Home » Viren, Trojaner & Malware Forum » Drivecleaner und WinAntiVire2006 Pop Ups » Themenansicht

Drivecleaner und WinAntiVire2006 Pop Ups
#0
15.10.2007, 20:10
Cline
...neu hier

Beiträge: 5
#1 Hi,
wie anscheind so einige habe ich auch das Problem mit diesen Pop Ups.

Ich habe die anweisungen von Sabina soweit verfolgt und hoffe das ich diese lästigen Pop Up Fenster bald los bin.
Wie in den Anweisungen drin steht kopiere ich die log.txt von ComboFix und HiJackThis!

Ich hoffe es fehlt nichts und ihr könnt mir weiter helfen.

Vielen Dank
MFG
Cline

ComboFix 07-10-12.4 - Administrator 2007-10-15 19:30:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.22 [GMT 2:00]
ausgeführt von:: L:\Download\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\WINDOWS\cookies.ini
I:\WINDOWS\system\smss.exe
I:\WINDOWS\system32\_000111_.tmp.dll
I:\WINDOWS\system32\_000112_.tmp.dll
I:\WINDOWS\system32\_000113_.tmp.dll
I:\WINDOWS\system32\aajanidw.dll
I:\WINDOWS\system32\aodnxcgu.dll
I:\WINDOWS\system32\bjeqeeqc.dll
I:\WINDOWS\system32\caekymtd.ini
I:\WINDOWS\system32\cqeeqejb.ini
I:\WINDOWS\system32\dcfhk.bak1
I:\WINDOWS\system32\dcfhk.bak1
I:\WINDOWS\system32\dcfhk.bak1
I:\WINDOWS\system32\dcfhk.bak2
I:\WINDOWS\system32\dcfhk.bak2
I:\WINDOWS\system32\dcfhk.bak2
I:\WINDOWS\system32\dcfhk.ini
I:\WINDOWS\system32\dcfhk.ini
I:\WINDOWS\system32\dcfhk.ini
I:\WINDOWS\system32\dcfhk.ini2
I:\WINDOWS\system32\dcfhk.ini2
I:\WINDOWS\system32\dcfhk.ini2
I:\WINDOWS\system32\dcfhk.tmp
I:\WINDOWS\system32\dcfhk.tmp
I:\WINDOWS\system32\dcfhk.tmp
I:\WINDOWS\system32\dtmykeac.dll
I:\WINDOWS\system32\grnhaaww.dll
I:\WINDOWS\system32\khfcd.dll
I:\WINDOWS\system32\oipsqeno.dll
I:\WINDOWS\system32\petghvxg.dll
I:\WINDOWS\system32\rqrqpmm.dll
I:\WINDOWS\system32\wwaahnrg.ini
I:\WINDOWS\system32\xxyxwuv.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 19:28 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-10-15 02:13 195,096 --a------ I:\WINDOWS\system32\lvci1110.dll
2007-10-15 02:10 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2007-10-12 03:24 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2007-10-12 03:00 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2007-10-12 02:56 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2007-10-12 02:43 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-10-12 02:43 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-10-12 02:42 <DIR> d-------- I:\Programme\Sony Ericsson
2007-10-12 02:42 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-12 02:42 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-10-11 15:03 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
2007-10-07 01:46 29,704 --a------ I:\WINDOWS\system32\uxtuneup.dll
2007-10-07 01:41 <DIR> d-------- I:\Programme\Skype
2007-10-07 01:41 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Skype
2007-10-07 01:16 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-03 22:19 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2007-09-15 16:55 <DIR> d-------- I:\Programme\OpenOffice.org 2.2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 17:41 0 ----a-w I:\WINDOWS\system32\drivers\lvuvc.hs
2007-10-15 11:16 --------- d-----w I:\Programme\PopCap Games
2007-10-15 10:45 --------- d-----w I:\Programme\Logitech
2007-10-15 10:38 --------- d-----w I:\Programme\Gemeinsame Dateien\LogiShrd
2007-10-14 23:59 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-11 23:09 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2007-10-07 01:07 --------- d-----w I:\Programme\bfgclient
2007-10-07 01:07 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
2007-10-06 23:41 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-06 23:11 --------- d--h--w I:\Programme\InstallShield Installation Information
2007-10-03 16:36 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2007-09-15 18:29 --------- d-----w I:\Programme\Gemeinsame Dateien\Adobe
2007-09-15 14:51 --------- d-----w I:\Programme\Java
2007-09-15 14:46 --------- d-----w I:\Programme\OpenOffice.org 2.1
2007-09-06 10:09 801,144 ----a-w I:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w I:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w I:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w I:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w I:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w I:\WINDOWS\system32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w I:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-29 17:59 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-08-26 18:57 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2007-08-25 21:06 --------- d-----w I:\Programme\MSN Messenger
2007-08-21 06:16 683,520 ----a-w I:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w I:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w I:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w I:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w I:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w I:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w I:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w I:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w I:\WINDOWS\system32\wups.dll
2007-07-19 00:44 465,432 ----a-w I:\WINDOWS\system32\LVUI2RC.dll
2007-07-19 00:43 490,008 ----a-w I:\WINDOWS\system32\LVUI2.dll
2007-07-19 00:40 416,280 ----a-w I:\WINDOWS\system32\lvcodec2.dll
2007-07-18 23:55 19,344 ----a-w I:\WINDOWS\system32\Repository.reg
2007-07-17 15:03 724,992 ----a-w I:\WINDOWS\iun6002.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="j:\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"Adobe Photo Downloader"="J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"Sony Ericsson PC Suite"="I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 13:36]
"LogitechCommunicationsManager"="I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="I:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="j:\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]
"msnmsgr"="I:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"WMPNSCFG"="I:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="I:\Programme\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=I:\WINDOWS\system32\ctfmon.exe
"AnyDVD"=J:\SlySoft\AnyDVD\AnyDVD.exe
"Skype"="I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ICQ Lite"="j:\ICQLite\ICQLite.exe" -minimize
"HP Software Update"=J:\HP\HP Software Update\HPWuSchd2.exe
"Omnipage"=I:\Programme\ScanSoft\OmniPageSE\opware32.exe
"SoundMan"=SOUNDMAN.EXE
"DataLayer"=I:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"QuickTime Task"="J:\QuickTime\QTTask.exe" -atboottime
"CloneDVDElbyDelay"="J:\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;I:\WINDOWS\system32\DRIVERS\sisnicxp.sys
S2 Ca533av;Icatch(IV) Video Camera Device;I:\WINDOWS\system32\Drivers\Ca533av.sys
S3 USBCamera;Icatch(IV) Still Camera Device;I:\WINDOWS\system32\Drivers\Bulk533.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 19:42:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 19:46:14 - machine was rebooted
.
--- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:29, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
j:\Avast4\aswUpdSv.exe
j:\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\system32\cisvc.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
j:\Avast4\ashMaiSv.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
j:\Avast4\ashWebSv.exe
J:\Avast4\ashDisp.exe
I:\Programme\Java\jre1.6.0_02\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
J:\Spybot - Search & Destroy\TeaTimer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Windows Media Player\WMPNSCFG.exe
J:\HP\Digital Imaging\bin\hpqtra08.exe
J:\HP\Digital Imaging\bin\hpqSTE08.exe
J:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
I:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
I:\WINDOWS\system32\notepad.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Programme\Mozilla Firefox\firefox.exe
j:\WinRAR\WinRAR.exe
L:\Download\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avast!] j:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] j:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] I:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = J:\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165842839707
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96807F9-5DBA-42F5-A94D-F41514138B15}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - j:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - j:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - j:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - j:\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 8014 bytes


Datfind.txt
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk I: ist XP
Volumeseriennummer: D0E9-61AB

Verzeichnis von I:\WINDOWS\system32

15.10.2007 19:43 88.566 nvapps.xml
15.10.2007 19:43 2.278 wpa.dbl
15.10.2007 12:39 8.232 lvcoinst.log
15.10.2007 12:33 693.952 nchxaiwp.ini
14.10.2007 18:38 693.841 undixyuc.ini
14.10.2007 17:35 693.781 xjvjouec.ini
14.10.2007 17:20 693.721 khnruugj.ini
14.10.2007 00:16 693.601 crjdxkiq.ini
13.10.2007 23:54 693.481 ssuoljur.ini
13.10.2007 23:52 103.032 FNTCACHE.DAT
12.10.2007 02:26 694.561 hfvgpudr.ini
07.10.2007 02:37 694.132 wrlwduek.ini
07.10.2007 01:40 694.012 bsdahxpi.ini
06.10.2007 19:51 693.901 mnlyskrv.ini
05.10.2007 10:07 279.552 swreg.exe
05.10.2007 08:15 693.781 eqwyqlfu.ini
03.10.2007 15:43 693.592 hbwaonwv.ini
03.10.2007 14:55 693.532 csqkkltd.ini
01.10.2007 19:00 694.261 qmqeoqes.ini
01.10.2007 18:49 694.201 ncrylamx.ini
30.09.2007 18:59 694.072 xsbihuwf.ini
30.09.2007 10:11 693.961 havdcict.ini
30.09.2007 10:09 2.984 CONFIG.NT
30.09.2007 09:58 693.892 vvfnjgmx.ini
29.09.2007 19:22 693.781 yrvjwpgf.ini
29.09.2007 18:19 693.721 sumvbcng.ini
28.09.2007 07:19 18.089.592 MRT.exe
27.09.2007 16:24 693.601 ucpyrekg.ini
27.09.2007 16:21 693.541 cbggrbbx.ini
26.09.2007 16:55 693.412 bxaknfue.ini
06.09.2007 12:09 801.144 aswBoot.exe
06.09.2007 12:00 95.608 AVASTSS.scr
28.08.2007 23:16 249.852 TZLog.log
28.08.2007 23:04 5.214 jupdate-1.6.0_02-b06.log
21.08.2007 08:16 683.520 inetcomm.dll
20.08.2007 11:55 1.152.000 urlmon.dll
20.08.2007 11:55 232.960 webcheck.dll
20.08.2007 11:55 671.232 mstime.dll
20.08.2007 11:55 102.400 occache.dll
20.08.2007 11:55 824.832 wininet.dll
20.08.2007 11:55 105.984 url.dll
20.08.2007 11:55 3.584.512 mshtml.dll
20.08.2007 11:55 193.024 msrating.dll
20.08.2007 11:55 477.696 mshtmled.dll
20.08.2007 11:55 459.264 msfeeds.dll
20.08.2007 11:55 52.224 msfeedsbs.dll
20.08.2007 11:55 6.058.496 ieframe.dll
20.08.2007 11:55 27.648 jsproxy.dll
20.08.2007 11:55 1.824.768 inetcpl.cpl
20.08.2007 11:55 267.776 iertutil.dll
20.08.2007 11:55 44.544 iernonce.dll
20.08.2007 11:55 384.512 iedkcs32.dll
20.08.2007 11:55 383.488 ieapfltr.dll
20.08.2007 11:55 230.400 ieaksie.dll
20.08.2007 11:55 153.088 ieakeng.dll
20.08.2007 11:55 214.528 dxtrans.dll
20.08.2007 11:55 132.608 extmgr.dll
20.08.2007 11:55 63.488 icardie.dll
20.08.2007 11:55 124.928 advpack.dll
17.08.2007 12:19 13.824 ieudinit.exe
17.08.2007 12:19 63.488 ie4uinit.exe
17.08.2007 09:34 161.792 ieakui.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 02:44 465.432 LVUI2RC.dll
19.07.2007 02:43 490.008 LVUI2.dll
19.07.2007 02:40 195.096 lvci1110.dll
19.07.2007 02:40 416.280 lvcodec2.dll
19.07.2007 01:55 19.344 Repository.reg
19.07.2007 01:54 58.163 lvcoinst.ini
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
09.07.2007 15:16 582.656 rpcrt4.dll
07.07.2007 18:56 1.409 tmp79C28.FOT
07.07.2007 18:56 1.409 tmp9DB28.FOT
07.07.2007 18:56 1.409 tmp57B28.FOT
07.07.2007 18:56 1.409 tmp30A28.FOT
07.07.2007 18:56 1.409 tmp26928.FOT
07.07.2007 18:56 1.409 tmp8C728.FOT


.
Datentr„ger in Laufwerk I: ist XP
Volumeseriennummer: D0E9-61AB

Verzeichnis von I:\WINDOWS

15.10.2007 19:42 0 0.log
15.10.2007 19:42 159 wiadebug.log
15.10.2007 19:42 50 wiaservc.log
15.10.2007 19:42 2.048 bootstat.dat
15.10.2007 19:38 32.564 SchedLgU.Txt
15.10.2007 19:37 1.694.484 WindowsUpdate.log
15.10.2007 18:35 229 NeroDigital.ini
15.10.2007 02:01 54.156 QTFont.qfn
14.10.2007 18:59 1.393 imsins.BAK
14.10.2007 18:57 0 setupact.log
11.10.2007 16:18 1.409 QTFont.for
28.09.2007 09:06 135.168 catchme.exe
02.09.2007 15:59 4.268 Mystery Solitaire - Secret Island Uninstall Log.txt
02.09.2007 15:25 88 popcinfot.dat
02.08.2007 10:48 25.601 CSTBox.INI
17.07.2007 17:14 680 win.ini
17.07.2007 17:03 724.992 iun6002.exe
17.07.2007 17:00 59 popcinfo.dat
19.06.2007 23:25 8.474 Mystery Solitaire - Secret Island Setup Log.txt
Seitenanfang Seitenende
15.10.2007, 20:24
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Entferne auf C:\ Qoobox-->Papierkorb leeren

ComboFix 07-10-12.4 - Administrator 2007-10-15 19:30:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.22 [GMT 2:00]
ausgeführt von:: L:\Download\ComboFix.exe

In der Anleitung stet Desktop
__________
MfG Argus
Seitenanfang Seitenende
15.10.2007, 20:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
I:\WINDOWS\system32\nchxaiwp.ini
I:\WINDOWS\system32\undixyuc.ini
I:\WINDOWS\system32\xjvjouec.ini
I:\WINDOWS\system32\khnruugj.ini
I:\WINDOWS\system32\crjdxkiq.ini
I:\WINDOWS\system32\ssuoljur.ini
I:\WINDOWS\system32\hfvgpudr.ini
I:\WINDOWS\system32\wrlwduek.ini
I:\WINDOWS\system32\bsdahxpi.ini
I:\WINDOWS\system32\mnlyskrv.ini
I:\WINDOWS\system32\eqwyqlfu.ini
I:\WINDOWS\system32\hbwaonwv.ini
I:\WINDOWS\system32\csqkkltd.ini
I:\WINDOWS\system32\qmqeoqes.ini
I:\WINDOWS\system32\ncrylamx.ini
I:\WINDOWS\system32\xsbihuwf.ini
I:\WINDOWS\system32\havdcict.ini
I:\WINDOWS\system32\vvfnjgmx.ini
I:\WINDOWS\system32\yrvjwpgf.ini
I:\WINDOWS\system32\sumvbcng.ini
I:\WINDOWS\system32\ucpyrekg.ini
I:\WINDOWS\system32\cbggrbbx.ini
I:\WINDOWS\system32\bxaknfue.ini

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
15.10.2007, 21:42
Cline
...neu hier

Themenstarter

Beiträge: 5
#4 Hi, ist ja echt cool das hier einem sofort geholfen wird.

Ich habe da auch noch ein paar mehr Probleme. Vielleicht hängt das ja alles irgendwie zusammen.
Wenn ich ein Dokument/Tabelle speichere, wird es nicht als doc oder pdf o.ä. gespeichert sondern als Datei. Immer wenn ich es öffnen will muss ich erst ein Programm auswählen! Nicht normal oder??

Außerdem dauert mein Systemstart seit kurzem extrem lange (ca. 5-10 min.)
Zuerst bleibt er bei dem F1 Setup Bildschirm hängen dann geht er ein wenig weiter und bleibt dann 1 -2 min ganz schwarz bis er dann das Windows öffnet. War vor 3 Tagen noch anders bei mir.

Ich habe in meinen Container extrem viele Viren varianten:
Win32:Agent-Lap
Win32:Tiny-IF
Win32:Vundo-47 48 und 49
Win32:Horst-IJ

das sind so die am meisten vorkommen. Die infizierten datein sind zumeist aus dem Ordner Temp oder Temporary Internetfiles.
Vielleicht hilft dir das beim lösen meines kleinen Problems.
Ich hoffe zumindest das das noch zu lösen ist ohne formatieren zu müssen!!

Vielen herzlichen Dank
Cline

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:56, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
j:\Avast4\aswUpdSv.exe
j:\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\system32\cisvc.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
j:\Avast4\ashMaiSv.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
j:\Avast4\ashWebSv.exe
J:\Avast4\ashDisp.exe
I:\Programme\Java\jre1.6.0_02\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
J:\Spybot - Search & Destroy\TeaTimer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Windows Media Player\WMPNSCFG.exe
J:\HP\Digital Imaging\bin\hpqtra08.exe
J:\HP\Digital Imaging\bin\hpqSTE08.exe
J:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
I:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\notepad.exe
I:\Dokumente und Einstellungen\Administrator\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avast!] j:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] j:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] I:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = J:\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165842839707
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96807F9-5DBA-42F5-A94D-F41514138B15}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - j:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - j:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - j:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - j:\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 8029 bytes

Combfix

ComboFix 07-10-12.4 - Administrator 2007-10-15 21:08:15.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.37 [GMT 2:00]
ausgeführt von:: I:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Command switches used :: I:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
I:\WINDOWS\system32\bsdahxpi.ini
I:\WINDOWS\system32\bxaknfue.ini
I:\WINDOWS\system32\cbggrbbx.ini
I:\WINDOWS\system32\crjdxkiq.ini
I:\WINDOWS\system32\csqkkltd.ini
I:\WINDOWS\system32\eqwyqlfu.ini
I:\WINDOWS\system32\havdcict.ini
I:\WINDOWS\system32\hbwaonwv.ini
I:\WINDOWS\system32\hfvgpudr.ini
I:\WINDOWS\system32\khnruugj.ini
I:\WINDOWS\system32\mnlyskrv.ini
I:\WINDOWS\system32\nchxaiwp.ini
I:\WINDOWS\system32\ncrylamx.ini
I:\WINDOWS\system32\qmqeoqes.ini
I:\WINDOWS\system32\ssuoljur.ini
I:\WINDOWS\system32\sumvbcng.ini
I:\WINDOWS\system32\ucpyrekg.ini
I:\WINDOWS\system32\undixyuc.ini
I:\WINDOWS\system32\vvfnjgmx.ini
I:\WINDOWS\system32\wrlwduek.ini
I:\WINDOWS\system32\xjvjouec.ini
I:\WINDOWS\system32\xsbihuwf.ini
I:\WINDOWS\system32\yrvjwpgf.ini
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\WINDOWS\system32\bsdahxpi.ini
I:\WINDOWS\system32\bxaknfue.ini
I:\WINDOWS\system32\cbggrbbx.ini
I:\WINDOWS\system32\crjdxkiq.ini
I:\WINDOWS\system32\csqkkltd.ini
I:\WINDOWS\system32\eqwyqlfu.ini
I:\WINDOWS\system32\havdcict.ini
I:\WINDOWS\system32\hbwaonwv.ini
I:\WINDOWS\system32\hfvgpudr.ini
I:\WINDOWS\system32\khnruugj.ini
I:\WINDOWS\system32\mnlyskrv.ini
I:\WINDOWS\system32\nchxaiwp.ini
I:\WINDOWS\system32\ncrylamx.ini
I:\WINDOWS\system32\qmqeoqes.ini
I:\WINDOWS\system32\ssuoljur.ini
I:\WINDOWS\system32\sumvbcng.ini
I:\WINDOWS\system32\ucpyrekg.ini
I:\WINDOWS\system32\undixyuc.ini
I:\WINDOWS\system32\vvfnjgmx.ini
I:\WINDOWS\system32\wrlwduek.ini
I:\WINDOWS\system32\xjvjouec.ini
I:\WINDOWS\system32\xsbihuwf.ini
I:\WINDOWS\system32\yrvjwpgf.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-15 19:28 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-10-15 02:13 195,096 --a------ I:\WINDOWS\system32\lvci1110.dll
2007-10-15 02:10 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2007-10-12 03:24 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2007-10-12 03:00 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2007-10-12 02:56 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2007-10-12 02:43 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-10-12 02:43 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-10-12 02:42 <DIR> d-------- I:\Programme\Sony Ericsson
2007-10-12 02:42 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Teleca Shared
2007-10-12 02:42 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-10-11 15:03 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zylom
2007-10-07 01:46 29,704 --a------ I:\WINDOWS\system32\uxtuneup.dll
2007-10-07 01:41 <DIR> d-------- I:\Programme\Skype
2007-10-07 01:41 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Skype
2007-10-07 01:16 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-03 22:19 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2007-09-15 16:55 <DIR> d-------- I:\Programme\OpenOffice.org 2.2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 17:41 0 ----a-w I:\WINDOWS\system32\drivers\lvuvc.hs
2007-10-15 11:16 --------- d-----w I:\Programme\PopCap Games
2007-10-15 10:45 --------- d-----w I:\Programme\Logitech
2007-10-15 10:38 --------- d-----w I:\Programme\Gemeinsame Dateien\LogiShrd
2007-10-14 23:59 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-10-11 23:09 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2007-10-07 01:07 --------- d-----w I:\Programme\bfgclient
2007-10-07 01:07 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
2007-10-06 23:41 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-06 23:11 --------- d--h--w I:\Programme\InstallShield Installation Information
2007-10-03 16:36 --------- d-----w I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2007-09-15 18:29 --------- d-----w I:\Programme\Gemeinsame Dateien\Adobe
2007-09-15 14:51 --------- d-----w I:\Programme\Java
2007-09-15 14:46 --------- d-----w I:\Programme\OpenOffice.org 2.1
2007-09-06 10:05 94,416 ----a-w I:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w I:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w I:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w I:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w I:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-29 17:59 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-08-26 18:57 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2007-08-25 21:06 --------- d-----w I:\Programme\MSN Messenger
2007-07-17 15:03 724,992 ----a-w I:\WINDOWS\iun6002.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="j:\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"Adobe Photo Downloader"="J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"Sony Ericsson PC Suite"="I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 13:36]
"LogitechCommunicationsManager"="I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="I:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="j:\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]
"msnmsgr"="I:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"WMPNSCFG"="I:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="I:\Programme\MSN Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=I:\WINDOWS\system32\ctfmon.exe
"AnyDVD"=J:\SlySoft\AnyDVD\AnyDVD.exe
"Skype"="I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ICQ Lite"="j:\ICQLite\ICQLite.exe" -minimize
"HP Software Update"=J:\HP\HP Software Update\HPWuSchd2.exe
"Omnipage"=I:\Programme\ScanSoft\OmniPageSE\opware32.exe
"SoundMan"=SOUNDMAN.EXE
"DataLayer"=I:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"QuickTime Task"="J:\QuickTime\QTTask.exe" -atboottime
"CloneDVDElbyDelay"="J:\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

R2 UxTuneUp;TuneUp Designerweiterung;I:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;I:\WINDOWS\system32\DRIVERS\sisnicxp.sys
S2 Ca533av;Icatch(IV) Video Camera Device;I:\WINDOWS\system32\Drivers\Ca533av.sys
S3 USBCamera;Icatch(IV) Still Camera Device;I:\WINDOWS\system32\Drivers\Bulk533.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 21:11:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 21:12:30
I:\ComboFix2.txt ... 2007-10-15 19:46
.
--- E O F ---
Seitenanfang Seitenende
15.10.2007, 22:23
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Ob es gut weiss ich nicht denn Teatimer von Spybot s&d ist nicht abgeshaltet

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Benutze ATF cleaner noch mal

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Scanne mit DrWeb http://board.protecus.de/t29350.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)


Wenn du M$ Office benutzt,die kann man reparieren lassen via Software
__________
MfG Argus
Seitenanfang Seitenende
16.10.2007, 03:21
Cline
...neu hier

Themenstarter

Beiträge: 5
#6 So habe alle anweisungen bis zum letzten Punkt befolgt! Also auch das mit der Systemwiederherstellung!

Der Systemstart dauert aber immer noch ca 5min! Normal??

Arbeite leider nicht mit MS Office sondern mit Open Office org 2.2
Ich hatte auch schon das Programm gelöscht neue Version aus dem Internet gedownloadet und neu installiert. Immer noch das gleiche Problem!

DrWeb

RegUBP2b-Administrator.reg;I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots;Trojan.StartPage.1505;Gelöscht.;
nppopcaploader.dll;I:\Programme\Mozilla Firefox\plugins;Program.PopcapLoader.origin;Verschoben.;
Uninstall.exe;I:\Programme\PopCap Games\PopCap Browser Plugin;Program.PopcapLoader.origin;Verschoben.;
A0018651.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018652.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018653.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018654.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018655.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018656.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018657.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018658.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018659.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018660.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018661.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018662.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018663.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018664.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018666.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018667.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018668.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018669.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018670.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018671.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018672.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018673.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018674.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018675.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018676.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018677.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018678.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018679.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018681.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018682.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018683.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018684.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018685.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018686.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018687.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018688.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018690.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018691.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018692.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018693.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Win32.HLLW.Medbod;Gelöscht.;
A0018695.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018696.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018697.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018698.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0018699.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP194;Trojan.Proxy.2337;Gelöscht.;
A0020369.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020370.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020371.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020372.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020373.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020374.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020375.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020376.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020377.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020378.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020379.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020380.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020381.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020382.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020383.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020384.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020385.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020386.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020387.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020388.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020389.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020390.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020391.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020392.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020393.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020394.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020395.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020396.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020397.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020398.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020399.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020400.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020401.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020402.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020403.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020404.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020405.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020406.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020407.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020408.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Trojan.Proxy.2337;Gelöscht.;
A0020409.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020411.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020412.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020413.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020414.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020415.exe;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP207;Win32.HLLW.Medbod;Gelöscht.;
A0020821.dll;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP211;Trojan.Juan.23;Gelöscht.;
A0020825.dll;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP211;Trojan.Juan.23;Gelöscht.;
A0021680.reg;I:\System Volume Information\_restore{6B7E1557-7D6D-4CDD-B122-097179BC2AF5}\RP219;Trojan.StartPage.1505;Gelöscht.;
PopCapPluginInstaller.exe;L:\Games\Installierte Spiele;Program.PopcapLoader.origin;Verschoben.;

HiJack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:21:58, on 16.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
j:\Avast4\aswUpdSv.exe
j:\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
J:\Avast4\ashDisp.exe
J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
I:\Programme\Logitech\QuickCam\Quickcam.exe
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe
J:\AVG Anti-Spyware 7.5\avgas.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\MSN Messenger\msnmsgr.exe
I:\Programme\Windows Media Player\WMPNSCFG.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\AVG Anti-Spyware 7.5\guard.exe
J:\HP\Digital Imaging\bin\hpqtra08.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
J:\HP\Digital Imaging\bin\hpqSTE08.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
J:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
j:\Avast4\ashMaiSv.exe
j:\Avast4\ashWebSv.exe
I:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
I:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Dokumente und Einstellungen\Administrator\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - J:\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avast!] j:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "J:\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "J:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] I:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = J:\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - j:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165842839707
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96807F9-5DBA-42F5-A94D-F41514138B15}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - j:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - j:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - j:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - j:\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

--
End of file - 7717 bytes
Seitenanfang Seitenende
16.10.2007, 13:17
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Mal eine Frage nebenbei,warum stet bei dir alles auf Partion I,J,L und j,
wo ist C:\?
__________
MfG Argus
Seitenanfang Seitenende
16.10.2007, 17:14
Cline
...neu hier

Themenstarter

Beiträge: 5
#8 Mein Kumpel hat mir meinen Rechner letztes Jahr gemacht. Er hat meine Festplatte dann so auf geteilt. I ist für alle wichtigen XP Datein/Programme
Auf J sind alle meine Programme wie zum Beispiel mein Drucker oder Open Office.
L ist bei mir Allerlei d.h. Musik Fotos und so
Und dann noch K. Dort sind alle Documente.
Mein Kumpel meinte ob die Partitionen nun C oder I heißen mache wohl keinen Unterschied.

ist meinem Rechner noch zu helfen?
Seitenanfang Seitenende
16.10.2007, 18:10
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Ich habe ein PM geschickt
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 15:38
Cline
...neu hier

Themenstarter

Beiträge: 5
#10 Hi, ich habe immer noch das Problem mit meinen Word und Excel Datein! Sie werden nach wie vor immer als Datei gespeichert und nicht als Dokument. Ist da eine Einstellung falsch?

Auch nach Defragmentierung aller Partitionen fährt mein Rechner extrem langsam hoch. Er braucht sehr lange um meine Drivers(??) zu finden. Kann ich das mit einer XP CD reparieren??

Danke schon mal im vorraus!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1