Home » Viren, Trojaner & Malware Forum » Browser öffnet sich von alleine. werde zu spydoctor verlinkt! » Themenansicht

Browser öffnet sich von alleine. werde zu spydoctor verlinkt!

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.04.2007, 23:11
said504
Member

Beiträge: 17
#1 Hallo,
im Titel habe ich eigentlich schon alles erwähnt.
Wenn ich normal surfe öffnet sich entweder der IE und lädt die Seite von angeblichen Virusprogrammen die ich testen und downloaden soll oder im Firefox wird ein neuer Tab geöffnet mit diesen Seiten.

Hier mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 23:05:01, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kira\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qkmmvqps.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe


----------------------------------------------------

Habe CleanUp schon mehrmals drüber laufen lassen ebenso wie VundoFix. VundoFix hat auch 4 Einträge gefunden und erfolgreich gelöscht. Leider ist das Problem immer noch nicht gelöst damit. :-(

VundoFix log:

VundoFix V6.2.4

Checking Java version...

Sun Java not detected
Scan started at 22:48:04 26.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\vtuts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\stutv.bak1
C:\WINDOWS\system32\stutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\stutv.bak2
C:\WINDOWS\system32\stutv.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.4

Checking Java version...

Sun Java not detected
Scan started at 22:54:56 26.04.2007

Listing files found while scanning....

No infected files were found.

ComboFix log:

Kira - 07-04-26 23:14:42,37 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Kira\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-03-26 to 2007-04-26 ))))))))))))))))))))))))))))))))))


2007-04-26 22:59 674,335 ---hs---- C:\WINDOWS\system32\pstwa.bak1
2007-04-26 22:58 353 ---hs---- C:\WINDOWS\system32\mpqss.ini2
2007-04-26 22:58 281,172 ---hs---- C:\WINDOWS\system32\ssqpm.dll
2007-04-26 22:58 281,172 ---hs---- C:\WINDOWS\system32\awtsp.dll
2007-04-26 22:51 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-04-26 20:40 49,204 --a------ C:\WINDOWS\system32\ntyhovho.dll
2007-04-25 20:40 132,660 --a------ C:\WINDOWS\system32\qkmmvqps.dll
2007-04-24 20:39 281,172 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2007-04-24 20:34 26,678 --a------ C:\WINDOWS\system32\iiffefe.dll
2007-04-24 20:30 26,678 --a------ C:\WINDOWS\system32\byxuspn.dll
2007-04-24 19:51 77,824 -ra------ C:\WINDOWS\system32\btw_ci.dll
2007-04-24 19:51 51,848 --a------ C:\WINDOWS\system32\drivers\btwusb.sys
2007-04-24 19:51 17,484 --a------ C:\WINDOWS\system32\drivers\frmupgr.sys
2007-03-28 11:44 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-03-28 11:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-03-28 11:44 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-03-27 20:34 9,216 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-03-27 20:34 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-03-27 20:34 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-03-27 20:34 138,240 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-03-27 20:34 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-03-27 20:34 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-03-27 20:23 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-26 23:00 -------- d-------- C:\Programme\Mozilla Firefox
2007-04-26 22:53 -------- d-------- C:\Programme\Symantec AntiVirus
2007-04-24 20:31 -------- d---s---- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Microsoft
2007-04-24 20:31 -------- d-------- C:\Programme\Pop Art Studio 2.0
2007-04-24 19:51 -------- d-------- C:\Programme\WIDCOMM
2007-04-21 19:02 -------- d-------- C:\Programme\Java
2007-04-17 19:32 -------- d-------- C:\Programme\Graffiti Studio 2.0
2007-04-14 06:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-04-13 01:53 -------- d-------- C:\Programme\WinRAR
2007-04-13 01:53 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Help
2007-04-05 16:28 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\PC Suite
2007-03-27 23:03 30005 --a------ C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\NMM-MetaData.db
2007-03-27 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-03-27 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-03-27 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-03-27 20:36 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Nokia
2007-03-27 20:35 -------- d-------- C:\Programme\PC Connectivity Solution
2007-03-27 20:34 -------- d-------- C:\Programme\Nokia
2007-03-27 20:28 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Nokia Multimedia Player
2007-03-27 20:24 -------- d-------- C:\Programme\DIFX
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-17 03:42 -------- d-------- C:\Programme\iTunes
2007-03-17 03:42 -------- d-------- C:\Programme\iPod
2007-03-13 20:13 -------- d-------- C:\Programme\QuickTime
2007-03-13 20:11 -------- d-------- C:\Programme\Apple Software Update
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 20:03 -------- d-------- C:\Programme\ICQLite
2007-02-28 20:35 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Adobe
2007-02-28 18:06 2140160 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:06 2019840 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58 60416 --------- C:\WINDOWS\system32\tzchange.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\qkmmvqps.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,44,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9E93A147-E3F9-47AB-BAF0-915CCAAA7034}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxuspn

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (PC02-Kira).job

Completion time: 07-04-26 23:16:06.10
C:\ComboFix.txt ... 07-04-26 23:16

datFind.bat:
system32.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19

Verzeichnis von C:\WINDOWS\system32

26.04.2007 23:17 680.495 pstwa.ini
26.04.2007 22:59 674.335 pstwa.bak1
26.04.2007 22:58 353 mpqss.ini2
26.04.2007 22:58 353 mpqss.tmp
26.04.2007 22:58 281.172 ssqpm.dll
26.04.2007 22:58 281.172 awtsp.dll
26.04.2007 22:54 2.206 wpa.dbl
26.04.2007 22:53 524 spqvmmkq.ini
26.04.2007 22:51 9.216 VundoFixSVC.exe
26.04.2007 20:40 49.204 ntyhovho.dll
25.04.2007 20:40 132.660 qkmmvqps.dll
24.04.2007 20:39 353 klnmp.ini
24.04.2007 20:39 281.172 pmnlk.dll
24.04.2007 20:34 26.678 iiffefe.dll
24.04.2007 20:30 26.678 byxuspn.dll
21.04.2007 19:02 4.254 jupdate-1.6.0_01-b06.log
05.04.2007 16:56 147.608 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
25.03.2007 17:26 53.436 perfc009.dat
25.03.2007 17:26 381.692 perfh009.dat
25.03.2007 17:26 64.452 perfc007.dat
25.03.2007 17:26 392.512 perfh007.dat
25.03.2007 17:26 902.476 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
21.02.2007 15:38 9.857 jupdate-1.5.0_11-b03.log
17.02.2007 13:31 122.142 TZLog.log
16.02.2007 11:54 49.152 QuickTime.qts
16.02.2007 11:54 65.536 QuickTimeVR.qtx
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
19.01.2007 13:53 51.056 sirenacm.dll
12.01.2007 10:27 27.136 jsproxy.dll
12.01.2007 10:27 132.608 extmgr.dll
12.01.2007 10:27 1.149.952 urlmon.dll
12.01.2007 10:27 6.054.400 ieframe.dll
12.01.2007 10:27 51.712 msfeedsbs.dll
12.01.2007 10:27 232.960 webcheck.dll
12.01.2007 10:27 3.580.416 mshtml.dll
12.01.2007 10:27 670.720 mstime.dll
12.01.2007 10:27 822.784 wininet.dll
12.01.2007 10:27 477.696 mshtmled.dll
12.01.2007 10:27 458.752 msfeeds.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:04 105.984 url.dll
08.01.2007 20:04 102.400 occache.dll
08.01.2007 20:03 193.024 msrating.dll
08.01.2007 20:02 1.823.744 inetcpl.cpl
08.01.2007 20:02 44.544 iernonce.dll
08.01.2007 20:02 266.752 iertutil.dll
08.01.2007 20:02 384.000 iedkcs32.dll
08.01.2007 20:02 383.488 ieapfltr.dll
08.01.2007 20:02 161.792 ieakui.dll
08.01.2007 20:02 230.400 ieaksie.dll
08.01.2007 20:02 153.088 ieakeng.dll
08.01.2007 20:01 17.408 corpol.dll
08.01.2007 20:00 124.928 advpack.dll
08.01.2007 19:08 56.832 ie4uinit.exe
08.01.2007 19:08 13.824 ieudinit.exe
21.12.2006 18:51 9.132 jupdate-1.5.0_10-b03.log

sys.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19

Verzeichnis von C:\

26.04.2007 23:17 0 sys.txt
26.04.2007 23:17 445 down.txt
26.04.2007 23:17 117 tmp.txt
26.04.2007 23:17 10.331 system.txt
26.04.2007 23:17 132 systemtemp.txt
26.04.2007 23:17 100.179 system32.txt
26.04.2007 23:16 8.843 ComboFix.txt
26.04.2007 22:58 955 VundoFix.txt
26.04.2007 22:52 526.536.704 hiberfil.sys
26.04.2007 22:52 789.696.512 pagefile.sys
19.04.2007 16:58 232 sqmdata00.sqm
19.04.2007 16:58 244 sqmnoopt00.sqm
18.02.2007 02:31 192 BcBtRmv.log
28.09.2006 21:52 4.128 INFCACHE.1

systemtemp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19

Verzeichnis von C:\DOKUME~1\Kira\LOKALE~1\Temp

system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19

Verzeichnis von C:\WINDOWS

26.04.2007 22:53 0 0.log
26.04.2007 22:53 1.960.655 WindowsUpdate.log
26.04.2007 22:53 157 wiadebug.log
26.04.2007 22:53 50 wiaservc.log
26.04.2007 22:52 2.048 bootstat.dat
26.04.2007 22:42 32.614 SchedLgU.Txt
26.04.2007 14:40 54.156 QTFont.qfn
24.04.2007 19:56 1.021.360 setupapi.log
24.04.2007 12:19 1.409 QTFont.for
20.04.2007 15:37 754 WORDPAD.INI
15.04.2007 00:18 24 AM_D8.PRF
13.04.2007 14:41 116 NeroDigital.ini
11.04.2007 16:07 77.174 iis6.log
11.04.2007 16:07 104.669 ntdtcsetup.log
11.04.2007 16:07 173.837 comsetup.log
11.04.2007 16:07 1.374 imsins.log
11.04.2007 16:07 193.329 tsoc.log
11.04.2007 16:07 27.420 ocmsn.log
11.04.2007 16:07 22.433 KB931784.log
11.04.2007 16:07 247.676 ocgen.log
11.04.2007 16:07 24.923 msgsocm.log
11.04.2007 16:07 506.527 FaxSetup.log
11.04.2007 16:07 1.374 imsins.BAK
11.04.2007 16:07 14.386 KB931261.log
11.04.2007 16:07 14.697 KB930178.log
11.04.2007 16:07 55.453 updspapi.log
11.04.2007 16:07 17.265 KB932168.log
05.04.2007 16:49 13.346 KB925902.log
27.03.2007 20:36 29.324 DPINST.LOG
15.03.2007 08:14 61.243 KB929338.log
11.03.2007 15:53 1.332 setupact.log
28.02.2007 16:40 9.758 WgaNotify.log
17.02.2007 13:32 121.536 KB927779.log
17.02.2007 13:32 118.532 KB927802.log
17.02.2007 13:32 118.203 KB928255.log
17.02.2007 13:32 59.028 KB923723.log
17.02.2007 13:32 114.712 KB924667.log
17.02.2007 13:32 127.156 KB931836.log
17.02.2007 13:31 116.659 KB926436.log
17.02.2007 13:31 61.862 KB928090-IE7.log
17.02.2007 13:31 113.415 KB918118.log
17.02.2007 13:30 112.818 KB928843.log
13.01.2007 01:24 9.017 KB929969.log
06.01.2007 17:36 142 wininit.ini
25.12.2006 16:40 121 GEARInstall.log

tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\WINDOWS\Temp

down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 11:44 417.792 isusweb.dll
18.08.2004 14:17 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
4 Datei(en) 639.041 Bytes
0 Verzeichnis(se), 36.704.116.736 Bytes frei

---------------------------------------------------------------------------
Ich bitte um Hilfe!
Danke im vorraus!!!
Dieser Beitrag wurde am 26.04.2007 um 23:23 Uhr von said504 editiert.
Seitenanfang Seitenende
27.04.2007, 12:55
raman
Moderator

Beiträge: 7805
#2 Nutze Avenger http://virus-protect.org/artikel/tools/avenger.html um mit folgendem Script diese Dateien zu loeschen:

Zitat

files to delete:
C:\WINDOWS\system32\pstwa.bak1
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\awtsp.dll
C:\WINDOWS\system32\ntyhovho.dll
C:\WINDOWS\system32\qkmmvqps.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\iiffefe.dll
C:\WINDOWS\system32\byxuspn.dll
Danach das Avenger log posten und ein neues Hijackthis log erstellen
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.04.2007, 19:31
said504
Member

Themenstarter

Beiträge: 17
#3 Danke für deine schnelle Antwort!
Habe alles so gemacht wie in deinem Link beschrieben war aber ich bekomme folgende Fehlermeldungen:



und wenn ich auf "OK" drücke bekomme ich folgende Nachricht:



Danach schliesst sich dann der Avenger. ;)

Wäre nett wenn du eventuell nochmal Zeit hast für drüberzuschauen!
Danke im vorraus!!!

------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
Bearbeitet & geupdatet am 27.04.2007, 19:43 Uhr
Ok, das obere Problem hat sich geklärt...es ging nach einigen Versuchen nun doch ohne die beiden Fehlermeldungen. ;)
Nach dem Reboot kam jedoch folgende Meldung:



Keine Ahnung was das ist.

Hier der avenger.txt log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\giovfdi^

*******************

Script file located at: \??\C:\WINDOWS\dnuxpiig.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pstwa.bak1 deleted successfully.
File C:\WINDOWS\system32\mpqss.ini2 deleted successfully.
File C:\WINDOWS\system32\ssqpm.dll deleted successfully.
File C:\WINDOWS\system32\awtsp.dll deleted successfully.
File C:\WINDOWS\system32\ntyhovho.dll deleted successfully.
File C:\WINDOWS\system32\qkmmvqps.dll deleted successfully.
File C:\WINDOWS\system32\pmnlk.dll deleted successfully.
File C:\WINDOWS\system32\iiffefe.dll deleted successfully.
File C:\WINDOWS\system32\byxuspn.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Hier der HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kira\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09F82D00-7D1B-4ADA-9978-E229F04493C5} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9E93A147-E3F9-47AB-BAF0-915CCAAA7034} - C:\WINDOWS\system32\byxuspn.dll (file missing)
O2 - BHO: (no name) - {C59900B1-B638-410D-9711-D8BDEB250835} - (no file)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\ntyhovho.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qkmmvqps.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
O20 - Winlogon Notify: byxuspn - byxuspn.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Danke im vorraus! ;)
Dieser Beitrag wurde am 27.04.2007 um 19:43 Uhr von said504 editiert.
Seitenanfang Seitenende
27.04.2007, 20:12
raman
Moderator

Beiträge: 7805
#4 Sieht sehr schoen aus. Nun hake noch folgendes in Hijacthis an und druecke fix checked:

O2 - BHO: (no name) - {09F82D00-7D1B-4ADA-9978-E229F04493C5} - C:\WINDOWS\system32\awtsp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9E93A147-E3F9-47AB-BAF0-915CCAAA7034} - C:\WINDOWS\system32\byxuspn.dll (file missing)
O2 - BHO: (no name) - {C59900B1-B638-410D-9711-D8BDEB250835} - (no file)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\ntyhovho.dll (file missing)
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qkmmvqps.dll",realset
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
O20 - Winlogon Notify: byxuspn - byxuspn.dll (file missing)

Starte neu und schaue, ob die Eintraege wirklich verschwunden sind. Damit sollten wir eigentlich fertig sein.....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.04.2007, 06:39
said504
Member

Themenstarter

Beiträge: 17
#5 Danke!!!
Ich konnte alles löschen bis auf das hier:

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\qkmmvqps.dll",realset

Das habe ich nicht gefunden zum löschen.
Die anderen Sachen sind alle gelöscht und werden in HijackThis nichtmehr angezeigt.

Hier nochmal der aktuelle HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 06:37:04, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Kira\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1060922
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Nochmals Danke!!! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1