Trojan Adware.W32.ExpDwnldr spyware --> Drive Cleaner u.a.

#16 Und welche Farbe hatte dein Desktop erst,Rot?

Zitat

Habe jetzt halt einen blauen Desktop - was aber nicht weiter schlimm ist

__________
MfG Argus

#17 Hi Arnold,

ja - sah genau so aus, war im Grunde nur ein "Bild" das man wegclicken konnte

#18 Entferne wenn noch anwesend C:\Qoobox – loeschen und Papierkorb leeren
Entferne ComboFix und Papierkorb leeren
Und download nochmal ComboFix zum Desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
und poste das Log

Entferne Hijack This version 1.99

Download: HijackThis.v.2
in einen eigenen Ordner (wichtig für eventl. Backups etc)z.b C:\HijackThis

Installiere Hijackthissetupv2beta.exe in C:\HijackThis Folge den Hinweisen
Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This
Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop
Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread
__________
MfG Argus

#19 Hallo Arnold, sorry hat jetzt alles etwas länger gedauert.

Der Scan mit AVG ergab ein paar Treffer - anbei das Log



---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:20:52 04.07.2007

+ Scan-Ergebnis:



D:\Install\Sound\MusicCat\TNT-MusiCat.1.0.17_CRK.ZIP/TNT-MusiCat.1.0_CRK.exe -> Backdoor.Theef.111 : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Install\Sound\MusicCat\TNT-MusiCat.1.0_CRK.ZIP/TNT-MusiCat.1.0_CRK.exe -> Backdoor.Theef.111 : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP324\A0045246.exe/TrafficMonitor.ex_ -> Heuristic.Win32.Dialer : Mit Backup gesäubert (unter Quarantäne gestellt).


::Berichtende


Währenddessen hat auch mein Antivir wieder aufgeschrien.


1. DR/Tool.Reboot.F10
C:\System\Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325\A0046824.exe

2. DR/Agent.BN.8
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\NewMediaCodecInstaller.exe


Ich glaube die beiden Punkte mag der Antivir nicht weil sie dem System schaden könnten (Smitfraud und DrWeb), also besser erst mal links liegen lassen.

So, dann kommt jetzt der DrWeb Log
ACHTUNG! Beim ersten kurzen Scan konnte er nichts finden - hab dann im abgesicherten Modus gestartet - da hat er erst auch nichts gefunden. Habe dann mein kplt. C-Laufwerk durchsuchen lassen und er hat folgendes nach ca. 1,5h gefunden ;-)



iwapi.chm\DLLGeneral.html;C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\InstantWrite SDK\InstantWrite\InstantWrite SDK\iwapi.chm;Modifikation von BAT.Wed.4730;;
iwapi.chm;C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\InstantWrite SDK\InstantWrite\InstantWrite SDK;Archiv enthält infizierte Objekte;Verschoben.;
A0046747.dll;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP324;Adware.BusMedia;Nicht desinfizierbar.Verschoben.;
A0046812.exe;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325;Tool.Prockill;Nicht desinfizierbar.Verschoben.;
A0046814.exe;C:\System Volume Information\_restore{85A0A287-3E3D-4953-83A8-BDE857F94B2A}\RP325;Tool.ShutDown.11;Nicht desinfizierbar.Verschoben.;
029465523.7978.xls;C:\unzipped\029465523.7978;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\029465523.7978;Modifikation von X97M.Osource;Verschoben.;
034764536.3085.xls;C:\unzipped\034764536.3085;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\034764536.3085;Modifikation von X97M.Osource;Verschoben.;
041208762.1456.xls;C:\unzipped\041208762.1456;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\041208762.1456;Modifikation von X97M.Osource;Verschoben.;
056382259.3718.xls;C:\unzipped\056382259.3718;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\056382259.3718;Modifikation von X97M.Osource;Verschoben.;
084044217.2020.xls;C:\unzipped\084044217.2020;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\084044217.2020;Modifikation von X97M.Osource;Verschoben.;
186297889.6395.xls;C:\unzipped\186297889.6395;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\186297889.6395;Modifikation von X97M.Osource;Verschoben.;
284621783.0115.xls;C:\unzipped\284621783.0115;Modifikation von X97M.Osource;Verschoben.;
LOSMAP_Template_V3.0.xlt;C:\unzipped\284621783.0115;Modifikation von X97M.Osource;Verschoben.;


hier hast du den ComboFix Scan Log


"Daniel" - 2007-07-04 20:19:45 - ComboFix 07-07-04.4 - Service Pack 1


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt


((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 )))))))))))))))))))))))))))))))


2007-07-04 18:22 <DIR> d-------- C:\DOKUME~1\Daniel\DoctorWeb
2007-07-04 16:59 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-02 18:42 7,940 --a------ C:\dnsbak.reg
2007-07-02 18:37 3,440 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-02 17:33 36,122 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-07-02 17:32 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-07-02 16:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\backups
2007-07-02 16:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-02 14:30 <DIR> d-------- C:\Programme\Yahoo!
2007-06-30 10:33 29,696 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-06-30 10:33 12,032 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-06-30 10:33 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-06-30 10:32 <DIR> d-------- C:\Programme\Navigation


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2009-05-31 14:24:29 -------- d--h--w C:\Programme\WindowsUpdate
2009-05-31 13:50:36 -------- d-----w C:\Programme\Norton Personal Firewall
2007-07-04 18:19:43 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-04 18:18:44 -------- d-----w C:\Programme\TV Card
2007-07-02 18:18:10 -------- d-----w C:\DOKUME~1\Daniel\ANWEND~1\Skype
2007-07-02 18:01:06 -------- d-----w C:\Programme\ICQToolbar
2007-07-02 14:45:06 48,360 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-02 14:45:06 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-30 08:33:21 -------- d-----w C:\Programme\Microsoft ActiveSync


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-03-02 12:02 37808 --a------ C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 03:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-09-21 06:04 C:\WINDOWS\system32\nwiz.exe]
"QKeys"="C:\Programme\QKeys\QKeys.EXE" [2002-09-09 04:14]
"VOBID"="C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe" [2003-03-31 17:59]
"iKeyWorks"="C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe" [2002-11-22 19:22]
"WheelMouse"="C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe" [2002-11-22 20:27]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-10-09 11:26]
"ccRegVfy"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" [2003-10-09 11:27]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-18 17:36]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-02 09:34 C:\WINDOWS\KHALMNPR.Exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-24 12:59]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"="C:\PROGRA~1\DVDREG~1\DVDShell.dll" [2003-01-29 15:58]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTServ]
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkvMon.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk
backup=C:\WINDOWS\pss\NkvMon.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TVSCHL.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TVSCHL.lnk
backup=C:\WINDOWS\pss\TVSCHL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Programme\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW ControlCenter]
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized


Contents of the 'Scheduled Tasks' folder
2007-07-04 18:20:00 C:\WINDOWS\tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 20:22:06
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-04 20:22:43
C:\ComboFix-quarantined-files.txt ... 2007-07-04 20:22
C:\ComboFix2.txt ... 2007-07-02 17:28
C:\ComboFix3.txt ... 2007-07-02 17:06

--- E O F ---




und zu guter letzt noch den HijackThis Log


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:26:43, on 04.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QKeys\QKeys.EXE
C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\TV Card\TVRMVCR.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Remote Controller.lnk = C:\Programme\TV Card\TVRMVCR.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8369 bytes



O.k. - hoffe du kommst mit den Infos zu Recht ;-)

Danke für die Hilfe

#20 Sieht gut aus,wenn wieder mal sowas vorbei hüpft gleich das Rote knöpfchen klicken

C:\Qoobox – loeschen und Papierkorb leeren

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe”

ComboFix wieder entfernen

Mfg
Arnold
Edit
Tip:
Adobe Reader 8.0
http://www.adobe.com/de/products/acrobat/readstep2.html
__________
MfG Argus

#21 Download SUPERAntiSpyware
Und scan dein Rechner
__________
MfG Argus

#22 Hi - hab das jetzt alles so gemacht.

AntiVir schreit bereits wieder
TR/InfoWildP ----> ist auch in einer Virendefinitionsdatei von AVIRA drin!

siehe
http://original.avira.com/en/Thread/vdf_history.html?id_vdf=4047

hab mit SuperAntiSpyware einen Quickscan gemacht. Er hat 8 Probleme gefunden und "behoben" - starte jetzt meinen Rechner neu und mach das ganze nochmal.


So!

Scanning complete - no harmful software found!

Yee Haa!


Dank dir herzlichst

#23 Im Database von SmitfraudFix steht dieser "NewMediaCodecInstaller"hätte also gefunden werden müssen oder ist in der zwischenzeit ein Codec runtergeladen?
__________
MfG Argus

#24 hallo bin neu hier hab ein grosses problem Adware.W32.Expdwnldr
brauch eure hilfe ich habs mit spyware doctor,superantispyware,noadware
versucht es kommen immer noch die gleichen fehlern ihr seid meine letzte
chance



Logfile of HijackThis v1.99.1
Scan saved at 23:41, on 2007-07-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ComboFix\catchme.cfexe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe
O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {1BBB9992-80B9-4403-AAE1-5AA58C1B3FE0} - C:\WINDOWS\msdde.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#25 Benutze zuerst ATF cleaner
ATF cleaner

Download ATF cleaner

Doppelklick auf ATFclaener um das Program zu starten
Auf tab “Main”,Select All anhaaken
Klick den knop Empty Selected.

Wenn man FireFox als browser hat:
Klick auf tab "Firefox", Select All anhaaken
Willst du die durch Firefox aufgehobene passwörter behalten
dann klickt man im Fenster was erscheint auf “No”
Klick den knop Empty Selected.

Wenn man Opera als browser hat:
Klick auf tab " Opera ", Select All anhaaken
Willst du die durch Opera aufgehobene passwörter behalten
dann klickt man im Fenster was erscheint auf “No”
Klick den knop Empty Selected.

Geh zum tab "Main" und klicke Exit um das Program zu schliessen

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
zuzammen mit ein log von HijackThis
__________
MfG Argus

#26 Logfile of HijackThis v1.99.1
Scan saved at 23:41, on 2007-07-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ComboFix\catchme.cfexe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe
O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {1BBB9992-80B9-4403-AAE1-5AA58C1B3FE0} - C:\WINDOWS\msdde.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




"Hans" - 2007-07-07 0:41:14 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Hans\Desktop.\Error Cleaner.url
C:\DOKUME~1\Hans\Desktop.\Privacy Protector.url
C:\DOKUME~1\Hans\Desktop.\Spyware&Malware Protection.url
C:\DOKUME~1\Hans\FAVORI~1.\Error Cleaner.url
C:\DOKUME~1\Hans\FAVORI~1.\Privacy Protector.url
C:\DOKUME~1\Hans\FAVORI~1.\Spyware&Malware Protection.url
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\Programme\Gemeinsame Dateien\drivecleaner free\udcwap.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\ddesupport.dll
C:\WINDOWS\main_uninstaller.exe
C:\WINDOWS\msdde.dll
C:\WINDOWS\msole.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt


((((((((((((((((((((((((( Files Created from 2007-06-06 to 2007-07-06 )))))))))))))))))))))))))))))))


2007-07-06 22:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-06 18:46 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-06 15:04 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2007-07-06 15:04 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\SUPERAntiSpyware.com
2007-07-06 15:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
2007-07-06 04:39 <DIR> d-------- C:\Programme\NoAdware5.0
2007-07-06 03:56 <DIR> d-------- C:\DOKUME~1\Hans\.housecall6.6
2007-07-06 03:28 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-06 03:28 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-06 03:28 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-05 22:56 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-05 22:50 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-05 18:17 <DIR> d-------- C:\Programme\Norton Security Scan
2007-07-05 18:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-07-05 02:10 <DIR> d-------- C:\Program Files
2007-07-05 01:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-07-05 01:20 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-07-05 00:54 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-05 00:54 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-05 00:54 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-05 00:54 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-05 00:54 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-05 00:54 <DIR> d-------- C:\Programme\Spyware Doctor
2007-07-05 00:54 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PC Tools
2007-07-05 00:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-04 11:04 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Corel
2007-07-04 11:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Corel
2007-07-04 11:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-06-29 20:40 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Real
2007-06-27 13:26 <DIR> d-------- C:\Programme\Xilisoft
2007-06-25 20:18 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Talkback
2007-06-25 20:17 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-25 20:17 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-25 20:17 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-24 02:37 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-06-24 02:37 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-06-24 02:37 <DIR> d-------- C:\Programme\OpenAL
2007-06-24 02:28 <DIR> d-------- C:\Programme\Penumbra
2007-06-21 21:58 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\HP
2007-06-21 21:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
2007-06-18 01:43 <DIR> d-------- C:\Programme\Electronic Arts
2007-06-17 17:24 <DIR> d-------- C:\Programme\Phoenix Crew
2007-06-17 17:11 <DIR> d-------- C:\Programme\Secret Maryo Chronicles
2007-06-17 03:23 <DIR> d-------- C:\Programme\PPLive
2007-06-17 03:23 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PPLive
2007-06-17 03:10 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\PCF-VLC
2007-06-17 03:01 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Participatory Culture Foundation
2007-06-17 02:46 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\WebCompiler3
2007-06-16 00:11 <DIR> d-------- C:\Programme\Google
2007-06-16 00:11 <DIR> d-------- C:\DOKUME~1\Hans\ANWEND~1\Google
2007-06-15 03:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Synacast
2007-06-08 16:27 5,505,024 --a------ C:\DOKUME~1\Hans\ntuser.dat
2007-06-08 11:52 947,096 --a------ C:\WINDOWS\system32\_ISource30.dll
2007-06-08 03:04 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-06-08 03:04 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2007-06-08 03:04 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-06-08 03:04 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-06-08 03:04 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-06-08 03:04 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-06-08 03:04 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2007-06-08 03:04 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2007-06-08 03:04 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2007-06-08 03:04 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2007-06-08 03:04 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2007-06-08 03:04 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-06-08 03:04 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2007-06-08 03:04 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-06 14:44:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-06 13:04:11 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-06 03:22:06 -------- d-----w C:\Programme\Ares
2007-07-05 21:01:45 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-07-05 03:43:43 -------- d-----w C:\Programme\DAEMON Tools
2007-07-04 19:52:57 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-04 19:47:14 88 --sh--r C:\WINDOWS\system32\98952C1E54.sys
2007-07-04 09:01:07 -------- d-----w C:\Programme\Corel
2007-07-04 08:53:35 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-02 02:20:48 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Azureus
2007-06-30 23:06:57 -------- d-----w C:\Programme\Tomb Raider - Legend
2007-06-29 18:57:07 -------- d-----w C:\Programme\QuickTime
2007-06-25 18:17:38 -------- d-----w C:\Programme\DivX
2007-06-17 01:23:16 -------- d-----w C:\Programme\MSN Messenger
2007-06-05 22:37:14 -------- d-----w C:\Programme\Paint.NET
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-30 19:07:16 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Raia
2007-05-30 19:04:19 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\ShadeExplorer
2007-05-30 18:57:38 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Eovia
2007-05-30 18:36:54 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Lost Marble
2007-05-30 18:29:17 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\e frontier
2007-05-30 18:28:48 3,120 ----a-w C:\WINDOWS\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
2007-05-30 01:15:55 -------- d-----w C:\Programme\MAXON
2007-05-28 01:14:05 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Disney Interactive Studios
2007-05-28 01:09:46 -------- d--h--r C:\DOKUME~1\Hans\ANWEND~1\SecuROM
2007-05-28 01:09:45 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-28 01:07:50 -------- d-----w C:\Programme\Disney Interactive Studios
2007-05-28 01:06:59 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\InstallShield
2007-05-26 15:46:19 -------- d-----w C:\Programme\PowerISO
2007-05-25 16:47:38 -------- d-----w C:\Programme\Bollywood Music Radio
2007-05-22 13:37:29 -------- d-----w C:\Programme\Ubisoft
2007-05-22 13:08:33 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\TMNT Demo
2007-05-21 17:52:26 -------- d-----w C:\Programme\Sony Ericsson
2007-05-21 01:03:50 76,066 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-21 01:03:50 417,312 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-20 09:58:05 -------- d-----w C:\Programme\Azureus
2007-05-20 08:20:33 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\ATI
2007-05-20 08:16:53 -------- d-----w C:\Programme\ATI Technologies
2007-05-18 22:01:36 -------- d-----w C:\Programme\Messenger
2007-05-18 21:31:57 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\DivX
2007-05-18 14:55:43 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\vlc
2007-05-18 14:55:13 -------- d-----w C:\Programme\VideoLAN
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 11:40:54 -------- d-----w C:\Programme\KONAMI
2007-05-15 11:40:43 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-15 00:55:34 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\CyberLink
2007-05-14 23:58:17 28,956 ----a-w C:\WINDOWS\hpoins03.dat
2007-05-14 23:55:13 -------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-05-14 23:54:38 -------- d-----w C:\Programme\HP
2007-05-14 23:53:19 -------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-05-14 23:52:09 43,488 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-05-14 23:33:26 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-05-14 23:30:27 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2007-05-14 23:30:26 -------- d-----w C:\Programme\Alcohol Soft
2007-05-14 23:19:31 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Ahead
2007-05-14 23:13:11 -------- d-----w C:\Programme\Ahead
2007-05-14 23:08:26 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-05-14 22:43:40 -------- d-----w C:\Programme\impact
2007-05-14 22:40:47 -------- d-----w C:\Programme\Windows Media Connect 2
2007-05-14 22:27:20 -------- d-----w C:\Programme\Movie Maker
2007-05-14 22:25:26 -------- d-----w C:\Programme\Windows NT
2007-05-14 22:00:09 -------- d-----w C:\DOKUME~1\Hans\ANWEND~1\Apple Computer
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:24 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 00:15:24 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-05-15 01:47 50376 --a------ C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-07-05 18:16 324536 --a------ C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 13:43 C:\WINDOWS\Dit.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 14:02]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 C:\WINDOWS\CMICNFG.CPL]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2004-01-16 12:16]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2003-06-24 15:23]
"nwiz"="nwiz.exe" [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-08-21 12:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2006-03-18 04:24]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 20:57]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52]
"@"="" []
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-06-27 13:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Democracy Player"="C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe" []
"teXXas"="C:\Programme\teXXas\teXXas.exe" []
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 18:16]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{C6718DD0-2117-4D80-8B83-FC4CD9D3D626}"="C:\WINDOWS\msole.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O]
AutoRun\command- O:\MGS2SSetup.exe


Contents of the 'Scheduled Tasks' folder
2007-07-06 13:01:16 C:\WINDOWS\tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 00:45:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 0:47:34
C:\ComboFix-quarantined-files.txt ... 2007-07-07 00:47

--- E O F ---

#27 Ich brauch ein neuer log von Hijack This,nicht die alte
__________
MfG Argus

#28 Logfile of HijackThis v1.99.1
Scan saved at 01:31:30, on 07.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Dit.exe
C:\HP\KBD\KBD.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Hans\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-de8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-de8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Democracy Player] C:\Programme\Participatory Culture Foundation\Democracy Player\Democracy.exe
O4 - HKCU\..\Run: [teXXas] "C:\Programme\teXXas\teXXas.exe" /autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#29 Entferne C:\Qoobox – und Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O21 - SSODL: msole - {C6718DD0-2117-4D80-8B83-FC4CD9D3D626} - C:\WINDOWS\msole.dll (file missing)

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Noch Probleme?
__________
MfG Argus

#30 ich habe alles gemacht wie du es geschrieben hasst bin mir noch nicht sicher
ich habe 3 programme spyware doctor,noadware,superantispyware mit welchen programm ist es am besten zu scanen


wie es ausieht ist alles wieder o.k dank dir ich kann dir karnicht kenug danken danke danke vielen DANK

hab noch eine frage: wie konnte das passieren wie schütze ich mich künftig besser vor viren,trojanern und co