Home » Viren, Trojaner & Malware Forum » Iexplorer öffnete selbstständig Seiten » Themenansicht

Iexplorer öffnete selbstständig Seiten
#0
19.04.2007, 21:00
Freisler
Member

Beiträge: 50
#1 Hallo,


Hatte hier schonmal nach Rat gefragt,weiß aber nicht ob mein Problem nun endgültig gelöst ist.Der Iexplorer öffnet keine Seiten mehr.ewido findet trotzdem ständig "sextraker" und anderen Kram den ich nicht gelöscht bekomme.
ich poste mal mein Log

Logfile of HijackThis v1.99.1
Scan saved at 20:59:54, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\The Bat!\thebat.exe
C:\Dokumente und Einstellungen\Tnaf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02DE0302-1A78-4B24-AB84-9ACD7977C5F8} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7F5FFCB8-4838-43CD-80EA-A7EC9C744281} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {FCA25FF6-DF6D-4945-957F-3D64E78C06A3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169112239375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169289655500
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Viele Grüße und Dank im Vorraus
Dieser Beitrag wurde am 19.04.2007 um 21:44 Uhr von Freisler editiert.
Seitenanfang Seitenende
20.04.2007, 12:19
raman
Moderator

Beiträge: 7805
#2 Aktualisiere Antivir(sofern es derzeit aufgrund der Ueberlastung funktioniert), stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben,dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen) und ein combofix report: http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 00:13
Freisler
Member

Themenstarter

Beiträge: 50
#3 Hallo

Ich poste mal den ComboFix Log

"Tnaf" - 07-04-22 0:07:51 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Tnaf\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-22 to 2007-04-22 ))))))))))))))))))))))))))))))))))


2007-04-22 00:06 <DIR> d-------- C:\DOKUME~1\Tnaf\DoctorWeb
2007-04-21 23:10 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-21 23:10 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-21 23:10 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-21 23:10 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-21 23:10 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-21 23:10 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-21 23:10 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-21 23:10 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-20 17:01 <DIR> d-------- C:\Programme\ashampoo
2007-04-20 16:56 <DIR> d-------- C:\Programme\PhotoZoom Pro 2
2007-04-10 15:49 <DIR> d-------- C:\Programme\Zylom Games
2007-04-10 15:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
2007-04-08 19:46 <DIR> d-------- C:\avenger
2007-04-08 13:49 335 --a------ C:\WINDOWS\mozregistry.dat
2007-04-08 13:47 <DIR> d-------- C:\VundoFix Backups
2007-04-07 19:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
2007-04-07 19:01 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-04-07 19:01 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-04-07 19:01 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-04-07 19:01 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-04-07 19:01 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-04-07 19:01 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-04-07 19:01 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-04-07 19:01 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-04-07 18:57 <DIR> d-------- C:\WINDOWS\system32\driver
2007-04-07 18:57 <DIR> d-------- C:\Programme\IVT Corporation
2007-04-05 20:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-04-05 20:54 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-04-05 20:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-04-05 07:43 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia Multimedia Player
2007-04-05 06:24 <DIR> d-------- C:\DOKUME~1\LOCALS~1\ANWEND~1\PC Suite
2007-04-02 18:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
2007-04-02 18:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-04-02 18:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-04-02 18:14 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-04-02 18:14 <DIR> d-------- C:\Programme\DIFX
2007-03-25 21:41 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Leadertech
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\Phone Browser
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Nokia
2007-03-25 21:20 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\Datalayer
2007-03-25 21:18 <DIR> d-------- C:\DOKUME~1\Tnaf\ANWEND~1\PC Suite
2007-03-25 21:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
2007-03-22 21:48 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-22 21:48 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-22 21:48 129,784 --------- C:\WINDOWS\system32\pxafs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-20 17:09 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\the bat!
2007-04-09 23:11 71598 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-09 23:11 408618 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-09 23:10 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\real
2007-04-09 22:49 -------- d-------- C:\Programme\easy cd-da extractor 9
2007-04-07 19:45 2620 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-04-05 07:27 -------- d--h----- C:\Programme\installshield installation information
2007-03-22 21:48 -------- d-------- C:\Programme\divx
2007-03-19 20:15 -------- d-------- C:\Programme\itunes
2007-03-19 20:15 -------- d-------- C:\Programme\ipod
2007-03-19 20:14 -------- d-------- C:\Programme\quicktime
2007-03-17 19:10 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\icq toolbar
2007-03-17 18:30 -------- d-------- C:\DOKUME~1\Tnaf\ANWEND~1\icqlite
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-25 17:49 -------- d-------- C:\Programme\java
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-11 21:57 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-25 14:13 1286 --a------ C:\WINDOWS\mozver.dat
2007-01-18 10:33 62 --ahs---- C:\DOKUME~1\Tnaf\ANWEND~1\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSPM"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
"GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Alcmtr"="ALCMTR.EXE"


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuts

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-22 0:09:38
C:\ComboFix-quarantined-files.txt ... 07-04-22 00:09
C:\ComboFix2.txt ... 07-04-19 20:34
C:\ComboFix3.txt ... 07-04-08 13:18


Und hier









Logfile of HijackThis v1.99.1
Scan saved at 00:12:28, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Tnaf\Desktop\test.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02DE0302-1A78-4B24-AB84-9ACD7977C5F8} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7F5FFCB8-4838-43CD-80EA-A7EC9C744281} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {FCA25FF6-DF6D-4945-957F-3D64E78C06A3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169112239375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169289655500
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Hoffe ich hab alles richtig durchgeführt.
Antivir hat nichts gefunden.Nur Warnungen.Auch posten???
Gibt es noch was zu tun?


Danke
Seitenanfang Seitenende
22.04.2007, 13:28
raman
Moderator

Beiträge: 7805
#4 Das passt. Bitte nochmal Hijackthis starten und vor folgenden Eintraegen einen haken setzen und fix checked druecken:

O2 - BHO: (no name) - {02DE0302-1A78-4B24-AB84-9ACD7977C5F8} - (no file)
O2 - BHO: (no name) - {7F5FFCB8-4838-43CD-80EA-A7EC9C744281} - (no file)
O2 - BHO: (no name) - {FCA25FF6-DF6D-4945-957F-3D64E78C06A3} - (no file)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\

Dann neu starten und kontrollieren, ob die Eintraege verschwunden sind. Wenn nicht, bitte melden, falls doch, dann bitte ueber www.windowsupdate.com alle angebotenen/ausgewaehlten Updates installieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 14:02
Freisler
Member

Themenstarter

Beiträge: 50
#5 OK

Danke vielmals für die Hilfe.Die Einträge sind verschwunden.

Aber mich würde doch interessieren,wann und vorallem wodurch der Mist auf dem Rechner war?Wie gesagt ist der Rechner von mehreren Personen benutzt und jeder streitet ab irgendetwas geladen zu haben.Ich denke schon daran mir nen Keylogger zuzulegen,sodas ich sehe wer hier was macht.Oder gibt es da auch noch andere Möglichkeiten das reinholen von viren..ect. zu verhindern?

Besten Dank
Seitenanfang Seitenende
22.04.2007, 14:10
raman
Moderator

Beiträge: 7805
#6 Da gibt es unendlich viele Moeglichkeiten, die sich aber reduzieren, je aktueller ihr euer Windows haltet. darum sind automatische Updates, bzw www.windowsupdate.com wichtig!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 14:17
Freisler
Member

Themenstarter

Beiträge: 50
#7 Mein windows ist auf dem neusten Stand denk ich.Automatische updates werden gezogen.
Hat mein Computerfritze damals alles gemacht.Tägliche Updates sind im system aktiviert.
Was würdest du mir vorschlagen?Keylogger?

Viele Grüße
Seitenanfang Seitenende
22.04.2007, 14:22
raman
Moderator

Beiträge: 7805
#8 Besuche bitte die Updateseite, denn updates hast du noch lange nicht alle eingespielt. Mache das ersteinam manuell, dann automatisch.


Ein Keylogger lohnt sich nicht, da es viele Seiten gibt, die Luecken im System ausnutzen, um den Rechner zu infizieren. Da muss keine Boesartigkeit dahinterstecken. Du koenntest fuer jeden Nutzer des PCs einen eingeschraenkten nutzer einrichten, kann aber, je nachdem was aucf dem Rechner gemacht wird gewissen Einschraenkungen unterliegen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 14:25
Freisler
Member

Themenstarter

Beiträge: 50
#9 Hey,ich hab hier was gefunden.hier ist ein update ausgeblendet.Ist das normal?
Windows Genuine Advantage Notification (KB905474)

der Rest lässt sich nicht installieren bzw findet er keine updates

Grüße
Freisler
Seitenanfang Seitenende
22.04.2007, 14:42
raman
Moderator

Beiträge: 7805
#10 Dann ist dein Windows hoechstwahrscheinlich kein Orginal, wenn ja, solltest du das aendern.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 14:51
Freisler
Member

Themenstarter

Beiträge: 50
#11 wie jetz?
Das funktioniert doch.Ich hab den rechner,bzw. die hardware gekauft und hab ihn einrichten lassen.Meinen Alten glei in Zahlung gegeben.der War mit Orginalversion.
Na Klasse
Seitenanfang Seitenende
22.04.2007, 15:04
raman
Moderator

Beiträge: 7805
#12 Kann auch mein Fehler sein. Kannst du den IE7 herunterladen? Der braucht eine gueltigkeitspruefung. Sollte die nicht bestanden werden, hau deinen PC Verkaeufer mal an: http://www.microsoft.com/germany/windows/ie/downloads/default.mspx
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 15:15
Freisler
Member

Themenstarter

Beiträge: 50
#13 Also
den link hab ich gedownloadet und es kam erfolgreich abgeschlossen.
Doch doch du hast anscheinend Recht.Es ist kein orginalkey sagte Microsoft mir eben.
Muss ich nun mit Konziquenzen rechnen?

Grüße Freisler
Seitenanfang Seitenende
22.04.2007, 15:22
raman
Moderator

Beiträge: 7805
#14 Nicht wirklich, nur sollte das nicht sein und wenn du dafuer bezahlt hast, solltest du den Verkaeufer darauf ansprechen. So hast du nun das Problem, das du keine weiteren Updates bekommst. Was bedeutet, das Sicherheitsluecken nicht geschlossen werden koennen. Du solltest das aendern
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 15:28
Freisler
Member

Themenstarter

Beiträge: 50
#15 Na trotzdem vielen Dank.Ich werde mich morgen glei darum kümmern.

Betsten dank für Deine Hilfe.

Grüße Freisler
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1