Home » Spyware & Browser Hijacker Support Forum » Spywarebalken und keine Ahnung wie ich ihn wegbekomme » Themenansicht
Spywarebalken und keine Ahnung wie ich ihn wegbekomme |
||
|---|---|---|
| #0
| ||
|
29.10.2007, 21:58
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
29.10.2007, 22:08
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINNT\movctrlnkd.dll O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing) O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
|
|
|
|
30.10.2007, 21:15
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke für Deine Nachricht, hier ist das logfile, und was muss ich jetzt bitte machen, lg, kai
ComboFix 07-10-29.1 - Software 30.10.2007 21:35:55.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Software\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\dat.txt C:\WINNT\rs.txt C:\WINNT\search_res.txt C:\WINNT\t\ . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-30 )))))))))))))))))))))))))))))) . 2007-10-30 21:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_26c.dat 2007-10-29 21:18 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-28 18:07 311,296 --a------ C:\WINNT\movctrlnkd.dll 2007-10-23 20:29 <DIR> d-------- C:\Programme\MSXML 4.0 2007-10-19 17:14 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC28SP1-KB927779-x86-ENU$ 2007-10-16 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\Software\Anwendungsdaten\Academic Software Zurich 2007-10-16 20:54 <DIR> d-------- C:\Programme\Citavi 2007-10-16 20:53 438,272 --a------ C:\WINNT\system32\sqlsrv32.dll 2007-10-16 20:53 147,456 --a------ C:\WINNT\system32\msdart.dll 2007-10-16 20:53 118,784 --a------ C:\WINNT\system32\msdadiag.dll 2007-10-16 20:53 24,576 --a------ C:\WINNT\system32\odbcbcp.dll 2007-10-16 20:52 180,800 --a------ C:\WINNT\system32\sqlunirl.dll 2007-10-16 20:52 106,496 --a------ C:\WINNT\system32\dbnetlib.dll 2007-10-16 20:52 73,728 --a------ C:\WINNT\system32\cliconfg.dll 2007-10-16 20:52 28,672 --a------ C:\WINNT\system32\dbnmpntw.dll 2007-10-16 20:52 28,672 --a------ C:\WINNT\system32\dbmsgnet.dll 2007-10-16 20:52 24,576 --a------ C:\WINNT\system32\dbmsrpcn.dll 2007-10-16 20:52 20,480 --a------ C:\WINNT\system32\cliconfg.exe 2007-10-16 20:26 <DIR> d-------- C:\WINNT\winsxs 2007-09-22 17:22 <DIR> d-------- C:\WINNT\uninstall\ScanIT Client 2007-09-22 17:22 <DIR> d-------- C:\WINNT\uninstall 2007-09-22 17:22 <DIR> d-------- C:\Programme\GfK_ScanIT 2007-09-22 17:19 43,264 -ra------ C:\WINNT\system32\drivers\ser2pl.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-30 20:17 --------- d-----w C:\Dokumente und Einstellungen\Software\Anwendungsdaten\OpenOffice.org2 2007-10-29 21:08 --------- d-----w C:\Programme\Trojancheck 6 2007-09-23 17:30 --------- d---a-w C:\Programme\Gemeinsame Dateien\aol 2007-08-20 11:36 50,688 ----a-w C:\WINNT\system32\INETRES.DLL 2007-08-20 11:36 44,032 ----a-w C:\WINNT\system32\MSIDENT.DLL 2007-08-20 11:36 229,376 ----a-w C:\WINNT\system32\MSOEACCT.DLL 2007-08-19 15:55 91,136 ----a-w C:\WINNT\system32\MSOERT2.DLL 2007-08-19 15:55 596,992 ----a-w C:\WINNT\system32\INETCOMM.DLL 2007-08-17 06:48 448,272 ----a-w C:\WINNT\system32\oieng400.dll 2007-08-17 06:48 39,184 ----a-w C:\WINNT\system32\jpeg2x32.dll 2007-08-17 06:48 33,552 ----a-w C:\WINNT\system32\tifflt.dll 2007-07-30 17:19 92,504 ----a-w C:\WINNT\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINNT\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINNT\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINNT\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINNT\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINNT\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINNT\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINNT\system32\wups.dll 2007-07-17 06:42 439,056 ----a-w C:\WINNT\system32\rpcrt4.dll 2007-07-09 17:11 55,476 ---ha-w C:\WINNT\system32\msam32.dll 2006-08-29 19:20 784 ----a-w C:\Dokumente und Einstellungen\Software\Anwendungsdaten\mpauth.dat 2006-08-10 16:02 271 ---h--w C:\Programme\desktop.ini 2006-08-10 16:02 22,080 ---h--w C:\Programme\folder.htt 2004-11-11 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Programme\QualityCodec\iesplugin.dll [ ] [HKEY_CLASSES_ROOT\CLSID\{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [11.11.04 13:00 C:\WINNT\system32\mobsync.exe] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [21.06.07 13:42 ] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [26.10.06 19:51 ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [12.07.07 03:00 ] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe" [17.11.06 14:16 ] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [26.10.06 19:47 ] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe C:\Dokumente und Einstellungen\Software\Startmenü\Programme\Autostart\ OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2006-10-26 19:45:33] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= C:\Dokumente und Einstellungen\Software\Eigene Dateien\Eigene Bilder\Kai.jpg FriendlyName= R3 ati2mpaa;ati2mpaa;C:\WINNT\system32\DRIVERS\ati2mpaa.sys R3 AVMUNET;AVM FRITZ!Box;C:\WINNT\system32\DRIVERS\avmunet.sys R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINNT\system32\drivers\ES1370MP.sys S3 BT2KNDFL;Treiber für Bluetooth-LAN-Zugangsserver - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber ;C:\WINNT\system32\DRIVERS\NtApm.sys *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}] c:\Recycled\userinit.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EC7D4E28-620A-A3C0-01C7-7F66001D822E}] c:\winnt\system32\mslx.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-30 21:39:05 Windows 5.0.2195 Service Pack 4 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 30.10.2007 21:40:39 C:\ComboFix2.txt ... 29.10.07 21:32 . --- E O F --- |
|
|
|
|
|
|
30.10.2007, 21:21
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\ Qoobox-->Papierkorb leeren
Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINNT\movctrlnkd.dll im linken Fenster ,wo steht Paste List of Files/Folders to be moved Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:14, on 29.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Software\Desktop\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINNT\movctrlnkd.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165969136\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\Software\Eigene Dateien\Eigene Bilder\Kai.jpg
--
End of file - 4727 bytes