Spywarebalken und keine Ahnung wie ich ihn wegbekomme

#0
29.10.2007, 21:58
...neu hier

Beiträge: 2
#1 Hallo, ich bin neu im Forum und bekomme ebenfalls diesen Balken auf meinen Screen, der mich warnt vor Spyware, aus diesem Grund erhaltet Ihr meinen Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:14, on 29.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Software\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINNT\movctrlnkd.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\Software\Eigene Dateien\Eigene Bilder\Kai.jpg

--
End of file - 4727 bytes
Seitenanfang Seitenende
29.10.2007, 22:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINNT\movctrlnkd.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
30.10.2007, 21:15
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für Deine Nachricht, hier ist das logfile, und was muss ich jetzt bitte machen, lg, kai


ComboFix 07-10-29.1 - Software 30.10.2007 21:35:55.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Software\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\dat.txt
C:\WINNT\rs.txt
C:\WINNT\search_res.txt
C:\WINNT\t\

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 ))))))))))))))))))))))))))))))
.

2007-10-30 21:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_26c.dat
2007-10-29 21:18 51,200 --a------ C:\WINNT\NirCmd.exe
2007-10-28 18:07 311,296 --a------ C:\WINNT\movctrlnkd.dll
2007-10-23 20:29 <DIR> d-------- C:\Programme\MSXML 4.0
2007-10-19 17:14 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC28SP1-KB927779-x86-ENU$
2007-10-16 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\Software\Anwendungsdaten\Academic Software Zurich
2007-10-16 20:54 <DIR> d-------- C:\Programme\Citavi
2007-10-16 20:53 438,272 --a------ C:\WINNT\system32\sqlsrv32.dll
2007-10-16 20:53 147,456 --a------ C:\WINNT\system32\msdart.dll
2007-10-16 20:53 118,784 --a------ C:\WINNT\system32\msdadiag.dll
2007-10-16 20:53 24,576 --a------ C:\WINNT\system32\odbcbcp.dll
2007-10-16 20:52 180,800 --a------ C:\WINNT\system32\sqlunirl.dll
2007-10-16 20:52 106,496 --a------ C:\WINNT\system32\dbnetlib.dll
2007-10-16 20:52 73,728 --a------ C:\WINNT\system32\cliconfg.dll
2007-10-16 20:52 28,672 --a------ C:\WINNT\system32\dbnmpntw.dll
2007-10-16 20:52 28,672 --a------ C:\WINNT\system32\dbmsgnet.dll
2007-10-16 20:52 24,576 --a------ C:\WINNT\system32\dbmsrpcn.dll
2007-10-16 20:52 20,480 --a------ C:\WINNT\system32\cliconfg.exe
2007-10-16 20:26 <DIR> d-------- C:\WINNT\winsxs
2007-09-22 17:22 <DIR> d-------- C:\WINNT\uninstall\ScanIT Client
2007-09-22 17:22 <DIR> d-------- C:\WINNT\uninstall
2007-09-22 17:22 <DIR> d-------- C:\Programme\GfK_ScanIT
2007-09-22 17:19 43,264 -ra------ C:\WINNT\system32\drivers\ser2pl.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 20:17 --------- d-----w C:\Dokumente und Einstellungen\Software\Anwendungsdaten\OpenOffice.org2
2007-10-29 21:08 --------- d-----w C:\Programme\Trojancheck 6
2007-09-23 17:30 --------- d---a-w C:\Programme\Gemeinsame Dateien\aol
2007-08-20 11:36 50,688 ----a-w C:\WINNT\system32\INETRES.DLL
2007-08-20 11:36 44,032 ----a-w C:\WINNT\system32\MSIDENT.DLL
2007-08-20 11:36 229,376 ----a-w C:\WINNT\system32\MSOEACCT.DLL
2007-08-19 15:55 91,136 ----a-w C:\WINNT\system32\MSOERT2.DLL
2007-08-19 15:55 596,992 ----a-w C:\WINNT\system32\INETCOMM.DLL
2007-08-17 06:48 448,272 ----a-w C:\WINNT\system32\oieng400.dll
2007-08-17 06:48 39,184 ----a-w C:\WINNT\system32\jpeg2x32.dll
2007-08-17 06:48 33,552 ----a-w C:\WINNT\system32\tifflt.dll
2007-07-30 17:19 92,504 ----a-w C:\WINNT\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINNT\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINNT\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINNT\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINNT\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINNT\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINNT\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINNT\system32\wups.dll
2007-07-17 06:42 439,056 ----a-w C:\WINNT\system32\rpcrt4.dll
2007-07-09 17:11 55,476 ---ha-w C:\WINNT\system32\msam32.dll
2006-08-29 19:20 784 ----a-w C:\Dokumente und Einstellungen\Software\Anwendungsdaten\mpauth.dat
2006-08-10 16:02 271 ---h--w C:\Programme\desktop.ini
2006-08-10 16:02 22,080 ---h--w C:\Programme\folder.htt
2004-11-11 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Programme\QualityCodec\iesplugin.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [11.11.04 13:00 C:\WINNT\system32\mobsync.exe]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.07 13:42 ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [26.10.06 19:51 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [12.07.07 03:00 ]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe" [17.11.06 14:16 ]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [26.10.06 19:47 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\Dokumente und Einstellungen\Software\Startmenü\Programme\Autostart\
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2006-10-26 19:45:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Dokumente und Einstellungen\Software\Eigene Dateien\Eigene Bilder\Kai.jpg
FriendlyName=

R3 ati2mpaa;ati2mpaa;C:\WINNT\system32\DRIVERS\ati2mpaa.sys
R3 AVMUNET;AVM FRITZ!Box;C:\WINNT\system32\DRIVERS\avmunet.sys
R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINNT\system32\drivers\ES1370MP.sys
S3 BT2KNDFL;Treiber für Bluetooth-LAN-Zugangsserver - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber ;C:\WINNT\system32\DRIVERS\NtApm.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}]
c:\Recycled\userinit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EC7D4E28-620A-A3C0-01C7-7F66001D822E}]
c:\winnt\system32\mslx.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 21:39:05
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 30.10.2007 21:40:39
C:\ComboFix2.txt ... 29.10.07 21:32
.
--- E O F ---
Seitenanfang Seitenende
30.10.2007, 21:21
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINNT\movctrlnkd.dll

im linken Fenster ,wo steht Paste List of Files/Folders to be moved

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: