
15.03.2007 22:00 475.664 ocgen.log
15.03.2007 22:00 941.066 FaxSetup.log
15.03.2007 22:00 73.528 updspapi.log
15.03.2007 22:00 1.374 imsins.BAK
28.02.2007 15:56 74 tm.ini
27.02.2007 20:15 478 setuplog.txt
25.02.2007 18:22 6 msoffice.ini
25.02.2007 18:14 735 aolback.exe.lnk
25.02.2007 18:14 316.640 WMSysPr9.prx
09.02.2007 10:47 73.216 cadkasdeinst01.exe
07.02.2007 16:52 69.668 setupact.log
06.02.2007 18:28 35 tdf.dii
06.02.2007 14:43 992 vminst.log
30.01.2007 18:03 2.715 WINNT32.LOG
30.01.2007 18:03 964 UPGRADE.TXT
30.01.2007 18:02 32.885 wsdu.log
30.01.2007 18:02 984 DHCPUPG.LOG
29.01.2007 17:32 4.412 KB832353.log
29.01.2007 17:23 2.232 wmsetup10.log
29.01.2007 10:01 163 log.log
29.01.2007 09:23 87 setup.log
27.01.2007 20:54 40.960 Win32SecurityUpdates.exe
23.01.2007 21:50 1.454 COM+.log
23.01.2007 21:43 1.617 OEWABLog.txt
23.01.2007 21:37 13.261 KB911164.log
23.01.2007 21:36 0 control.ini
23.01.2007 21:36 4.161 ODBCINST.INI
23.01.2007 21:35 749 WindowsShell.Manifest
23.01.2007 21:34 253 DtcInstall.log
23.01.2007 21:34 2.065 sessmgr.setup.log
23.01.2007 21:33 373 cmsetacl.log
23.01.2007 21:29 2.872 regopt.log
23.01.2007 21:29 231 system.ini
23.01.2007 21:19 0 setuperr.log
23.01.2007 21:09 674.605 setupapi.old


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS\temp

23.03.2007 16:02 409 WGANotify.settings
23.03.2007 16:01 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 15.128.461.312 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.01.2007 16:28 902 jinstall-1_5_0_11.inf
23.01.2007 21:35 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
15.09.2006 10:53 244 ZylomGamesPlayer.inf
29.08.2006 14:17 161.976 zylomgamesplayer.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
8 Datei(en) 1.301.851 Bytes
0 Verzeichnis(se), 15.128.457.216 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\

23.03.2007 16:08 0 sys.txt
23.03.2007 16:07 690 down.txt
23.03.2007 16:07 331 tmp.txt
23.03.2007 16:06 21.046 system.txt
23.03.2007 16:06 288 systemtemp.txt
23.03.2007 16:05 95.621 system32.txt
23.03.2007 13:28 704.643.072 pagefile.sys
22.03.2007 22:05 9.877 ComboFix.txt
22.03.2007 22:00 9.860 ComboFix2.txt
06.02.2007 14:17 5.473.872 msjavx86.exe
23.01.2007 21:36 0 CONFIG.SYS
23.01.2007 21:36 0 MSDOS.SYS
23.01.2007 21:36 0 IO.SYS
23.01.2007 21:36 0 AUTOEXEC.BAT
23.01.2007 21:33 211 boot.ini
28.02.2006 13:00 4.952 bootfont.bin
28.02.2006 13:00 251.184 ntldr
28.02.2006 13:00 47.564 NTDETECT.COM
18 Datei(en) 710.558.568 Bytes
0 Verzeichnis(se), 15.128.453.120 Bytes frei


hoffe das stimmt so kittycat37
Seitenanfang Seitenende
23.03.2007, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 kittycat37

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\91j62z.ABI
C:\msjavx86.exe
C:\WINDOWS\win32securityupdates.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------------------------------------------------------------------------------------
««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne, lasse alles loeschen, was angezeigt wird und poste den report
http://virus-protect.org/ewido.html

»»
poste das log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 19:26
...neu hier

Beiträge: 8
#9 kittycat37

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:16:36 23.3.2007

+ Scan-Ergebnis:



E:\System Volume Information\_restore{DD5044F3-ED53-4F76-9432-D3AB46C89148}\RP36\A0006725.exe -> Adware.Trymedia : Gesäubert.
E:\Programme\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert.
E:\alles von C\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert.
E:\wolle\Diamond.Detective.v1.0.0.48.Cracked-F4CG.zip/Diamond.Detective.v1.0.0.48.Cracked-F4CG/setup.exe -> Dropper.Delf.xo : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@ad.adnet[1].txt -> TrackingCookie.Adnet : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@adtech[3].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6waliahdzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wbkokhd5ecq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wfkosic5maq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wflikjazoeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wgkiggcpmgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wgkoqlc5glp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjkoqpdjwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjkowpdpscq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjmiuhczmdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@e-2dj6wjmykhazgeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@www.etracker[1].txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@hypertracker[1].txt -> TrackingCookie.Hypertracker : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@i12[1].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@statcounter[1].txt -> TrackingCookie.Statcounter : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@smm.valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert.
C:\Dokumente und Einstellungen\Maria\Cookies\maria@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\User\Cookies\user@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert.


::Berichtende


Logfile of HijackThis v1.99.1
Scan saved at 19:20:50, on 23.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
e:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1169547890\ee\AOLSoftware.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\YahooMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\WINDOWS\SchSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Downloads\HijackThis.exe

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - E:\Spiele\abenteuer spiel\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Messenger\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1169547890\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Programme\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - Global Startup: InterVideo Scheduler server.lnk = E:\Programme\InterVideo.WinDVD.Media.Center.v3.2.77.21.GERMAN.WinALL.Incl.Keymaker-CORE\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = D:\InterVideo\WinDVR3.0\WinScheduler.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170089638609
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{508AA6B4-053B-45CD-B1D1-02691BC149E2}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - e:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Seitenanfang Seitenende
23.03.2007, 19:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kittycat37

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll

O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - E:\Spiele\abenteuer spiel\BitDownload\TorrentManager.dll (file missing)

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids
PC neustarten

»»
poste bitte das komplette log von combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 20:42
...neu hier

Beiträge: 8
#11 "Maria" - 07-03-23 20:40:39 Service Pack 2
ComboFix 07-03-22.2 - Running from: "C:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2007-02-23 to 2007-03-23 ))))))))))))))))))))))))))))))))))


2007-03-23 18:41 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-23 18:23 1,700 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-23 18:17 <DIR> d-------- C:\avenger
2007-03-23 15:33 <DIR> d-------- C:\nervige popups
2007-03-22 18:10 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-03-22 18:09 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-03-22 18:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-03-22 18:09 59,472 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-03-22 18:09 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-03-22 18:09 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-03-22 18:09 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-03-22 18:09 <DIR> d-------- C:\Programme\Spyware Doctor
2007-03-22 18:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2007-03-22 18:09 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\PC Tools
2007-03-22 18:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools
2007-03-20 12:40 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-20 12:40 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-20 12:40 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-20 12:39 <DIR> d-------- C:\Programme\DivX
2007-03-20 12:37 <DIR> d-------- C:\Programme\DivX.Pro.v6.5.Incl.Keygen-SSG
2007-03-18 11:06 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER
2007-03-18 11:05 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-03-18 11:05 167,936 --------- C:\WINDOWS\Setup1.exe
2007-03-16 19:41 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\simon4
2007-03-16 19:40 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-03-16 19:40 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-16 19:40 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-16 19:40 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-03-16 19:40 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-03-16 19:40 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-16 19:40 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-03-16 19:40 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-03-16 19:40 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-03-16 19:39 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-16 19:39 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-15 22:28 <DIR> d-------- C:\Programme\XP Codec Pack
2007-03-15 21:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-04 11:00 302,592 --a------ C:\WINDOWS\unin0407.exe
2007-02-27 09:20 314,880 --a------ C:\WINDOWS\IsUninst.exe
2007-02-27 09:20 <DIR> d-------- C:\DOKUME~1\Maria\WINDOWS
2007-02-25 18:12 <DIR> d-------- C:\Programme\AOL 9.0 VR
2007-02-25 17:44 <DIR> d-------- C:\WINDOWS\Sun
2007-02-25 17:44 <DIR> d-------- C:\DOKUME~1\Maria\ANWEND~1\Sun
2007-02-25 17:43 <DIR> d-------- C:\Programme\Java
2007-02-25 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-02-24 23:15 <DIR> d-------- C:\Programme\BFG
2007-02-23 05:29 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 05:29 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 05:29 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 05:29 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 05:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 05:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 05:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 05:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 05:25 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-23 05:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 05:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 05:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 05:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 05:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 05:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 05:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-23 20:22 -------- d-------- C:\Programme\multi_media
2007-03-20 12:44 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\divx
2007-03-15 22:02 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-15 22:02 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-15 21:21 -------- d-------- C:\Programme\quicktime
2007-02-25 18:16 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol
2007-02-25 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-02-23 06:07 -------- d-------- C:\Programme\share_accelerator
2007-02-16 02:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-12 16:54 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\zylom
2007-02-12 15:34 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\hulabee
2007-02-09 10:47 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2007-02-09 10:47 -------- d-------- C:\Programme\visitenkarten-designer 3
2007-02-06 18:25 -------- d--h----- C:\Programme\installshield installation information
2007-01-29 10:04 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\intervideo
2007-01-29 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\intervideo
2007-01-28 10:02 -------- d-------- C:\Programme\google
2007-01-26 02:19 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-01-26 02:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-26 02:19 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-24 21:23 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\cowon
2007-01-24 11:55 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\help
2007-01-24 11:27 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\adobeum
2007-01-24 06:12 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\google
2007-01-23 23:24 -------- d-------- C:\DOKUME~1\Maria\ANWEND~1\aol meine fotos - bildschirmschoner
2007-01-23 21:36 0 -rahs---- C:\MSDOS.SYS
2007-01-23 21:36 0 -rahs---- C:\IO.SYS
2007-01-23 21:36 0 --a------ C:\CONFIG.SYS
2007-01-23 21:36 0 --a------ C:\AUTOEXEC.BAT
2007-01-23 21:34 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-23 21:29 62 --ahs---- C:\DOKUME~1\Maria\ANWEND~1\desktop.ini
2007-01-22 19:40 901 --a------ C:\Programme\uninstal.log


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Yahoo! Pager"="\"E:\\Programme\\Messenger\\YahooMessenger.exe\" -quiet"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"AOL Fast Start"="\"C:\\Programme\\AOL 9.0 VR\\AOL.EXE\" -b"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VTTimer"="VTTimer.exe"
"S3Trayp"="S3trayp.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1169547890\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"SoundMan"="SOUNDMAN.EXE"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ATWPKT2



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070323-202208-544
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - E:\Spiele\abenteuer spiel\BitDownload\TorrentManager.dll (file missing)
backup-20070323-202208-939
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll
backup-20070323-202208-827
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programme\Multi_Media\tbMult.dll
backup-20070323-202208-441
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
backup-20070323-201349-438
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll
backup-20070323-201349-355
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha1.dll
backup-20070323-201349-135
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Rayman Raving Rabbids

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A495859A955639AA.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-23 20:42:13
Seitenanfang Seitenende
23.03.2007, 20:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 kittycat37

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2007, 21:16
...neu hier

Beiträge: 8
#13 Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
30.01.2007 16:28 902 jinstall-1_5_0_11.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
09.11.2006 14:36 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.08.2006 14:17 161.976 zylomgamesplayer.dll
15.09.2006 10:53 244 ZylomGamesPlayer.inf
7 Datei(en) 1.301.786 Bytes
0 Verzeichnis(se), 15.109.124.096 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Program Files

16.03.2007 19:51 <DIR> .
16.03.2007 19:51 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 15.109.120.000 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5

23.03.2007 20:38 278.528 index.dat
1 Datei(en) 278.528 Bytes
0 Verzeichnis(se), 15.109.120.000 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp

23.03.2007 20:42 <DIR> .
23.03.2007 20:42 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 15.109.120.000 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\WINDOWS\Temp

23.03.2007 20:42 <DIR> .
23.03.2007 20:42 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 15.109.120.000 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Programme

23.03.2007 18:41 <DIR> .
23.03.2007 18:41 <DIR> ..
07.12.2006 14:46 <DIR> Adobe
10.12.2006 16:15 <DIR> Ahead
06.02.2007 18:25 <DIR> Akademische Arbeitsgemeinschaft
30.11.2006 11:29 <DIR> Alcohol Soft
20.03.2007 17:57 <DIR> AntiVir PersonalEdition Classic
25.02.2007 18:25 <DIR> AOL
25.02.2007 18:54 <DIR> AOL 9.0 VR
28.11.2006 13:30 <DIR> AvRack
19.03.2007 20:37 <DIR> BEWERBUNGS-MASTER
24.02.2007 23:15 <DIR> BFG
23.03.2007 15:38 <DIR> CleanUp!
28.11.2006 13:18 <DIR> ComPlus Applications
20.03.2007 12:51 <DIR> DivX
20.03.2007 12:37 <DIR> DivX.Pro.v6.5.Incl.Keygen-SSG

07.12.2006 13:24 <DIR> FRITZ!Box
22.03.2007 18:09 <DIR> Gemeinsame Dateien
28.01.2007 10:02 <DIR> Google
23.03.2007 18:41 <DIR> Grisoft
15.03.2007 21:53 <DIR> Internet Explorer
25.02.2007 17:43 <DIR> Java
30.11.2006 20:41 <DIR> JetAudio
30.11.2006 14:31 <DIR> Learn2.com
28.11.2006 13:51 <DIR> Messenger
28.11.2006 13:22 <DIR> microsoft frontpage
30.11.2006 21:37 <DIR> Microsoft Office
28.11.2006 13:19 <DIR> Movie Maker
30.11.2006 20:44 <DIR> MSN
28.11.2006 13:18 <DIR> MSN Gaming Zone
10.12.2006 21:21 <DIR> MSXML 4.0
23.03.2007 20:22 <DIR> Multi_Media
28.11.2006 13:19 <DIR> NetMeeting
28.11.2006 13:18 <DIR> Online Services
28.11.2006 13:20 <DIR> Online-Dienste
15.03.2007 21:54 <DIR> Outlook Express
15.03.2007 21:21 <DIR> QuickTime
01.12.2006 20:07 <DIR> Real
28.11.2006 13:31 <DIR> Realtek
28.11.2006 13:30 <DIR> Realtek AC97
28.11.2006 13:30 <DIR> Realtek Sound Manager
28.11.2006 13:31 <DIR> S3
23.02.2007 06:07 <DIR> Share_Accelerator
22.03.2007 20:53 <DIR> Spyware Doctor
27.08.2006 15:19 56.239 svchosts.tbe
22.01.2007 19:40 901 uninstal.log
28.11.2006 13:28 <DIR> VIA
30.11.2006 14:31 <DIR> Viewpoint
09.02.2007 10:47 <DIR> Visitenkarten-Designer 3
15.03.2007 21:57 <DIR> Windows Media Player
28.11.2006 13:17 <DIR> Windows NT
04.02.2007 21:09 <DIR> WinZip
28.11.2006 13:22 <DIR> xerox
15.03.2007 22:28 <DIR> XP Codec Pack
15.12.2006 18:12 <DIR> Yahoo!
2 Datei(en) 57.140 Bytes
53 Verzeichnis(se), 15.109.115.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten

24.01.2007 11:27 <DIR> Adobe
23.01.2007 21:43 <DIR> AOL
21.03.2007 20:14 28.672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.01.2007 09:26 17.696 GDIPFONTCACHEV1.DAT
24.01.2007 06:12 <DIR> Google
24.01.2007 11:55 <DIR> Help
10.02.2007 19:17 <DIR> Identities
23.03.2007 16:35 <DIR> Microsoft
15.03.2007 20:19 <DIR> WMTools Downloaded Files
2 Datei(en) 46.368 Bytes
7 Verzeichnis(se), 15.109.115.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Dokumente und Einstellungen\Maria\Anwendungsdaten

06.02.2007 18:27 <DIR> AAV
24.01.2007 11:27 <DIR> Adobe
24.01.2007 11:27 <DIR> AdobeUM
25.02.2007 18:16 <DIR> AOL
23.01.2007 23:24 <DIR> AOL Meine Fotos - Bildschirmschoner
24.01.2007 21:23 <DIR> COWON
20.03.2007 12:44 <DIR> DivX
24.01.2007 06:12 <DIR> Google
24.01.2007 11:55 <DIR> Help
12.02.2007 15:34 <DIR> Hulabee
12.02.2007 16:54 <DIR> Identities
29.01.2007 10:04 <DIR> InterVideo
25.01.2007 17:10 <DIR> Macromedia
16.03.2007 19:41 <DIR> Mozilla
22.03.2007 18:09 <DIR> PC Tools
16.03.2007 19:56 <DIR> simon4
25.02.2007 17:44 <DIR> Sun
12.02.2007 16:54 <DIR> Zylom
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 15.109.115.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

02.12.2006 11:09 305 addr_file.html
07.12.2006 14:49 <DIR> Adobe
14.12.2006 17:53 <DIR> AntiVir PersonalEdition Classic
25.02.2007 18:22 <DIR> AOL
19.01.2007 10:33 <DIR> Google
29.01.2007 10:01 <DIR> InterVideo
22.03.2007 20:05 <DIR> MagsLoveListOwns
22.03.2007 18:09 <DIR> PC Tools
21.01.2007 18:46 <DIR> PlayFirst
16.12.2006 21:53 <DIR> QuickTime
22.03.2007 20:44 <DIR> TEMP
12.02.2007 15:34 <DIR> Trymedia
30.11.2006 14:31 <DIR> Viewpoint
28.11.2006 13:50 <DIR> Windows Genuine Advantage
15.12.2006 18:13 <DIR> Yahoo!
16.12.2006 12:45 <DIR> Yahoo! Companion
05.01.2007 18:07 <DIR> Zylom
1 Datei(en) 305 Bytes
16 Verzeichnis(se), 15.109.115.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Programme\Gemeinsame Dateien

22.03.2007 18:09 <DIR> .
22.03.2007 18:09 <DIR> ..
06.02.2007 18:24 <DIR> AAV
07.12.2006 14:49 <DIR> Adobe
25.02.2007 18:20 <DIR> aol
01.12.2006 19:26 <DIR> aolback
25.02.2007 18:14 <DIR> aolshare
07.12.2006 13:27 <DIR> AVM
30.11.2006 20:41 <DIR> COWON
28.11.2006 13:19 <DIR> Dienste
30.11.2006 20:01 <DIR> InstallShield
29.01.2007 09:24 <DIR> InterVideo
25.02.2007 17:42 <DIR> Java
18.03.2007 10:47 <DIR> Microsoft Shared
28.11.2006 13:19 <DIR> MSSoap
30.11.2006 14:31 <DIR> Nullsoft
28.11.2006 13:07 <DIR> ODBC
22.03.2007 18:09 <DIR> PC Tools
01.12.2006 20:07 <DIR> Real
28.11.2006 13:07 <DIR> SpeechEngines
15.03.2007 21:54 <DIR> System
10.12.2006 21:20 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 15.109.111.808 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: C807-A4A8

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
24.03.2007, 11:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Programme\svchosts.tbe

poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2007, 15:04
...neu hier

Beiträge: 8
#15 AhnLab-V3 2007.3.24.1 03.24.2007 no virus found
AntiVir 7.3.1.44 03.23.2007 no virus found
Authentium 4.93.8 03.24.2007 Not scanned (encrypted)
Avast 4.7.936.0 03.23.2007 no virus found
AVG 7.5.0.447 03.23.2007 no virus found
BitDefender 7.2 03.24.2007 no virus found
CAT-QuickHeal 9.00 03.23.2007 no virus found
ClamAV devel-20070312 03.24.2007 no virus found
DrWeb 4.33 03.24.2007 no virus found
eSafe 7.0.14.0 03.22.2007 no virus found
eTrust-Vet 30.6.3506 03.23.2007 no virus found
Ewido 4.0 03.24.2007 no virus found
FileAdvisor 1 03.24.2007 no virus found
Fortinet 2.85.0.0 03.24.2007 W32/Peerad.A!tr
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.24.2007 no virus found
Ikarus T3.1.1.3 03.24.2007 no virus found
Kaspersky 4.0.2.24 03.24.2007 no virus found
McAfee 4991 03.23.2007 no virus found
Microsoft 1.2306 03.24.2007 password protected
NOD32v2 2142 03.24.2007 error - password-protected file
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.24.2007 no virus found
Prevx1 V2 03.24.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.24.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.24.2007 no virus found
VirusBuster 4.3.7:9 03.23.2007 no virus found
Webwasher-Gateway 6.0.1 03.24.2007 no virus found


Aditional Information
File size: 56239 bytes
MD5: 1e3013a4fe9f5ab192c99dca7ade2e44
SHA1: fe374b9c37cbbeedafe3346d33ffbd9b542dd4b1


hoffe es stimmt so kittycat37
Seitenanfang Seitenende