Windows Security Alert, Error Cleaner, Privacy Protector

#0
22.07.2007, 00:39
...neu hier

Beiträge: 10
#1 Hallo,habe mit dem Laptop eines Kollegen folgendes Problem. Bei Verbindung mit dem Netz erscheint Warnung:Windows Security Alert, schliesse ich sie, öffnet sich diese Seite: Meldung:If your computer is infect..., klicke ich sie weg, öffnet sich folgende Seite: ausserdem habe ich im IE eine neue Startseite: die ich nicht mehr ändern kann. 3 neue Symbole auf dem Desktop: Error Cleaner, Privacy Protector, Spyware&Malware Protection. Meldung von Antivir: tmp105.tmp enthält die Signatur des VBS-Virus: VBS/Click.A
Habe mit Spybot –Search & Destroy, Ad-Aware SE Personal, Stinger, Ewido-micro, Antvir gescannt, mit ATF-Cleaner gelöscht, bei Combofix konnte ich keinen Report erstellen.
Hier das Hijackthis-logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:13, on 21.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sierra Wireless Inc\AirCard 800 Series\SwiWiFiComm.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sierra Wireless Inc\Network Adapter Manager\Network Adapter Manager.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Thomas Sonderegger\Desktop\urs\hijacks_entpackt\HJT.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {85E659D3-E110-4CE7-9D99-416FD61A1720} - C:\WINDOWS\soundplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] F:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AirCardEnabler] "C:\Programme\Sierra Wireless Inc\Network Adapter Manager\Network Adapter Manager.exe"
O4 - HKLM\..\Run: [start_sunrise volumecounter] C:\Programme\sunrise\Volumenzaehler\volumecounter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://download.games.yahoo.com/games/web_games/tikgames/cinematycoon/cinematycoon.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/popcap/zuma/popcaploader_v6.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://merkur.fhsg.ch/dwa7W.cab
O21 - SSODL: xvideo - {649A4A01-19CA-49E7-8D89-3865F78BC197} - C:\WINDOWS\xvideo.dll
O21 - SSODL: sounddrv - {5F637EBC-47DB-4FAD-A92B-90CE28A2492B} - C:\WINDOWS\sounddrv.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SwiWiFiComm - Unknown owner - C:\Programme\Sierra Wireless Inc\AirCard 800 Series\SwiWiFiComm.exe

--
End of file - 10213 bytes

und das datfind-logfile:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

21.07.2007 23:12 692 eRLog.ini
21.07.2007 23:11 1'158 wpa.dbl
21.07.2007 22:26 1'100 d3d8caps.dat
21.07.2007 19:00 878'264 PerfStringBackup.INI
21.07.2007 19:00 393'086 perfh007.dat
21.07.2007 19:00 64'848 perfc007.dat
21.07.2007 19:00 382'026 perfh009.dat
21.07.2007 19:00 53'770 perfc009.dat
11.07.2007 16:59 139'776 swreg.exe
28.06.2007 09:57 16'256'984 MRT.exe
16.05.2007 17:11 683'520 inetcomm.dll
11.05.2007 11:15 1'409 tmp72CBE.FOT
11.05.2007 11:15 1'409 tmp27FBE.FOT
11.05.2007 11:15 1'409 tmpE30CE.FOT
11.05.2007 11:15 1'409 tmpAD0CE.FOT
11.05.2007 11:15 1'409 tmp11DBE.FOT
11.05.2007 11:15 1'409 tmpB1EBE.FOT
08.05.2007 10:59 3'583'488 mshtml.dll

Ich weiss nicht mehr weiter, vielleicht kann mir jemand helfen.
Es grüsst euch
ursalfons

[/img]
Seitenanfang Seitenende
22.07.2007, 07:59
Moderator

Beiträge: 7802
#2 Nutze bitte Combofix und poste den entsprechenden Report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.07.2007, 09:16
...neu hier

Themenstarter

Beiträge: 10
#3 Hi Ralf
Hier Report von Combofix
"Thomas Sonderegger" - 2007-07-22 9:09:23 - ComboFix 07-07-14.6 - Service Pack 2 [color=red]FAT32 [/color]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\THOMAS~1\Desktop.\Error Cleaner.url
C:\DOKUME~1\THOMAS~1\Desktop.\Privacy Protector.url
C:\DOKUME~1\THOMAS~1\Desktop.\Spyware&Malware Protection.url
C:\DOKUME~1\THOMAS~1\FAVORI~1.\Error Cleaner.url
C:\DOKUME~1\THOMAS~1\FAVORI~1.\Privacy Protector.url
C:\DOKUME~1\THOMAS~1\FAVORI~1.\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-21 23:36 528 --a------ C:\CFCleanUp.bat
2007-07-21 23:32 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-21 23:09 <DIR> d--hs---- C:\FOUND.004
2007-07-21 23:03 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-21 23:03 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-07-21 23:03 <DIR> d-------- C:\DOKUME~1\THOMAS~1\ANWEND~1\TuneUp Software
2007-07-21 23:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-07-21 23:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-21 22:34 <DIR> d-------- C:\DOKUME~1\SILVIJ~1\ANWEND~1\Lavasoft
2007-07-21 17:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-21 16:50 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-21 16:49 <DIR> d-------- C:\DOKUME~1\THOMAS~1\.housecall6.6
2007-07-21 16:18 <DIR> d-------- C:\DOKUME~1\THOMAS~1\ANWEND~1\Lavasoft
2007-07-21 16:17 <DIR> d-------- C:\Programme\Lavasoft
2007-07-21 16:03 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-21 16:03 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-07-21 16:03 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-21 16:03 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-21 15:07 1,835,008 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-21 15:07 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-21 15:07 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-21 15:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-21 15:07 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-21 13:52 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-07-21 01:01 208,896 --a------ C:\WINDOWS\soundplugin.dll
2007-07-21 01:01 172,032 --a------ C:\WINDOWS\sounddrv.dll
2007-07-21 01:01 147,456 --a------ C:\WINDOWS\xvideo.dll
2007-07-20 14:11 <DIR> d-------- C:\Programme\Hattrick Buddy
2007-07-20 14:07 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-07-19 17:37 88,192 -ra------ C:\WINDOWS\system32\drivers\acgprs.sys
2007-07-19 17:33 <DIR> d-------- C:\Programme\sunrise
2007-07-19 17:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\sunrise
2007-07-19 17:30 <DIR> d-------- C:\Programme\Sierra Wireless Inc


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-21 20:26:08 1,100 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-07-21 17:00:02 64,848 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-21 17:00:02 393,086 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-15 22:30:56 0 ----a-w C:\WINDOWS\nsreg.dat
2007-05-30 18:06:42 -------- d-----w C:\DOKUME~1\THOMAS~1\ANWEND~1\Yahoo!
2007-05-26 20:51:28 -------- d-----w C:\Programme\Sat1 Spiele
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2006-11-05 18:14:50 284 ----a-w C:\DOKUME~1\THOMAS~1\ANWEND~1\ViewerApp.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
2007-03-20 23:39 803864 --a------ C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-11-09 15:21 440056 --a------ C:\Programme\Java\jre1.5.0_10\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85E659D3-E110-4CE7-9D99-416FD61A1720}]
2007-07-20 19:44 208896 --a------ C:\WINDOWS\soundplugin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-19 23:55 2427968 -ra------ c:\programme\google\googletoolbar4.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-04 20:12 325048 --a------ C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 17:45 544032 --a------ C:\Programme\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 20:52]
"@"="" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-11-05 20:39]
"Picasa Media Detector"="F:\Picasa2\PicasaMediaDetector.exe" []
"AirCardEnabler"="C:\Programme\Sierra Wireless Inc\Network Adapter Manager\Network Adapter Manager.exe" [2005-10-12 12:25]
"start_sunrise volumecounter"="C:\Programme\sunrise\Volumenzaehler\volumecounter.exe" [2005-11-14 20:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 20:12]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{649A4A01-19CA-49E7-8D89-3865F78BC197}"="C:\WINDOWS\xvideo.dll" [2007-07-20 19:44]
"{5F637EBC-47DB-4FAD-A92B-90CE28A2492B}"="C:\WINDOWS\sounddrv.dll" [2007-07-20 19:44]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-07-21 22:16:02 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-07-21 21:03:52 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 09:10:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-22 9:11:16
C:\ComboFix-quarantined-files.txt ... 2007-07-22 09:11
C:\ComboFix3.txt ... 2007-07-21 23:34
C:\ComboFix2.txt ... 2007-07-21 23:38

--- E O F ---

Gruss
ursalfons
Seitenanfang Seitenende
22.07.2007, 09:33
Moderator

Beiträge: 7802
#4 Smitfraudfix sollte reichen dein Problem zu beseitigen. http://siri.geekstogo.com/SmitfraudFix_De.php
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.07.2007, 09:48
...neu hier

Themenstarter

Beiträge: 10
#5 Hi Ralf
Noch eine Frage, wenn ich normal aufstarte habe ich 2 Benutzer «Thomas und Silvia» beide Administratorrechte, im abgesicherten Modus zusätzlich noch Administrator, als was soll ich mich anmelden um Smitfraudfix zu starten.
Gruss
ursalfons
Seitenanfang Seitenende
22.07.2007, 11:22
Moderator

Beiträge: 7802
#6 Mit dem Nutzer, der auch infiziert ist. Also ich denke Thomas und Silvia
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.07.2007, 12:53
...neu hier

Themenstarter

Beiträge: 10
#7 Hi Ralf

Denke Problem ist gelöst.
Vielen Dank!

Es grüsst dich
ursalfons
Seitenanfang Seitenende
28.11.2007, 11:53
...neu hier

Beiträge: 1
#8 Hallo zusammen, Hallo ursalfons,
ich bin neu hier, und hoffe auf Hilfe. Ich habe das gleiche Problem wie Du.
Wie hast Du das Problem gelöst?
Was muß ich machen?

Schon mal Dank sag
Gruß
KE
Seitenanfang Seitenende
28.11.2007, 16:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Poste mal die daten von http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
28.11.2007, 16:08
...neu hier

Themenstarter

Beiträge: 10
#10 Hi karleric

Kenne mich auch nicht so gut aus, würde combofix nutzen und den Report hier posten.

Hier findest du combofix:
http://virus-protect.org/artikel/tools/combofix.html

es grüsst dich
ursalfons
Seitenanfang Seitenende