Falsche Links unter Google

#0
01.09.2007, 12:54
...neu hier

Beiträge: 4
#1 Hallo,

wie anscheinend bei einigen im Forum leitet mich mein Browser (IE 6.0 SP2) beim Klick auf Google Suchergenisse auf die unterschiedlichsten Werbeseiten. Dieses Problem würde ich gerne beheben, bisher ist es mir aber trotz Virenscanner etc. nicht gelungen. Vielleicht könnt ihr mir ja helfen.

Bin entsprechend der Anleitung von Sabina vorgegangen. Untenstehend die geforderten Log-Files und Reports.


--- 1. Temporäre Dateien beseitigt. ---
Netter Nebeneffekt von ca. 380 MB freiem Speicher.




--- 2. Combofix ---

ComboFix 07-08-30.3 - "Eugen2" 2007-09-01 11:58:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.75 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\ADMINI~1\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\WINDOWS\system32\8N1876lm.exe
C:\WINDOWS\system32\borrow11.dll
C:\WINDOWS\system32\cookie.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\Tasks.\At10.job
C:\WINDOWS\Tasks.\At11.job
C:\WINDOWS\Tasks.\At12.job
C:\WINDOWS\Tasks.\At13.job
C:\WINDOWS\Tasks.\At14.job
C:\WINDOWS\Tasks.\At15.job
C:\WINDOWS\Tasks.\At16.job
C:\WINDOWS\Tasks.\At17.job
C:\WINDOWS\Tasks.\At18.job
C:\WINDOWS\Tasks.\At2.job
C:\WINDOWS\Tasks.\At20.job
C:\WINDOWS\Tasks.\At21.job
C:\WINDOWS\Tasks.\At22.job
C:\WINDOWS\Tasks.\At23.job
C:\WINDOWS\Tasks.\At24.job
C:\WINDOWS\Tasks.\At3.job
C:\WINDOWS\Tasks.\At4.job
C:\WINDOWS\Tasks.\At5.job
C:\WINDOWS\Tasks.\At6.job
C:\WINDOWS\Tasks.\At7.job
C:\WINDOWS\Tasks.\At8.job
C:\WINDOWS\Tasks.\At9.job
C:\WINDOWS\xhelper.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_IPRIP
-------\LEGACY_NPF
-------\Iprip
-------\NPF


((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 )))))))))))))))))))))))))))))))


2007-09-01 11:57 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 07:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-23 07:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-07 20:34 87,717 --a------ C:\WINDOWS\ieupdr.exe
2007-08-07 20:34 87,717 --a------ C:\syswzln.exe
2007-08-07 20:34 87,717 --a------ C:\ie_updater.exe
2007-08-07 20:33 87,717 --a------ C:\DOKUME~1\DOMINI~1\ie_update3r.exe
2007-08-07 20:33 <DIR> d-------- C:\Programme\Microsoft Help
2007-08-05 19:17 1 --a------ C:\WINDOWS\system32\ps.dat
2007-08-02 17:42 <DIR> d-------- C:\Programme\Gehalt2007


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-31 22:20 --------- d-------- C:\Programme\Norton AntiVirus
2007-08-31 22:20 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-31 20:02 --------- d-------- C:\Programme\Symantec
2007-08-27 16:30 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-27 16:30 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-23 09:01 --------- d-------- C:\Programme\WM Recorder 10
2007-08-23 07:17 --------- d-------- C:\Programme\Lavasoft
2007-08-02 17:43 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-08-02 17:43 253952 --------- C:\WINDOWS\Setup1.exe
2007-07-09 21:55 --------- d-------- C:\Programme\Vodei


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3A05538-8F91-49C1-8EE3-6EB142B41E2A}]
2007-08-07 00:21 131072 --a------ C:\Programme\Microsoft Help\Microsoft.System.Help.Library.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2002-06-12 14:03 C:\WINDOWS\system32\Ati2mdxx.exe]
"CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [2002-03-19 18:30]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-16 18:52]
"TrackPointSrv"="tp4serv.exe" [2002-03-20 04:05 C:\WINDOWS\system32\tp4serv.exe]
"ScheduleSync.Siemens.SmartSync.5.2.exe"="C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [2004-08-03 18:10]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-21 16:49]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-08-31 20:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2003-09-08 01:56]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 19:58]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 10:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"RealPlayer"="C:\Programme\Real\RealOne Player\realplay.exe" [2006-06-08 22:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoPrinterSharingControl"=0 (0x0)
"NoFileSharingControl"=1 (0x1)
"NoPrinterTabs"=0 (0x0)
"NoNetConnectDisconnect"=0 (0x0)
"NoNetworkConnections"=0 (0x0)

R0 HFXP2;HFXP2;C:\WINDOWS\system32\DRIVERS\HFXP2.SYS
R1 DSMBATT;DSMBATT;C:\WINDOWS\system32\drivers\DSMBATT.SYS
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys
R3 actser;actser;C:\WINDOWS\system32\drivers\actser.sys
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys
S3 CVirtA;Cisco Systems VPN Adapter;C:\WINDOWS\system32\DRIVERS\CVirtA.sys
S3 fxusbase;Teledat USB 2 a/b (Win2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS
S3 PCDRDRV;Pcdr Helper Driver;\??\C:\PROGRA~1\PC-DOC~1\PCDRDRV.sys
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys
S3 WLAN;NETGEAR Wireless 802.11b LAN Driver;C:\WINDOWS\system32\DRIVERS\CW10.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3d1d7d0-fc27-11da-a06f-0000e28b6d27}]
AutoRun\command- D:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-08-24 07:52:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe
2007-08-21 22:00:30 C:\WINDOWS\Tasks\At1.job
2007-08-27 16:00:30 C:\WINDOWS\Tasks\At19.job
2007-08-31 18:01:53 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Eugen2.job
2007-09-01 08:27:49 C:\WINDOWS\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 12:12:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\Winamp.ini
C:\WINDOWS\winampa.ini
C:\WINDOWS\Windows Update.log
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\wininit.ini
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfDEU.prx
C:\WINDOWS\wmsetup.log
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\WMSysPrx.prx
C:\WINDOWS\World Map for EMEA.exe
C:\WINDOWS\World Map for EMEA.scr
C:\WINDOWS\xpsp1hfm.log
C:\WINDOWS\Zapotek.bmp
C:\WINDOWS\_default.pif
C:\WINDOWS\_tpiu000.exe

scan completed successfully
hidden files: 21

**************************************************************************

Completion time: 2007-09-01 12:16:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-01 12:16

--- E O F ---




--- 3. Hijackthis ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\system32\tp4serv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Dokumente und Einstellungen\Eugen2\Desktop\HJT.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.whu.edu:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: HelloWorldBHO - {B3A05538-8F91-49C1-8EE3-6EB142B41E2A} - C:\Programme\Microsoft Help\Microsoft.System.Help.Library.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: H - {E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B} - borrow11.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://www.reachrth4.com/vdesk/terminal/InstallerControl.cab
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - https://www.reachrth4.com/vdesk/terminal/urTermProxy.cab#version=5600,0,60606,0642
O16 - DPF: {7584c670-2274-4efb-b00b-d6aaba6d3850} (Microsoft RDP Client Control (redist)) - https://www.reachrth4.com/vdesk/terminal/msrdp.cab#version=5,2,3790,0
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://www.reachrth4.com/vdesk/terminal/urxhost.cab#version=5600,0,60606,0640
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: gblpd - AVM Berlin - (no file)
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 7907 bytes





--- 4. datfind ---


Verzeichnis von C:\WINDOWS\system32

31.08.2007 18:59 2.206 wpa.dbl
05.08.2007 19:17 1 ps.dat
05.08.2007 19:16 480 help.txt
22.07.2007 18:39 279.552 swreg.exe
13.04.2007 15:19 7.680 lsdelete.exe
28.03.2007 18:41 517.848 SymNeti.dll
28.03.2007 18:41 132.824 SymRedir.dll
25.03.2007 18:39 311.938 perfh009.dat
25.03.2007 18:39 40.326 perfc009.dat
25.03.2007 18:39 48.552 perfc007.dat
25.03.2007 18:39 317.168 perfh007.dat
25.03.2007 18:39 723.568 PerfStringBackup.INI


Verzeichnis von C:\WINDOWS

01.09.2007 12:11 1.408.895 WindowsUpdate.log
01.09.2007 12:10 0 0.log
01.09.2007 12:10 2.048 bootstat.dat
01.09.2007 12:06 32.522 SchedLgU.Txt
01.09.2007 12:05 395 brqikmon.ini
01.09.2007 09:14 929.842 setupapi.log
31.08.2007 20:04 263.205 wmsetup.log
27.08.2007 14:51 19.832 msettings.ini
24.08.2007 11:12 192 Winamp.ini
07.08.2007 20:34 87.717 ieupdr.exe
02.08.2007 18:17 50 wiaservc.log
02.08.2007 18:17 216 wiadebug.log
02.08.2007 17:43 253.952 Setup1.exe
02.08.2007 17:43 74.752 ST6UNST.EXE
20.07.2007 00:47 109.056 catchme.exe
17.06.2007 00:11 51.200 nircmd.exe
27.01.2007 20:13 173 GEARInstall.log


Vielen Dank für eure Hilfe,
Eugen2
Seitenanfang Seitenende
02.09.2007, 10:13
Moderator

Beiträge: 7804
#2 Loesche bitte noch folgende DAteien:

2007-08-07 20:34 87,717 --a------ C:\WINDOWS\ieupdr.exe
2007-08-07 20:34 87,717 --a------ C:\syswzln.exe
2007-08-07 20:34 87,717 --a------ C:\ie_updater.exe
2007-08-07 20:33 87,717 --a------ C:\DOKUME~1\DOMINI~1\ie_update3r.exe

BZW teste erst eine der Dateien bei Jotti oder Virustotal

Diese Dateien loesche bitte auch:
2007-08-21 22:00:30 C:\WINDOWS\Tasks\At1.job
2007-08-27 16:00:30 C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\system32\ps.dat
C:\WINDOWS\system32\help.txt


Hake folgende DAteien in hijackthis an und druecke fix checked:

O2 - BHO: HelloWorldBHO - {B3A05538-8F91-49C1-8EE3-6EB142B41E2A} - C:\Programme\Microsoft Help\Microsoft.System.Help.Library.dll
O2 - BHO: H - {E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B} - borrow11.dll (file missing)
O23 - Service: gblpd - AVM Berlin - (no file)

Danach starte neu und aktualisiere dein Windows via www.windowsupdate.com
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.09.2007, 11:41
...neu hier

Themenstarter

Beiträge: 4
#3 Scheint funktioniert zu haben.
Besten Dank!
Seitenanfang Seitenende
06.09.2007, 11:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\Qoobox-->Papierkorb leeren

Tip
Adobe Reader 8.0
http://www.adobe.com/de/products/acrobat/readstep2.html
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: