nervige popups ! ;( |
||
---|---|---|
#0
| ||
31.10.2007, 20:09
...neu hier
Beiträge: 6 |
||
|
||
31.10.2007, 20:15
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.11.2007, 18:33
...neu hier
Themenstarter Beiträge: 6 |
#3
combofix:
ComboFix 07-11-01.1 - sascha 2007-11-01 17:59:25.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.125 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\sascha\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\DataBase.ref C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 30 - 09_15_15 PM_390.log C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Log\2007 Oct 30 - 09_15_18 PM_359.log C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\rs.dat C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\CustomScan.stg C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\IgnoreList.stg C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\ScanInfo.stg C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\ScanResults.stg C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\SelectedFolders.stg C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\AntiSpywareBot\Settings\Settings.stg C:\Dokumente und Einstellungen\sascha\Favoriten\Online Security Guide.lnk C:\WINDOWS\cookies.ini C:\WINDOWS\regedit.com C:\WINDOWS\system32\__c0074D42.dat C:\WINDOWS\system32\__c00F10B1.dat C:\WINDOWS\system32\__c00FD644.dat C:\WINDOWS\system32\~.exe C:\WINDOWS\system32\cawqqjoy.dll C:\WINDOWS\system32\chwadnei.dllbox C:\WINDOWS\system32\emkesesa.dll C:\WINDOWS\system32\eonpexxs.dll C:\WINDOWS\system32\fhhkj.bak1 C:\WINDOWS\system32\fhhkj.bak2 C:\WINDOWS\system32\fhhkj.ini C:\WINDOWS\system32\jkhhf.dll C:\WINDOWS\system32\llowknmx.dll C:\WINDOWS\system32\muosvwtw.dll C:\WINDOWS\system32\pruygiwa.dll C:\WINDOWS\system32\semfvnrm.dll C:\WINDOWS\system32\sysdl132.exe C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\wrarpicw.dll C:\WINDOWS\system32\xmnkwoll.ini C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job . ((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 )))))))))))))))))))))))))))))) . 2007-11-01 17:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-10-31 19:19 153,600 --a------ C:\WINDOWS\R.COM 2007-10-31 19:19 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-10-30 21:24 <DIR> d-------- C:\Programme\SPYWAREfighter 2007-10-30 21:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application 2007-10-29 16:46 589 --a------ C:\WINDOWS\system32\dstwfgft.dll 2007-10-28 20:03 <DIR> d--h----- C:\Programme\System-A 2007-10-28 20:03 33,792 --a------ C:\WINDOWS\system32\fccbcyv.dll 2007-10-28 10:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2007-10-28 10:48 <DIR> d-------- C:\Programme\AVS4YOU 2007-10-28 10:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-10-28 10:48 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-10-28 10:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-10-28 10:48 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-10-28 10:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-10-28 10:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-10-28 10:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-28 09:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-01 17:05 --------- d-----w C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\Skype 2007-10-30 21:36 --------- d-----w C:\Programme\Windows Media Connect 2 2007-10-22 13:50 --------- d-----w C:\Programme\Tlen.pl 2007-10-19 19:25 --------- d-----w C:\Programme\GameSpy Arcade 2007-09-18 14:11 --------- d-----w C:\Programme\Zylom Games 2007-09-18 14:08 --------- d-----w C:\Programme\Obscure 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-01 09:01 0 ----a-w C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{563D9576-840E-13DC-8324-0900201C9A61}] 2007-10-28 20:03 95232 --a------ C:\Programme\System-A\ie-improver.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 C:\WINDOWS\system32\VTTrayp.exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-18 14:46] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "OlStatusMon"="C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-01-03 14:23] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-09-18 14:45] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-04-25 16:44] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "LogitechQuickCamRibbon"="C:\Programme\Labtec\WebCam10\WebCam10.exe" [2007-03-06 16:58] "Arcor Online"="" [] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2006-10-24 16:10] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-17 02:45] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 08:54] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25] "Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2007-07-09 08:39] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "IETI"=C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-09-18 14:59:54] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkhhf.dll R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R2 olMntrService;olMntrService;C:\Programme\Olivetti\ANY_WAY\olMntrService.exe S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe S3 FXDRV;FXDRV;\??\D:\Fxdrv.sys S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys Start Pending3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-01 18:11:51 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-01 18:14:48 - machine was rebooted . --- E O F --- datfind : . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A408-09CB Verzeichnis von C:\WINDOWS\system32 01.11.2007 18:12 1.170 wpa.dbl 31.10.2007 18:34 578.625 ivfelwoq.ini 30.10.2007 17:05 490.165 yxsuweha.ini 29.10.2007 16:46 589 dstwfgft.dll 28.10.2007 20:03 33.792 fccbcyv.dll 28.10.2007 15:50 247.904 FNTCACHE.DAT 28.10.2007 07:16 394.778 perfh009.dat 28.10.2007 07:16 60.112 perfc009.dat 28.10.2007 07:16 408.686 perfh007.dat 28.10.2007 07:16 72.512 perfc007.dat 28.10.2007 07:16 947.798 PerfStringBackup.INI 14.10.2007 10:10 5.206 lvcoinst.log 07.10.2007 12:11 3.002 CONFIG.NT 28.09.2007 06:19 18.089.592 MRT.exe 06.09.2007 11:09 801.144 aswBoot.exe 06.09.2007 11:00 95.608 AVASTSS.scr 29.08.2007 20:04 249.852 TZLog.log 24.08.2007 06:49 5.214 jupdate-1.6.0_02-b06.log 21.08.2007 07:16 683.520 inetcomm.dll 20.08.2007 10:55 105.984 url.dll 20.08.2007 10:55 824.832 wininet.dll 20.08.2007 10:55 232.960 webcheck.dll 20.08.2007 10:55 671.232 mstime.dll 20.08.2007 10:55 102.400 occache.dll 20.08.2007 10:55 1.152.000 urlmon.dll 20.08.2007 10:55 477.696 mshtmled.dll 20.08.2007 10:55 3.584.512 mshtml.dll 20.08.2007 10:55 193.024 msrating.dll 20.08.2007 10:55 52.224 msfeedsbs.dll 20.08.2007 10:55 459.264 msfeeds.dll 20.08.2007 10:55 267.776 iertutil.dll 20.08.2007 10:55 1.824.768 inetcpl.cpl 20.08.2007 10:55 44.544 iernonce.dll 20.08.2007 10:55 27.648 jsproxy.dll 20.08.2007 10:55 6.058.496 ieframe.dll 20.08.2007 10:55 383.488 ieapfltr.dll 20.08.2007 10:55 384.512 iedkcs32.dll 20.08.2007 10:55 230.400 ieaksie.dll 20.08.2007 10:55 132.608 extmgr.dll 20.08.2007 10:55 214.528 dxtrans.dll 20.08.2007 10:55 63.488 icardie.dll 20.08.2007 10:55 153.088 ieakeng.dll 20.08.2007 10:55 124.928 advpack.dll 17.08.2007 11:19 63.488 ie4uinit.exe 17.08.2007 11:19 13.824 ieudinit.exe 17.08.2007 08:34 161.792 ieakui.dll . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A408-09CB Verzeichnis von C:\DOKUME~1\sascha\LOKALE~1\Temp 01.11.2007 18:22 100.371 datfind.txt 01.11.2007 18:22 620 ibho.log 01.11.2007 18:12 16.384 ~DFE56D.tmp 3 Datei(en) 117.375 Bytes 0 Verzeichnis(se), 56.436.981.760 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A408-09CB Verzeichnis von C:\WINDOWS 01.11.2007 18:11 0 0.log 01.11.2007 18:11 1.448.033 WindowsUpdate.log 01.11.2007 18:11 159 wiadebug.log 01.11.2007 18:11 50 wiaservc.log 01.11.2007 18:09 2.048 bootstat.dat 01.11.2007 18:09 32.536 SchedLgU.Txt 31.10.2007 19:20 26 Lic.xxx 30.10.2007 18:11 145.346 comsetup.log 30.10.2007 18:11 65.455 iis6.log 30.10.2007 18:11 22.685 ocmsn.log 30.10.2007 18:11 1.943 imsins.log 30.10.2007 18:11 86.767 ntdtcsetup.log 30.10.2007 18:11 164.907 tsoc.log 30.10.2007 18:11 20.987 msgsocm.log 30.10.2007 18:11 206.935 ocgen.log 30.10.2007 18:11 408.494 FaxSetup.log 30.10.2007 18:11 38.798 setupapi.log 30.10.2007 18:05 1.943 imsins.BAK 29.10.2007 18:56 136.192 catchme.exe 28.10.2007 20:02 1.409 QTFont.for 28.10.2007 20:02 54.156 QTFont.qfn 28.10.2007 10:51 116 NeroDigital.ini 10.10.2007 15:48 12.391 KB933729.log 10.10.2007 15:48 88.991 updspapi.log 10.10.2007 15:47 22.495 KB939653-IE7.log 10.10.2007 15:46 10.404 KB941202.log 04.09.2007 20:59 8.278 KB939683.log 29.08.2007 20:04 21.831 KB933360.log 16.08.2007 07:36 58.753 spupdsvc.log 15.08.2007 21:22 17.560 KB936021.log 15.08.2007 21:22 16.747 KB938828.log 15.08.2007 21:22 17.194 KB921503.log 15.08.2007 21:22 16.789 KB938829.log 15.08.2007 21:21 22.042 KB937143-IE7.log 15.08.2007 21:20 11.751 KB938127-IE7.log 15.08.2007 21:20 289.522 msxml4-KB936181-enu.LOG 15.08.2007 21:19 8.517 KB936782.log 15.08.2007 21:19 32.301 wmsetup.log 15.08.2007 21:19 1.036.763 setupapi.log.0.old 27.07.2007 15:40 5.888 DirectX.log . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A408-09CB Verzeichnis von C:\WINDOWS\temp 01.11.2007 18:10 16.384 Perflib_Perfdata_38c.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 56.436.965.376 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A408-09CB Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.06.2007 11:21 5.021 swflash.inf . . |
|
|
||
01.11.2007, 18:37
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.11.2007, 18:47
...neu hier
Themenstarter Beiträge: 6 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 18:47:19, on 01.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Labtec\WebCam10\WebCam10.exe C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gadu-Gadu\gg.exe C:\Programme\Olivetti\ANY_WAY\olMntrService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\sascha\Eigene Dateien\hijackthis_199\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Programme\System-A\ie-improver.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OlStatusMon] "C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Labtec\WebCam10\WebCam10.exe" /hide O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158589785123 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9E0949-5CFD-4122-89CA-A878EBB985BC}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: olMntrService - Olivetti - C:\Programme\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe |
|
|
||
01.11.2007, 18:49
Ehrenmitglied
Beiträge: 6028 |
#6
Wenn ich bei http://board.protecus.de/t23188.htm nachlese steht da ganz deutlich "entferne Hijack This 1.99.1 und......
__________ MfG Argus |
|
|
||
01.11.2007, 18:54
...neu hier
Themenstarter Beiträge: 6 |
#7
ups sorry
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:45, on 01.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Labtec\WebCam10\WebCam10.exe C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gadu-Gadu\gg.exe C:\Programme\Olivetti\ANY_WAY\olMntrService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Programme\System-A\ie-improver.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OlStatusMon] "C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Labtec\WebCam10\WebCam10.exe" /hide O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158589785123 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9E0949-5CFD-4122-89CA-A878EBB985BC}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: olMntrService - Olivetti - C:\Programme\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe -- End of file - 8519 bytes |
|
|
||
01.11.2007, 19:09
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Programme\System-A\ie-improver.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\iifgfgf.dll C:\WINDOWS\system32\dstwfgft.dll C:\WINDOWS\system32\fccbcyv.dll C:\WINDOWS\system32\ivfelwoq.ini C:\WINDOWS\system32\yxsuweha.ini 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
01.11.2007, 19:47
...neu hier
Themenstarter Beiträge: 6 |
#9
ComboFix 07-11-01.1 - sascha 2007-11-01 19:32:05.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\sascha\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\sascha\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE:: C:\WINDOWS\system32\dstwfgft.dll C:\WINDOWS\system32\fccbcyv.dll C:\WINDOWS\system32\iifgfgf.dll C:\WINDOWS\system32\ivfelwoq.ini C:\WINDOWS\system32\yxsuweha.ini . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dstwfgft.dll C:\WINDOWS\system32\fccbcyv.dll C:\WINDOWS\system32\ivfelwoq.ini C:\WINDOWS\system32\yxsuweha.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 )))))))))))))))))))))))))))))) . 2007-11-01 18:53 <DIR> d-------- C:\Programme\Trend Micro 2007-11-01 17:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-10-31 19:23 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-10-31 19:19 153,600 --a------ C:\WINDOWS\R.COM 2007-10-31 19:19 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-10-30 21:24 <DIR> d-------- C:\Programme\SPYWAREfighter 2007-10-30 21:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application 2007-10-28 20:03 <DIR> d--h----- C:\Programme\System-A 2007-10-28 10:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2007-10-28 10:48 <DIR> d-------- C:\Programme\AVS4YOU 2007-10-28 10:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-10-28 10:48 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-10-28 10:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-10-28 10:48 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-10-28 10:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-10-28 10:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-10-28 10:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-28 09:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-01 18:11 --------- d-----w C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\Skype 2007-10-30 21:36 --------- d-----w C:\Programme\Windows Media Connect 2 2007-10-22 13:50 --------- d-----w C:\Programme\Tlen.pl 2007-10-19 19:25 --------- d-----w C:\Programme\GameSpy Arcade 2007-09-18 14:11 --------- d-----w C:\Programme\Zylom Games 2007-09-18 14:08 --------- d-----w C:\Programme\Obscure 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-01 09:01 0 ----a-w C:\Dokumente und Einstellungen\sascha\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 C:\WINDOWS\system32\VTTrayp.exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-18 14:46] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "OlStatusMon"="C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-01-03 14:23] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-09-18 14:45] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-04-25 16:44] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "LogitechQuickCamRibbon"="C:\Programme\Labtec\WebCam10\WebCam10.exe" [2007-03-06 16:58] "Arcor Online"="" [] "spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2006-10-24 16:10] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-17 02:45] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-28 08:54] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25] "Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2007-07-09 08:39] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "IETI"=C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-09-18 14:59:54] R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R2 olMntrService;olMntrService;C:\Programme\Olivetti\ANY_WAY\olMntrService.exe S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe S3 FXDRV;FXDRV;\??\D:\Fxdrv.sys S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS S3 SpyFighter;SpyFighter Guard Device;\??\C:\Programme\SPYWAREfighter\spyfighter.sys Start Pending3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-01 19:41:26 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-11-01 19:44:22 - machine was rebooted C:\ComboFix2.txt ... 2007-11-01 18:14 . --- E O F --- |
|
|
||
01.11.2007, 20:13
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\ Qoobox-->Papierkorb leeren
Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm JAVA Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe __________ MfG Argus |
|
|
||
01.11.2007, 21:35
...neu hier
Themenstarter Beiträge: 6 |
#11
die dummen popups sind weg danke für deine hilfe
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 20:07:16, on 31.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Labtec\WebCam10\WebCam10.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\sascha\Eigene Dateien\hijackthis_199\This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Programme\System-A\ie-improver.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\eonpexxs.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D1582ABD-FC3A-4370-BDAA-8DFC2DFE1941} - C:\WINDOWS\system32\jkhhf.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Programme\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [a4080964] rundll32.exe "C:\WINDOWS\system32\llowknmx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158589785123
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9E0949-5CFD-4122-89CA-A878EBB985BC}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00FD644.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: olMntrService - Olivetti - C:\Programme\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe