Windows Security Center/Security Alerts - Wie werde ich das ganze los? |
||
---|---|---|
#0
| ||
08.11.2007, 19:52
...neu hier
Beiträge: 5 |
||
|
||
08.11.2007, 21:11
Ehrenmitglied
Beiträge: 6028 |
#2
ComboFix
Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
08.11.2007, 22:06
...neu hier
Themenstarter Beiträge: 5 |
#3
ComboFix Log:
ComboFix 07-11-08.1 - HP_Besitzer 2007-11-08 21:44:27.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.178 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Live Safety Center.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.lnk C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten\Online Security Guide.lnk C:\Dokumente und Einstellungen\HP_Besitzer\iexplorer.exe C:\Programme\Temporary C:\Programme\Temporary\wininstall.exe C:\Programme\WinAble C:\sys.txt C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\b111.exe C:\WINDOWS\b122.exe C:\WINDOWS\mrofinu1188.exe C:\WINDOWS\system32\__c001F334.dat C:\WINDOWS\system32\__c003131E.dat C:\WINDOWS\system32\__c0039C43.dat C:\WINDOWS\system32\__c00852F8.dat C:\WINDOWS\system32\__c00D8A1C.dat C:\WINDOWS\system32\b3 C:\WINDOWS\system32\e1 C:\WINDOWS\system32\e1\caws83122.exe C:\WINDOWS\system32\iamrgqhp.dll C:\WINDOWS\system32\kiulfwkp.dllbox C:\WINDOWS\system32\lgjpgldt.dll C:\WINDOWS\system32\onnmp.bak1 C:\WINDOWS\system32\onnmp.bak2 C:\WINDOWS\system32\onnmp.ini C:\WINDOWS\system32\pac.txt C:\WINDOWS\system32\pmnno.dll C:\WINDOWS\system32\rqropop.dll C:\WINDOWS\system32\suiiklwd.dll C:\WINDOWS\system32\swneeisp.dll C:\WINDOWS\system32\syqegpsv.dll C:\WINDOWS\system32\u4 C:\WINDOWS\system32\u4\wr31drs.exe C:\WINDOWS\system32\xslnapvk.dll C:\WINDOWS\system32\xyvrdhxq.dll C:\z.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((( Dateien erstellt von 2007-10-08 bis 2007-11-08 )))))))))))))))))))))))))))))) . 2007-11-08 18:08 80,448 --a------ C:\WINDOWS\system32\knyjfqyr.dll 2007-11-08 18:05 86,080 --a------ C:\WINDOWS\system32\evigfqtt.dll 2007-11-08 17:59 145,984 --a------ C:\WINDOWS\system32\kiulfwkp.dll 2007-11-08 17:59 145,984 --a------ C:\WINDOWS\system32\dnjkxrwk.dll 2007-11-08 17:52 35,328 --a------ C:\WINDOWS\system32\hggfgfc.dll 2007-11-08 17:51 71,232 --a------ C:\WINDOWS\system32\tcbaundv.exe 2007-11-06 13:37 81,472 --a------ C:\WINDOWS\system32\bikstsge.dll 2007-11-06 13:25 0 --a------ C:\z.dat 2007-11-06 13:24 35,328 --a------ C:\WINDOWS\system32\yayxxwx.dll 2007-11-04 14:58 78,912 --a------ C:\WINDOWS\system32\keemrlkw.dll 2007-11-03 14:38 81,472 --a------ C:\WINDOWS\system32\paycwnmh.dll 2007-11-03 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-11-03 13:24 <DIR> d-------- C:\Programme\Lateinbersetzer 2007-11-03 13:24 <DIR> d-------- C:\Programme\ICQToolbar 2007-11-03 00:56 35,328 --a------ C:\WINDOWS\system32\pmnlmjk.dll 2007-11-03 00:55 <DIR> d-------- C:\WINDOWS\nview 2007-11-03 00:55 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-11-03 00:39 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-02 23:34 82,496 --a------ C:\WINDOWS\system32\masloeax.dll 2007-11-02 03:00 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-01 23:27 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-01 23:24 35,840 --a------ C:\WINDOWS\mrofinu1000106.exe 2007-11-01 23:24 82 --a------ C:\n.bat 2007-11-01 23:23 <DIR> d-------- C:\WINDOWS\system32\Mz18r 2007-11-01 23:23 <DIR> d-------- C:\Temp\mZOr 2007-11-01 23:22 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-11-01 23:14 <DIR> d-------- C:\Programme\MSBuild 2007-11-01 23:13 <DIR> d-------- C:\Programme\Microsoft Works 2007-11-01 23:12 <DIR> d-------- C:\Programme\Microsoft.NET 2007-11-01 23:10 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-11-01 23:08 <DIR> dr-h----- C:\MSOCache 2007-11-01 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike 2007-11-01 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\NetPumper 2007-11-01 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Greateq 2007-11-01 17:30 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-01 17:30 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-11-01 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-10-27 20:22 <DIR> d--hs---- C:\WINDOWS\ftpcache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-06 18:24 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\iSproggler 2007-11-03 12:24 --------- d-----w C:\Programme\Lateinübersetzer 2007-11-02 23:27 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-01 19:01 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ 2007-10-26 14:37 --------- d-----w C:\Programme\Mozilla Thunderbird 2007-10-19 05:00 --------- d-----w C:\Programme\No23 Recorder 2007-10-06 20:29 --------- d-----w C:\Programme\Apple Software Update 2007-10-03 14:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-10-01 14:36 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Screenshot Sender 2007-10-01 09:52 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype 2007-09-24 09:28 --------- d-----w C:\Programme\EA Games 2007-09-17 12:55 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-09-17 12:55 --------- d-----w C:\Programme\FRITZ! 2007-09-17 12:55 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\FRITZ! 2007-09-17 12:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch 2007-09-17 12:54 --------- d-----w C:\Programme\avmclient 2006-09-05 20:02 1,242 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2006-01-02 19:10:01 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys 2005-07-14 20:31:20 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 23:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-22 06:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll . ((((((((((((((((((((((((((((( snapshot@2007-11-03_ 0.56.14.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-03 12:12:02 376,882 ----a-w C:\WINDOWS\pchealth\helpctr\Config\Cache\Personal_32_1031.dat + 2007-11-03 12:12:02 376,882 ----a-w C:\WINDOWS\pchealth\helpctr\Config\Cache\Personal_32_1031.dat.bak - 2007-11-01 22:20:01 574,264 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2007-11-08 17:49:27 570,280 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2005-08-02 15:30:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe + 2005-08-02 15:30:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe + 2005-08-02 15:30:00 1,466,368 ----a-w C:\WINDOWS\system32\nview.dll + 2005-08-02 15:30:00 315,392 ----a-w C:\WINDOWS\system32\nvrsar.dll + 2005-08-02 15:30:00 241,664 ----a-w C:\WINDOWS\system32\nvrsda.dll + 2005-08-02 15:30:00 266,240 ----a-w C:\WINDOWS\system32\nvrsde.dll + 2005-08-02 15:30:00 237,568 ----a-w C:\WINDOWS\system32\nvrseng.dll + 2005-08-02 15:30:00 270,336 ----a-w C:\WINDOWS\system32\nvrses.dll + 2005-08-02 15:30:00 262,144 ----a-w C:\WINDOWS\system32\nvrsesm.dll + 2005-08-02 15:30:00 237,568 ----a-w C:\WINDOWS\system32\nvrsfi.dll + 2005-08-02 15:30:00 270,336 ----a-w C:\WINDOWS\system32\nvrsfr.dll + 2005-08-02 15:30:00 270,336 ----a-w C:\WINDOWS\system32\nvrsit.dll + 2005-08-02 15:30:00 253,952 ----a-w C:\WINDOWS\system32\nvrsja.dll + 2005-08-02 15:30:00 249,856 ----a-w C:\WINDOWS\system32\nvrsko.dll + 2005-08-02 15:30:00 262,144 ----a-w C:\WINDOWS\system32\nvrsnl.dll + 2005-08-02 15:30:00 241,664 ----a-w C:\WINDOWS\system32\nvrsno.dll + 2005-08-02 15:30:00 241,664 ----a-w C:\WINDOWS\system32\nvrspl.dll + 2005-08-02 15:30:00 262,144 ----a-w C:\WINDOWS\system32\nvrspt.dll + 2005-08-02 15:30:00 253,952 ----a-w C:\WINDOWS\system32\nvrsptb.dll + 2005-08-02 15:30:00 258,048 ----a-w C:\WINDOWS\system32\nvrsru.dll + 2005-08-02 15:30:00 241,664 ----a-w C:\WINDOWS\system32\nvrssv.dll + 2005-08-02 15:30:00 245,760 ----a-w C:\WINDOWS\system32\nvrstr.dll + 2005-08-02 15:30:00 212,992 ----a-w C:\WINDOWS\system32\nvrszhc.dll + 2005-08-02 15:30:00 114,688 ----a-w C:\WINDOWS\system32\nvrszht.dll + 2005-08-02 15:30:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll + 2005-08-02 15:30:00 1,662,976 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll + 2005-08-02 15:30:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll + 2005-08-02 15:30:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll + 2005-08-02 15:30:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll + 2005-08-02 15:30:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll + 2005-08-02 15:30:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll + 2005-08-02 15:30:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll + 2005-08-02 15:30:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll + 2005-08-02 15:30:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll + 2005-08-02 15:30:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll + 2005-08-02 15:30:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll + 2005-08-02 15:30:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll + 2005-08-02 15:30:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll + 2005-08-02 15:30:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll + 2005-08-02 15:30:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll + 2005-08-02 15:30:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll + 2005-08-02 15:30:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll + 2005-08-02 15:30:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll + 2005-08-02 15:30:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll + 2005-08-02 15:30:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll + 2005-08-02 15:30:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll + 2005-08-02 15:30:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll + 2005-08-02 15:30:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll + 2005-08-02 15:30:00 1,519,616 ----a-w C:\WINDOWS\system32\nwiz.exe + 2007-11-03 12:25:38 713,224 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat - 2007-04-02 13:21:27 139,776 ----a-w C:\WINDOWS\system32\swreg.exe + 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe + 2007-11-08 20:55:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_504.dat . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{685AFEB4-EB44-4B63-B726-3CB72E6E6B46}] C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] 2007-11-08 17:59 145984 --a------ C:\WINDOWS\system32\kiulfwkp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D02CA507-0E62-4B1B-96FA-2D7D22D169CF}] C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\kiulfwkp.dll [2007-11-08 17:59 145984] [HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 03:53] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-03 04:15] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "PCDrProfiler"="" [] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 C:\WINDOWS\ALCXMNTR.EXE] "HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 06:12] "snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 16:39] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "AVMBlueClient"="C:\Programme\avmclient\bluefritz.exe" [2005-11-22 01:00] "AVMBLUEOBEX"="C:\Programme\avmclient\AvmObex.exe" [2005-11-22 01:00] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44] "ProfileWatcher"="C:\Programme\ProfileWatcher\profilewatcher.exe" [] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 05:24] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-07-10 08:18] "Host Process"="C:\WINDOWS\Fonts\svchost.exe" [2007-10-01 12:15] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30] "nwiz"="nwiz.exe" [2005-08-02 16:30 C:\WINDOWS\system32\nwiz.exe] "2456f714"="C:\WINDOWS\system32\evigfqtt.dll" [2007-11-08 18:05] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-04-08 18:43] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] "iSproggler"="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\iSproggler.exe" [] "open download"="C:\DOKUME~1\HP_BES~1\ANWEND~1\Greateq\DupeBirdPlan.exe" [] "St"="C:\Windows\st\st.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kiulfwkp] kiulfwkp.dll 2007-11-08 17:59 145984 C:\WINDOWS\system32\kiulfwkp.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnno.dll R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys R3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\system32\DRIVERS\fpcibase.sys R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys S3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys S3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys S3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys S3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys S3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys Start Pending2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe . Inhalt des "geplante Tasks" Ordners "2007-11-08 20:00:07 C:\WINDOWS\Tasks\ACFFCE7B94387F03.job" - c:\dokume~1\hp_bes~1\anwend~1\greateq\Loud barb part.exe "2007-11-02 14:52:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-08 21:55:58 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-08 21:58:03 - machine was rebooted C:\ComboFix2.txt ... 2007-11-03 00:57 . --- E O F --- Hijackthis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:02:58, on 08.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\ALCXMNTR.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\vsnpstd.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\HP\KBD\KBD.EXE C:\Programme\avmclient\AvmObex.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\Fonts\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {685AFEB4-EB44-4B63-B726-3CB72E6E6B46} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiulfwkp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: (no name) - {D02CA507-0E62-4B1B-96FA-2D7D22D169CF} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiulfwkp.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ProfileWatcher] C:\Programme\ProfileWatcher\profilewatcher.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [2456f714] rundll32.exe "C:\WINDOWS\system32\evigfqtt.dll",b O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iSproggler] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\iSproggler.exe" O4 - HKCU\..\Run: [open download] C:\DOKUME~1\HP_BES~1\ANWEND~1\Greateq\DupeBirdPlan.exe O4 - HKCU\..\Run: [St] "C:\Windows\st\st.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: kiulfwkp - C:\WINDOWS\SYSTEM32\kiulfwkp.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11376 bytes |
|
|
||
10.11.2007, 14:04
Member
Beiträge: 3716 |
#4
lad smitfraudfix:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php arbeite anleitung ab, poste die logs +hijackthis |
|
|
||
11.11.2007, 21:20
...neu hier
Themenstarter Beiträge: 5 |
#5
Na toll, das hat auch nicht funktioniert... also irgendwie frustriert mich das Ganze hier langsam.
1. Log SmitFraudFix: SmitFraudFix v2.252 Scan done at 20:50:40,00, 11.11.2007 Run from C:\Programme\Mozilla Thunderbird\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ALCXMNTR.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\Programme\avmclient\bluefritz.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\avmclient\AvmObex.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\avmclient\AvmObex.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\Fonts\svchost.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\iSproggler.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cmd.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Internet Explorer\IEXPLORE.EXE »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Besitzer »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Besitzer\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HP_BES~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51 Description: AVM Bluetooth Netzwerkadapter - Paketplaner-Miniport DNS Server Search Order: 192.168.177.253 DNS Server Search Order: 192.168.177.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End 2. Log: SmitFraudFix v2.252 Scan done at 21:05:24,26, 11.11.2007 Run from C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BB650C6-895F-4152-9372-100D8FFF938D}: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.177.253 192.168.177.254 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:10:26, on 11.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Hijack This\hijackthis.exe C:\WINDOWS\system32\ctfmon.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {685AFEB4-EB44-4B63-B726-3CB72E6E6B46} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiulfwkp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: (no name) - {D02CA507-0E62-4B1B-96FA-2D7D22D169CF} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiulfwkp.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ProfileWatcher] C:\Programme\ProfileWatcher\profilewatcher.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [2456f714] rundll32.exe "C:\WINDOWS\system32\evigfqtt.dll",b O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iSproggler] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\iSproggler.exe" O4 - HKCU\..\Run: [open download] C:\DOKUME~1\HP_BES~1\ANWEND~1\Greateq\DupeBirdPlan.exe O4 - HKCU\..\Run: [St] "C:\Windows\st\st.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: kiulfwkp - C:\WINDOWS\SYSTEM32\kiulfwkp.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9272 bytes Hiiiiilfeeeeeee! |
|
|
||
12.11.2007, 16:57
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {685AFEB4-EB44-4B63-B726-3CB72E6E6B46} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiulfwkp.dll O2 - BHO: (no name) - {D02CA507-0E62-4B1B-96FA-2D7D22D169CF} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiulfwkp.dll O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [2456f714] rundll32.exe "C:\WINDOWS\system32\evigfqtt.dll",b O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O20 - Winlogon Notify: kiulfwkp - C:\WINDOWS\SYSTEM32\kiulfwkp.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\system32\knyjfqyr.dll C:\WINDOWS\system32\evigfqtt.dll C:\WINDOWS\system32\kiulfwkp.dll C:\WINDOWS\system32\dnjkxrwk.dll C:\WINDOWS\system32\hggfgfc.dll C:\WINDOWS\system32\tcbaundv.exe C:\WINDOWS\system32\bikstsge.dll C:\z.dat C:\WINDOWS\system32\yayxxwx.dll C:\WINDOWS\system32\keemrlkw.dll C:\WINDOWS\system32\paycwnmh.dll C:\WINDOWS\system32\pmnlmjk.dll C:\WINDOWS\system32\masloeax.dll C:\WINDOWS\system32\vbzip10.dll C:\WINDOWS\mrofinu1000106.exe C:\n.bat Folder:: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike C:\WINDOWS\system32\Mz18r C:\Temp\mZOr C:\WINDOWS\Tasks\ACFFCE7B94387F03.job c:\dokume~1\hp_bes~1\anwend~1\greateq\Loud barb part.exe 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This __________ MfG Argus |
|
|
||
12.11.2007, 21:58
...neu hier
Themenstarter Beiträge: 5 |
#7
Ok, das habe ich versucht. Komischerweise passierten viele Dinge, die mir Spanisch vorkommen:
Beim Systemscan habe ich diese Sachen erstmal gar nicht gefunden: O2 - BHO: (no name) - {685AFEB4-EB44-4B63-B726-3CB72E6E6B46} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiulfwkp.dll O2 - BHO: (no name) - {D02CA507-0E62-4B1B-96FA-2D7D22D169CF} - C:\Programme\microsoft frontpage\satehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: kiulfwkp - C:\WINDOWS\SYSTEM32\kiulfwkp.dll Als ich dann diese Toolbar bei 03 "fixen" wollte, hat die sich irgendwie immer wieder selber hinzugefügt, bzw. sie ließ sich nicht löschen. Dann habe ich versucht das Script nach Combofix zu "schleppen", Combofix startete und sagt mir dann nacher, dass es nicht installiert ist. Also irgendwas läuft hier ganz komisch. |
|
|
||
12.11.2007, 22:05
Ehrenmitglied
Beiträge: 6028 |
#8
Poste mal ein log von HJ in Normal Modus
Und stet auf dein Desktop kein ComboFix(sehe Anhang) Anhang: Desktop1.JPG __________ MfG Argus |
|
|
||
12.11.2007, 22:31
...neu hier
Themenstarter Beiträge: 5 |
#9
HijackThis Log:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:31:05, on 12.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\ALCXMNTR.EXE C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\avmclient\AvmObex.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\HP\KBD\KBD.EXE C:\Programme\avmclient\AvmObex.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\mrofinu1188.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\jwrcewht.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack This\hijackthis.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiulfwkp.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ProfileWatcher] C:\Programme\ProfileWatcher\profilewatcher.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iSproggler] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\iSproggler.exe" O4 - HKCU\..\Run: [open download] C:\DOKUME~1\HP_BES~1\ANWEND~1\Greateq\DupeBirdPlan.exe O4 - HKCU\..\Run: [St] "C:\Windows\st\st.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing) O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2ABC.dat O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: DomainService - - C:\WINDOWS\system32\jwrcewht.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8694 bytes |
|
|
||
12.11.2007, 22:46
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne ComboFix
Start > Ausführen>Kopiere rein Combofix /u OK Scanne mit DrWeb http://board.protecus.de/t29350.htm Poste nochmal die daten von http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
Ich hab so ziemlich das gleiche Problem wie hier bereit beschrieben wurde: http://board.protecus.de/t26181.htm (Ich habe den Thread durch Google gefunden) und ich bin wirklich am verzweifeln und kann dieses Ding einfach nicht mehr loswerden!
Es wäre wirklich nett, wenn mir jemand helfen könnte und mir sagen könnte, was ich hier tun kann!
Liebe Grüße!