Home » Spyware & Browser Hijacker Support Forum » IE öffnet sich bei Webaktivität automatisch » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

IE öffnet sich bei Webaktivität automatisch

Thema ist geschlossen!

21.04.2007, 18:55

arn

...neu hier

Beiträge: 4

#1 Guten Tag.

Ich habe bereits einige Themen zu meinem Problem gefunden, allerdings hat mir bisher nichts davon geholfen, trotzdem bin ich zuersichtlich, hier Hilfe zu finden. Seit 2 Tagen öffnet sich bei mir in mehr oder weniger regelmäßigen Abständen der Internet Explorer mit unterschiedlichen unseriösen Seiten. Manchmal wird auch ein neuer Tab im Firefox erstellt, ich schätze mal, dass diese beiden Sachen zusammenhängen...

Hier mein HijackThis-Log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 18:39:16, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\_explorer.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Daemon Tools\daemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Razer\Habu\razerhid.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Internet Download Manager\IDMan.exe
D:\programme\valve\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Razer\Habu\razerofa.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\arn\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

F2 - REG:system.ini: Shell=_explorer.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\Daemon Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Reader 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA601BC6-FEF4-4679-8B02-354EF786A7C7}: NameServer = 217.237.151.51,217.237.149.205
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - F:\Programme\Autodesk\3D Studio Max 8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Von "F2 - REG:system.ini: Shell=_explorer.exe" geht definitv keine Gefahr aus, es handelt sich nur um eine von mir selbst gemoddete explorer.exe, die bisher keine Probleme gemacht hat (seit mehr als 1,5 Jahren).

Ich habe bereits versucht, mit CleanUp! alle temporären Dateien zu löschen.

datFind.bat gibt folgendes aus:

system32.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\WINDOWS\system32

21.04.2007 18:46 596.690 mpqss.ini2
21.04.2007 18:32 586.656 mpqss.bak2
21.04.2007 18:31 88.309 nvapps.xml
21.04.2007 18:31 13.646 wpa.dbl
21.04.2007 18:05 8.042.743 OODBS.lor
21.04.2007 00:29 10.752 BASSMOD.dll
20.04.2007 23:44 353 prqss.ini
20.04.2007 23:44 353 mlnmp.ini
20.04.2007 23:43 281.172 ssqrp.dll
20.04.2007 23:43 281.172 pmnlm.dll
20.04.2007 23:31 587.517 mpqss.tmp
20.04.2007 23:21 586.444 mpqss.ini
20.04.2007 23:21 586.444 mpqss.bak1
20.04.2007 22:55 281.172 ssqpm.dll
20.04.2007 22:46 26.694 wvutron.dll
11.04.2007 16:13 497.516 perfh009.dat
11.04.2007 16:13 94.062 perfc009.dat
11.04.2007 16:13 524.648 perfh007.dat
11.04.2007 16:13 112.632 perfc007.dat
05.04.2007 15:12 48.776 S32EVNT1.DLL
04.04.2007 23:48 589.384 FNTCACHE.DAT
03.04.2007 23:30 2.368 SVKP.sys
03.04.2007 22:48 13.511.640 MRT.exe
27.03.2007 14:19 16.066 mplayerc.ini
25.03.2007 12:22 1.265.646 PerfStringBackup.INI
19.03.2007 13:58 29.184 popup.ocx
19.03.2007 13:57 655.360 CDDBControl.dll
19.03.2007 13:57 765.952 CDDBUI.dll
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
21.02.2007 13:47 31.232 msfDX.dll
19.02.2007 16:53 202.424 idmmbc.dll
18.02.2007 18:08 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
09.02.2007 12:09 9.857 jupdate-1.5.0_11-b03.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
28.01.2007 23:51 2.953 CONFIG.NT
23.01.2007 21:30 546.304 hhctrl.ocx
[...]

system.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\WINDOWS

21.04.2007 18:32 1.566.151 WindowsUpdate.log
21.04.2007 18:08 157 wiadebug.log
21.04.2007 18:08 0 0.log
21.04.2007 18:06 50 wiaservc.log
21.04.2007 18:05 2.048 bootstat.dat
21.04.2007 17:28 27.314 SchedLgU.Txt
21.04.2007 16:57 1.445 win.ini
21.04.2007 16:57 227 system.ini
20.04.2007 22:19 116 NeroDigital.ini
16.04.2007 08:08 2.523 xnview.ini
13.04.2007 14:20 60 setupact.log
12.04.2007 18:36 19.797 iis6.log
12.04.2007 18:36 41.203 comsetup.log
12.04.2007 18:36 1.374 imsins.log
12.04.2007 18:36 25.420 ntdtcsetup.log
12.04.2007 18:36 7.006 ocmsn.log
12.04.2007 18:36 50.310 tsoc.log
12.04.2007 18:36 15.571 KB932168.log
12.04.2007 18:36 63.858 ocgen.log
12.04.2007 18:36 7.002 msgsocm.log
12.04.2007 18:36 124.871 FaxSetup.log
12.04.2007 18:36 14.813 setupapi.log
12.04.2007 18:36 8.354 updspapi.log
12.04.2007 18:36 1.374 imsins.BAK
12.04.2007 18:36 11.696 KB931261.log
12.04.2007 18:36 12.006 KB930178.log
12.04.2007 18:36 13.391 KB931784.log
12.04.2007 18:36 0 setuperr.log
10.04.2007 18:29 279 PowerReg.dat
10.04.2007 15:12 4 Twain001.Mtx
10.04.2007 15:12 217 TWAIN.LOG
10.04.2007 15:12 156 Twunk001.MTX
06.04.2007 13:47 87.070 War3Unin.dat
04.04.2007 15:11 12.528 KB925902.log
03.04.2007 16:40 68 IDMan.INI
25.03.2007 13:48 6.488 wmsetup.log
18.03.2007 17:05 66 my.ini
15.03.2007 22:59 63 vbaddin.ini
14.03.2007 21:45 9.292 super.chm
14.03.2007 09:37 12.104 KB929338.log
01.03.2007 17:04 151 AIMPR.INI
28.02.2007 16:07 1.420 spupdsvc.log
28.02.2007 15:04 10.687 WgaNotify.log
19.02.2007 21:12 221.184 boinc.scr
18.02.2007 18:09 20.172 KB927779.log
18.02.2007 18:09 17.173 KB927802.log
18.02.2007 18:09 16.932 KB928255.log
18.02.2007 18:09 13.374 KB924667.log
18.02.2007 18:09 25.801 KB931836.log
18.02.2007 18:08 16.084 KB925720.log
18.02.2007 18:08 15.618 KB926436.log
18.02.2007 18:08 10.469 KB928090-IE7.log
18.02.2007 18:08 12.042 KB918118.log
18.02.2007 18:07 10.781 KB928843.log
13.02.2007 21:51 16.230 DPINST.LOG
08.02.2007 17:05 23 clofghls.dll
07.02.2007 20:44 20 mafosav.INI
07.02.2007 17:41 1.152 mozver.dat
07.02.2007 17:39 0 nsreg.dat
03.02.2007 23:15 2.153 diagwrn.xml
03.02.2007 23:15 37.455 diagerr.xml
02.02.2007 14:56 4.161 ODBCINST.INI
02.02.2007 14:56 566 ODBC.INI
02.02.2007 14:55 1.309 vb.ini
02.02.2007 14:55 0 wplog.txt
[...]

sys.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\

21.04.2007 18:47 0 sys.txt
21.04.2007 18:47 396 down.txt
21.04.2007 18:47 334 tmp.txt
21.04.2007 18:47 8.239 system.txt
21.04.2007 18:47 425 systemtemp.txt
21.04.2007 18:46 120.366 system32.txt
21.04.2007 18:05 1.609.404.416 pagefile.sys
21.04.2007 16:57 211 boot.ini
[...]

systemtemp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\DOKUME~1\arn\LOKALE~1\Temp

21.04.2007 18:39 16.384 ~DF2ACF.tmp
21.04.2007 18:36 173 jusched.log
21.04.2007 18:31 189 osCheck Vista Migration 2007-04-21 18h31m40s.log
3 Datei(en) 16.746 Bytes
0 Verzeichnis(se), 11.017.412.608 Bytes frei

tmp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\WINDOWS\Temp

21.04.2007 18:31 409 WGANotify.settings
21.04.2007 18:31 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 11.017.383.936 Bytes frei

down.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCF7-B446

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.02.2005 18:15 401.408 isusweb.dll
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
3 Datei(en) 622.592 Bytes
0 Verzeichnis(se), 11.016.880.128 Bytes frei

mfG
arn`

Dieser Beitrag wurde am 21.04.2007 um 19:09 Uhr von arn editiert.

21.04.2007, 19:40

raman

Moderator

Beiträge: 7805

#2 Dann mache den naechsten Schritt und nutze combofix: http://virus-protect.org/artikel/tools/combofix.html

Achso, mache bitte vorher ein Backup deiner explorer.exe!
__________
MfG Ralf
SEO-Spam Hunter

21.04.2007, 19:58

arn

...neu hier

Themenstarter

Beiträge: 4

#3 Habe ich soeben durchgeführt. Zu meinem Erstaunen wurde nicht, wie zufor, nach dem Neustart und der anschließenden Sitzungswiederherstellung von Firefox, ein Internet Explorer geöffnet.

Schonmal ein Erfolgserlebnis.

Dennoch, hier die ComboFix-Logs

ComboFix.txt:

Zitat

"arn" - 07-04-21 19:31:43 Service Pack 2
ComboFix 07-04-21.2V - Running from: C:\Dokumente und Einstellungen\arn\Desktop\l2mfix\

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\ssqrp.dll
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\prqss.ini
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\wvutron.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))

2007-04-21 19:00 73,728 --a--c--- C:\WINDOWS\system32\pv.exe
2007-04-21 19:00 39,184 --a--c--- C:\WINDOWS\system32\Ntrights.exe
2007-04-21 19:00 175,616 --a--c--- C:\WINDOWS\system32\strings.exe
2007-04-21 19:00 16,384 --a--c--- C:\WINDOWS\system32\restart.exe
2007-04-21 19:00 126,976 --a--c--- C:\WINDOWS\system32\zip.exe
2007-04-21 19:00 11,254 --a--c--- C:\WINDOWS\system32\locate.com
2007-04-12 22:00 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\Opera
2007-04-12 15:23 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\Command & Conquer 3 Tiberium Wars Demo
2007-04-11 22:44 <DIR> d-------- C:\Programme\Electronic Arts
2007-04-11 21:08 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-04-11 16:15 31,424 --a------ C:\WINDOWS\system32\drivers\RMSPPPOE.SYS
2007-04-11 16:13 38,912 --a--c--- C:\WINDOWS\system32\RASPPPOE.DLL
2007-04-11 16:13 16,896 --a--c--- C:\WINDOWS\system32\RASPPPOE.EXE
2007-04-10 18:29 279 --a------ C:\WINDOWS\PowerReg.dat
2007-04-10 18:29 <DIR> d-------- C:\WINDOWS\Corel
2007-04-09 21:24 <DIR> d-------- C:\DOKUME~1\arn\TV-Browser
2007-04-05 15:10 <DIR> d-------- C:\Programme\Norton Internet Security
2007-04-05 15:08 48,776 --a--c--- C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-05 15:08 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-04-03 23:30 2,368 --a--c--- C:\WINDOWS\system32\SVKP.sys
2007-04-03 18:33 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\WinRAR
2007-04-03 16:42 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\UseNeXT
2007-04-01 03:18 <DIR> d-------- C:\Programme\SoundSpectrum
2007-04-01 03:18 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\SoundSpectrum
2007-03-30 19:12 409,600 --a------ C:\WINDOWS\LVINST.EXE
2007-03-25 20:15 70,656 --a--c--- C:\WINDOWS\system32\yv12vfw.dll
2007-03-25 20:15 70,656 --a--c--- C:\WINDOWS\system32\i420vfw.dll
2007-03-25 20:15 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-03-25 20:15 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-03-25 20:15 471,552 --a--c--- C:\WINDOWS\system32\Smab.dll
2007-03-25 20:15 27,648 --a--c--- C:\WINDOWS\system32\AVSredirect.dll
2007-03-25 20:15 240,128 --a--c--- C:\WINDOWS\system32\x.264.exe
2007-03-25 20:15 217,073 --a------ C:\WINDOWS\meta4.exe
2007-03-25 20:15 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-03-25 19:24 31,232 -r-hsc--- C:\WINDOWS\system32\msfDX.dll
2007-03-25 19:24 163,328 -r-hsc--- C:\WINDOWS\system32\flvDX.dll
2007-03-25 19:24 <DIR> d-------- C:\Programme\eRightSoft
2007-03-22 17:39 <DIR> d-------- C:\DOKUME~1\arn\ANWEND~1\uk.co.planetside

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-21 19:36 -------- d---s---- C:\Programme\xfire
2007-04-21 19:36 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\xfire
2007-04-21 19:35 -------- d-------- C:\Programme\mirc
2007-04-21 19:31 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\dmcache
2007-04-21 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-04-21 00:31 -------- d-------- C:\Programme\sony
2007-04-20 23:04 -------- d-------- C:\Programme\trillian
2007-04-14 01:17 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\utorrent
2007-04-11 16:13 524648 --a--c--- C:\WINDOWS\system32\perfh007.dat
2007-04-11 16:13 112632 --a--c--- C:\WINDOWS\system32\perfc007.dat
2007-04-06 13:47 87070 --a--c--- C:\WINDOWS\war3unin.dat
2007-04-05 15:12 -------- d-------- C:\Programme\symantec
2007-04-04 13:29 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\teamspeak2
2007-04-04 10:42 -------- d-------- C:\Programme\internet download manager
2007-04-03 21:03 254806 --a------ C:\Programme\setuplog.txt
2007-04-03 20:59 -------- d-------- C:\Programme\maxon
2007-03-25 16:38 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\sony
2007-03-19 13:57 765952 --a--c--- C:\WINDOWS\system32\cddbui.dll
2007-03-19 13:57 655360 --a--c--- C:\WINDOWS\system32\cddbcontrol.dll
2007-03-17 21:16 -------- d-------- C:\Programme\emule
2007-03-17 15:44 293376 --a--c--- C:\WINDOWS\system32\winsrv.dll
2007-03-14 23:29 -------- d-------- C:\Programme\registry system wizard
2007-03-12 20:48 -------- d-------- C:\Programme\xfire plus
2007-03-12 20:48 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\xfire plus
2007-03-11 14:51 -------- d-------- C:\Programme\Gemeinsame Dateien\fontlab
2007-03-10 18:03 -------- d-------- C:\Programme\Gemeinsame Dateien\swf studio
2007-03-08 17:36 579072 --a--c--- C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a--c--- C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a--c--- C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a--c--- C:\WINDOWS\system32\win32k.sys
2007-03-06 22:28 -------- d-------- C:\DOKUME~1\arn\ANWEND~1\renoise
2007-03-06 21:44 -------- d-------- C:\Programme\renoise
2007-03-05 17:57 8 --a------ C:\DOKUME~1\arn\ANWEND~1\nmm-metadata.db
2007-02-26 17:28 -------- d-------- C:\Programme\idm computer solutions
2007-02-19 21:12 221184 --a------ C:\WINDOWS\boinc.scr
2007-02-19 16:53 202424 --a--c--- C:\WINDOWS\system32\idmmbc.dll
2007-02-08 17:05 23 --a--c--- C:\WINDOWS\clofghls.dll
2007-02-07 17:41 1152 --a--c--- C:\WINDOWS\mozver.dat
2007-02-07 17:39 0 --a--c--- C:\WINDOWS\nsreg.dat
2007-02-05 22:18 185856 --a--c--- C:\WINDOWS\system32\upnphost.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0055C089-8582-441B-A0BF-17B458C2A3A8} C:\Programme\Internet Download Manager\IDMIECC.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
{1E8A6170-7264-4D0F-BEAE-D42A53123C75} C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{AE7CD045-E861-484f-8273-0445EE161910} C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"DAEMON Tools"="\"C:\\Programme\\Daemon Tools\\daemon.exe\" -lang 1031"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Habu"="C:\\Programme\\Razer\\Habu\\razerhid.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"Symantec PIF AlertEng"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""
"IDMan"="C:\\Programme\\Internet Download Manager\\IDMan.exe /onboot"
"Steam"="\"d:\\programme\\valve\\steam\\steam.exe\" -silent"
"updateMgr"="\"C:\\Programme\\Adobe\\Adobe Reader 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=hex:01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\NoLowDiskSpaceChecks]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Speaker Configuration]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Setup"
"hkey"="HKLM"
"command"="C:\\PROGRA~2\\C-Media\\WIN_ME\\Setup.exe /SPEAKER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07DXLRD_17681093]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EDICT"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Microsoft Encarta\\Encarta 2007 - Enzyklopaedie DVD\\EDICT.EXE\" -m"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Scheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TTTimer"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\TerraTec\\SCHEDU~1\\TTTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UnlockerAssistant"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe AcPro7_0_8"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I]
Shell\AutoRun\command I:\setup.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624d12c3-857c-11db-a860-00112f030324}]
Shell\AutoRun\command I:\setup.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_IP6FW

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\Norton Internet Security - Systemprfung ausfhren - arn.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-21 19:43:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-21 19:45:08 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-21 19:45

ComboFix-quarantined-files.txt:

Zitat

07-04-20 22:46 26694 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\wvutron.dll.vir
07-04-20 22:55 281172 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqpm.dll.vir
07-04-20 23:31 587517 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\mpqss.tmp.vir
07-04-20 23:43 281172 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnlm.dll.vir
07-04-20 23:43 281172 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqrp.dll.vir
07-04-20 23:44 353 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\mlnmp.ini.vir
07-04-20 23:44 353 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\prqss.ini.vir
07-04-21 19:29 586798 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\mpqss.bak1.vir
07-04-21 19:37 10536 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
07-04-21 19:37 1196 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NM.reg.cf
07-04-21 19:37 592292 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\mpqss.ini2.vir

Auflistung der Ordnerpfade
Volumenummer: BCF7-B446
C:\QOOBOX
\---Quarantine
+---C
| \---WINDOWS
| \---system32
| mlnmp.ini.vir
| mpqss.bak1.vir
| mpqss.ini2.vir
| mpqss.tmp.vir
| pmnlm.dll.vir
| prqss.ini.vir
| ssqpm.dll.vir
| ssqrp.dll.vir
| wvutron.dll.vir
|
\---Registry_backups
LEGACY_NM.reg.cf
services_nm.reg.cf

21.04.2007, 20:16

raman

Moderator

Beiträge: 7805

#4 Poste bitte noch ein Hijackthis log und es waere nett, wenn du den Ordner C:\QOOBOX packen, mit einem Passwort versehen und an virus@protecus.de schicken koenntest.
__________
MfG Ralf
SEO-Spam Hunter

21.04.2007, 20:29

arn

...neu hier

Themenstarter

Beiträge: 4

#5 Der Neue HijackThis-Log sieht wie folgt aus:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:26:04, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Daemon Tools\daemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Razer\Habu\razerhid.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Razer\Habu\razerofa.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
D:\programme\valve\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\XFire\Xfire.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\_explorer.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\arn\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe
C:\DOKUME~1\arn\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
F2 - REG:system.ini: Shell=_explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\Daemon Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Reader 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA601BC6-FEF4-4679-8B02-354EF786A7C7}: NameServer = 217.237.151.51,217.237.149.205
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - F:\Programme\Autodesk\3D Studio Max 8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Bisher gab es keine weiteren Aufrufe des IE's, bin also vollends glücklich. (=

Die .zip mit "QooBox" geht in den nächsten Minuten raus.

Vielen Dank,
arn

21.04.2007, 20:32

raman

Moderator

Beiträge: 7805

#6 Fix noch diesen Einftrag(anhaken und fix checked druecken:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Dann sollte es reichen....
__________
MfG Ralf
SEO-Spam Hunter

21.04.2007, 20:38

arn

...neu hier

Themenstarter

Beiträge: 4

#7 Getan. Die eMail wurde soeben versandt.

mfG
arn

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1