Internet Explorer Warning: W32.Myzor.FK@yfThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.05.2007, 01:56
Member
Themenstarter Beiträge: 36 |
||
|
||
22.05.2007, 07:26
Ehrenmitglied
Beiträge: 6028 |
#17
Führe mal eine Systemwiederherstellung durch
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Dann wieder aktivieren __________ MfG Argus |
|
|
||
22.05.2007, 08:19
Member
Themenstarter Beiträge: 36 |
#18
Hallo Arnold,
das habe ich so gemacht. Ist nun alles wieder ok? Oder muß ich noch was machen? Danke für Deine / Eure kompetente Unterstützung. Grüße, Reiner. __________ Gruss Reiner |
|
|
||
24.05.2007, 18:55
Ehrenmitglied
Beiträge: 6028 |
#19
Hallo Reiner10
Mein kleiner Glaskugel sagt Ja aber...... Ich kann nur gratulieren das DriveCleaner jetzt aus Frankfurt am Main aufs Internet gesetzt wird,Winfixer wird wohl folgen. Hab noch ein schoenes Bild,heute mittag geschossen Anhang: AsecurityUpdate.JPG __________ MfG Argus |
|
|
||
06.06.2007, 09:46
...neu hier
Beiträge: 7 |
#20
So, hab ihn jetzt auch. Hab keine Ahnung wie er verschwindet. Bitte detallierte Anweisung, bin nämlich nicht so der Held..:-)
Logfile: Logfile of HijackThis v1.99.1 Scan saved at 09:34:22, on 06.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trusted Applications\ConnectivityClient\ConnectivityService.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Video ActiveX Access\iesmn.exe C:\Programme\Video ActiveX Access\imsmain.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Video ActiveX Access\iesmin.exe C:\Programme\Video ActiveX Access\imsmn.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Trend Micro\Internet Security 14\pccguide.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\eMule\emule.exe C:\Programme\PokerStars.NET\PokerStars.exe C:\VIRUSfighter\Bin\Zanda.exe C:\VIRUSfighter\Bin\Zlh.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\VIRUSfighter\Nvc\bin\nvcoas.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\VIRUSfighter\Nvc\BIN\nipsvc.exe C:\VIRUSfighter\bin\NJEEVES.EXE C:\VIRUSfighter\Nvc\bin\cclaw.exe C:\Dokumente und Einstellungen\Martina Heinrich\Desktop\hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portal.bhw.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 145.254.22.10:8000 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {387CC6FA-60E9-4F90-A2D7-95825DE0F0E9} - C:\WINDOWS\system32\kbdgae32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O17 - HKLM\System\CCS\Services\Tcpip\..\{EB5BE02D-F770-4168-A092-D0B6D16B8DDB}: NameServer = 192.168.178.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Connectivity Service (ConnectivityService) - Siemens and Partners - C:\Programme\Trusted Applications\ConnectivityClient\ConnectivityService.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
||
06.06.2007, 10:17
Ehrenmitglied
Beiträge: 6028 |
#21
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
06.06.2007, 10:19
...neu hier
Beiträge: 7 |
#22
so, hab schonmal cleanup und combofix gemacht. hier die daten. wie gehts weiter??????
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\install.log C:\Programme\video activex access C:\Programme\video activex access\iesbpl.dll C:\Programme\video activex access\iesbunst.exe C:\Programme\video activex access\iesmin.exe C:\Programme\video activex access\iesmn.exe C:\Programme\video activex access\iesplg.dll C:\Programme\video activex access\iesunst.exe C:\Programme\video activex access\imsmain.exe C:\Programme\video activex access\imsmn.exe C:\Programme\video activex access\imsunst.exe C:\Programme\video activex access\Thumbs.db ((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 ))))))))))))))))))))))))))))))) 2007-06-06 09:59 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-06-06 09:58 <DIR> d-------- C:\WINDOWS\LastGood 2007-06-06 09:22 19,000 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys 2007-06-06 09:13 <DIR> d-------- C:\VIRUSfighter 2007-06-05 20:53 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-06-05 20:52 59,152 --a------ C:\WINDOWS\zllsputility.exe 2007-06-05 20:52 30,384 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2007-06-05 20:52 26,288 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2007-06-05 20:51 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-06-05 13:09 <DIR> d-------- C:\Programme\PestPatrol 2007-06-05 12:12 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-06-05 10:19 162,132 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\firstlsp.reg.dat 2007-06-05 09:21 <DIR> d--hs---- C:\UGA6PU 2007-06-05 09:21 <DIR> d-------- C:\DOKUME~1\MARTIN~1\ANWEND~1\SichererSchutz 2007-06-05 09:20 <DIR> d-------- C:\Programme\SichererSchutz 2007-06-05 09:14 158,440 --a------ C:\DOKUME~1\MARTIN~1\ANWEND~1\install_de[1].exe 2007-06-05 08:49 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-06-04 13:38 <DIR> d-------- C:\Programme\Ashampoo 2007-06-03 16:31 21,255 --a------ C:\WINDOWS\system32\kbdgae32.dll 2007-06-01 12:05 <DIR> d-------- C:\Programme\PartyGaming.Net 2007-06-01 11:23 <DIR> d-------- C:\Games 2007-05-13 21:57 <DIR> d-------- C:\DOKUME~1\MHEINR~1\ANWEND~1\HP 2007-05-08 15:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP 2007-05-08 14:59 128,804 --a------ C:\WINDOWS\hpoins11.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-06 07:13:10 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-06-06 06:34:50 -------- d-----w C:\Programme\PokerStars.NET 2007-06-06 06:28:50 65,668 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-06 06:28:50 396,256 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-06 06:23:42 -------- d-----w C:\Programme\eMule 2007-06-05 05:29:13 7,168 --s-a-w C:\WINDOWS\system32\eeuydc.dll 2007-05-26 09:54:58 -------- d-----w C:\DOKUME~1\MARTIN~1\ANWEND~1\Google 2007-05-26 09:54:47 -------- d-----w C:\Programme\Google 2007-05-08 13:08:42 -------- d-----w C:\Programme\HP 2007-05-02 13:46:28 -------- d-----w C:\Programme\Hewlett-Packard 2007-05-02 13:25:46 -------- d-----w C:\Programme\AtomixMP3 2007-05-02 13:24:53 -------- d-----w C:\Programme\eMule.de 0.46c v17 2007-04-26 11:32:45 5,295,648 ----a-w C:\Programme\PokerStarsInstallPM.exe 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {387CC6FA-60E9-4F90-A2D7-95825DE0F0E9}=C:\WINDOWS\system32\kbdgae32.dll [2007-06-03 16:31] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2007-05-26 11:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GhostStartTrayApp"="C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-15 18:32] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-10 11:58] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-10 11:58] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "NWEReboot"="" [] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [] "pccguide.exe"="C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" [2005-11-15 04:35] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 15:47] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41] "PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" [2004-04-02 15:11] "PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [2004-04-02 15:11] "CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [2004-04-02 15:10] "Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-04-27 13:55] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-05-26 11:54] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "user32.dll"=C:\Programme\Video ActiveX Access\iesmn.exe "rare"=C:\Programme\Video ActiveX Access\imsmain.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{44e670f2-d57b-4815-a576-955d17dbbf2d}"="C:\WINDOWS\system32\eeuydc.dll" [2007-06-05 07:29] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *Newly Created Service* - ELOGGERSVC6 *Newly Created Service* - NVCMFLT ************************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-06 10:09:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-06 10:10:42 C:\ComboFix-quarantined-files.txt ... 2007-06-06 10:10 --- E O F --- und der neue logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:15:52, on 06.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\Programme\Trusted Applications\ConnectivityClient\ConnectivityService.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRAMME\TREND MICRO\INTERNET SECURITY 14\PCCGUIDE.EXE C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\VIRUSfighter\bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSFIGHTER\NPM\BIN\NJEEVES.EXE C:\VIRUSfighter\Nvc\bin\nvcoas.exe C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\VIRUSfighter\Nvc\bin\cclaw.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Martina Heinrich\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portal.bhw.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 145.254.22.10:8000 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {387CC6FA-60E9-4F90-A2D7-95825DE0F0E9} - C:\WINDOWS\system32\kbdgae32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O17 - HKLM\System\CCS\Services\Tcpip\..\{EB5BE02D-F770-4168-A092-D0B6D16B8DDB}: NameServer = 192.168.178.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Connectivity Service (ConnectivityService) - Siemens and Partners - C:\Programme\Trusted Applications\ConnectivityClient\ConnectivityService.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
||
06.06.2007, 10:32
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 10:33
...neu hier
Beiträge: 7 |
#24
hab ihn neu gestartet. ist jetzt wieder schneller und das gelbe "!" dreieck mit der system alert meldung ist auch weg. War das schon alles?
----------------RemoveVideoActiveXObject.exe first run------------- Files found: C:\WINDOWS\system32\eeuydc.dll C:\Dokumente und Einstellungen\Martina Heinrich\FAVORI~1\Online Security Test.url Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: |
|
|
||
06.06.2007, 10:40
Ehrenmitglied
Beiträge: 6028 |
#25
C:\RVAXO-results.log – loeschen und Papierkorb leeren
C:\Qoobox – loeschen und Papierkorb leeren poste nochmal ein log von Hijack This __________ MfG Argus |
|
|
||
06.06.2007, 10:42
...neu hier
Beiträge: 7 |
#26
Bitte:
Logfile of HijackThis v1.99.1 Scan saved at 10:42:07, on 06.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Trend Micro\Internet Security 14\pccguide.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE C:\VIRUSFIGHTER\NPM\BIN\NJEEVES.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\msiexec.exe C:\VIRUSfighter\Nvc\bin\nvcoas.exe C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\VIRUSfighter\Nvc\bin\cclaw.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRAMME\EMULE\EMULE.EXE C:\PROGRAMME\POKERSTARS.NET\POKERSTARS.EXE C:\Dokumente und Einstellungen\Martina Heinrich\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portal.bhw.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 145.254.22.10:8000 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {387CC6FA-60E9-4F90-A2D7-95825DE0F0E9} - C:\WINDOWS\system32\kbdgae32.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 14\pccguide.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O17 - HKLM\System\CCS\Services\Tcpip\..\{EB5BE02D-F770-4168-A092-D0B6D16B8DDB}: NameServer = 192.168.178.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Connectivity Service (ConnectivityService) - Siemens and Partners - C:\Programme\Trusted Applications\ConnectivityClient\ConnectivityService.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe |
|
|
||
06.06.2007, 10:50
Ehrenmitglied
Beiträge: 6028 |
#27
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {387CC6FA-60E9-4F90-A2D7-95825DE0F0E9} - C:\WINDOWS\system32\kbdgae32.dll (file missing) O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) klicke: Fix checked Download CounterSpyV2.0 zum Desktop und dopplelklick um das Program zu installieren CounterSpy wird geupdatet Klicke: " System scan " Nach dem Scan muss man sich entscheiden für: *Remove --> Status: Deleted Nur für Windows XP(32bit) - Windows Vista (32bit) - Windows 2000 (SP3+) Note CounterSpy hat den Nachteil --> es will sich stets updaten Wenn man CS startet: Would you like to enable Automatic Updates? Wähle --> No Would you like to enable Active Protection? Wähle --> No Would you like to join Thread? Wähle --> Yes Häckchen entfernen bei --> Recommended __________ MfG Argus |
|
|
||
06.06.2007, 11:18
...neu hier
Beiträge: 7 |
#28
scan läuft. wars das dann??
|
|
|
||
06.06.2007, 11:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.06.2007, 11:35
...neu hier
Beiträge: 7 |
#30
dann schmeiß ich einen von beiden raus. vielen dank nochmal!!!
|
|
|
||
die 5 Orders zum Fixen habe ich erledigt und den nachfolgenden HJ - Log schon am 19.05.2007 21:19 übermittelt.
Am 20.05.2007 habe ich einen Scan mit AVG im Normalmodus gemacht.
Hier der Scan-Bericht dazu:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 17:49:19 20.05.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP219\A0031024.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP230\A0031847.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP232\A0031876.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Ignoriert.
HKU\S-1-5-21-1665447220-2380781497-2767752822-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Ignoriert.
HKU\S-1-5-21-1665447220-2380781497-2767752822-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Ignoriert.
HKU\S-1-5-21-1665447220-2380781497-2767752822-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8} -> Adware.Generic : Ignoriert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031360.ini -> Adware.Qworke : Ignoriert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP189\A0028590.dll -> Adware.Solution : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP230\A0031840.exe/Plugins\npclntax.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP232\A0031877.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP230\A0031851.dll -> Downloader.Agent.bkd : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP224\A0031336.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031500.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031538.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031576.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031593.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP226\A0031611.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP226\A0031636.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP228\A0031704.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031787.exe -> Downloader.Small.cx : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031522.exe -> Downloader.Zlob.abw : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031807.exe -> Downloader.Zlob.abw : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031809.exe -> Downloader.Zlob.azc : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP224\A0031329.exe -> Downloader.Zlob.azm : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP224\A0031326.exe -> Downloader.Zlob.bfj : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031805.exe -> Downloader.Zlob.bfj : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031524.exe -> Downloader.Zlob.bor : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031804.exe -> Downloader.Zlob.bor : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031806.dll -> Downloader.Zlob.yt : Gesäubert.
C:\Dokumente und Einstellungen\Reiner\Cookies\reiner@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Reiner\Cookies\reiner@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Reiner\Cookies\reiner@statcounter[1].txt -> TrackingCookie.Statcounter : Gesäubert.
C:\Dokumente und Einstellungen\Reiner\Cookies\reiner@m.webtrends[2].txt -> TrackingCookie.Webtrends : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP229\A0031803.dll -> Trojan.BHO.a : Gesäubert.
::Berichtende
Heute habe ich im Abgesicherten Modus nochmals den Scan mit AVG laufen lassen.
Hier die 2 Berichte (vor und nach der Säuberung):
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 00:00:57 22.05.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP219\A0031024.exe/clientax.dll -> Adware.180Solutions : Ignoriert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031360.ini -> Adware.Qworke : Ignoriert.
::Berichtende
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 00:04:44 22.05.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP219\A0031024.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP225\A0031360.ini -> Adware.Qworke : Ignoriert.
::Berichtende
Den Scan mit Mc Afee konnte ich im Abgesicherten Modus nicht machen, der Scanner lies sich da nicht starten.
So habe ich dann im Normalmodus den Scan mit Mc Afee laufen lassen.
Ergebnis: keine Feststellungen.
Ich vermute mal und hoffe, das Problem ist nun erledigt.
Bitte seht das nochmal durch.
Danke und Grüsse,
Reiner.
__________
Gruss
Reiner