Home » Spyware & Browser Hijacker Support Forum » Hijackthis LOg von nem Freund » Themenansicht

Hijackthis LOg von nem Freund
#0
21.11.2007, 16:28
Rundes_Schaf
Member

Beiträge: 12
#16 Hey danke für die Hilfe ;)
Also ich habe alles gemacht!!
der Inhalt des Berichts (report.exe):


Username "Dominic" - 21.11.2007 15:59:25 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6084EBD9-E7A2-4430-B5E7-A0F92EA6460F}
"nameserver"="85.255.116.104,85.255.112.229" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2A87526E-76BE-4D80-ADC3-E512BBB03BED}
"DhcpNameServer"="85.255.116.104,85.255.112.229" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}
"DhcpNameServer"="85.255.116.104,85.255.112.229" <Value cleared.

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE H:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"nForce Tray Options"="sstray.exe /r"
"AOLDialer"="H:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"H:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"DAEMON Tools"="\"H:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Microsoft Works Update Detection"="H:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Sony Ericsson PC Suite"="\"H:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"wlconfig"="\"H:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart"
"WLAN Quick Starter"="\"H:\\Programme\\WLAN Quick Starter\\WLAN Quick Starter.exe\" -update"
"ZoneAlarm Client"="\"H:\\Programme\\Medien\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"H:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"Ulead AutoDetector v2"="H:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"ICQ Lite"="\"H:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SweetIM"="H:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"WinampAgent"="H:\\Programme\\Winamp\\winampa.exe"
"TkBellExe"="\"H:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="H:\\WINDOWS\\system32\\NeroCheck.exe"
"LogitechVideoRepair"="H:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="H:\\Programme\\Logitech\\Video\\LogiTray.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\\WINDOWS\\system32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE H:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"SweetIM"="H:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"H:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~



und die logfile ist:

----------------RVAXO.exe first run-------------

Files found:

H:\WINDOWS\system32\spads.dll
H:\WINDOWS\system32\dcads-remove.exe
H:\WINDOWS\system32\superiorads-uninst.exe
H:\WINDOWS\system32\actskn45.ocx

Uninstallers Rogue scanners:


Folders Found:

H:\Programme\Dcads Games Collection
H:\Programme\Video ActiveX Access

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

H:\WINDOWS\system32\spads.dll
H:\WINDOWS\system32\dcads-remove.exe
H:\WINDOWS\system32\superiorads-uninst.exe
Folders Found:

H:\Programme\Video ActiveX Access
--------------RVAXO.exe finished----------------



Und nun??! ....
Seitenanfang Seitenende
21.11.2007, 17:35
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

DSS
Download dss zum Desktop
Doppelklick dss.exe
Kopiere den Inhalt des Berichts C:/ main.txt in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende
21.11.2007, 18:50
Rundes_Schaf
Member

Beiträge: 12
#18 Auch dies hab ich nun gemacht!!
-Kurze Frage, gif.-Grafiken im inet sind jetzt nur noch als einfache Bilder zu erkennen, also keine Bewegung...hat das iwie damit was zu tun?!?!-

main.txt:

Deckard's System Scanner v20071014.68
Run by Dominic on 2007-11-21 18:22:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
37: 2007-11-21 17:22:23 UTC - RP273 - Deckard's System Scanner Restore Point
36: 2007-11-20 20:58:42 UTC - RP272 - Systemprüfpunkt
35: 2007-11-19 19:29:47 UTC - RP271 - Systemprüfpunkt
34: 2007-11-18 09:53:53 UTC - RP270 - Software Distribution Service 3.0
33: 2007-11-17 01:29:15 UTC - RP269 - Systemprüfpunkt


-- First Restore Point --
1: 2007-09-29 15:16:29 UTC - RP237 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive H: has 3.27 GiB (less than 15%) free.[/color]


-- HijackThis (run as Dominic.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:26, on 21.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\brsvc01a.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\brss01a.exe
H:\WINDOWS\system32\sstray.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\DAEMON Tools\daemon.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Java\jre1.6.0_03\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Programme\Macrogaming\SweetIM\SweetIM.exe
H:\Programme\Winamp\winampa.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
H:\Programme\FRITZ!\IWatch.exe
C:\Programme\Last.fm\LastFMHelper.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\BearShare\BearShare.exe
H:\Dokumente und Einstellungen\Dominic\Desktop\dss.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\Dominic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - H:\Programme\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - H:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [wlconfig] "H:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [WLAN Quick Starter] "H:\Programme\WLAN Quick Starter\WLAN Quick Starter.exe" -update
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ISDNWatch.lnk = H:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://H:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Drucken - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?642ab9e3360f475e84c8bbc32de094cd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?642ab9e3360f475e84c8bbc32de094cd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - H:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - H:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11369 bytes

-- HijackThis Fixed Entries (H:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20071121-155745-141 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEABB3FE-DCD9-41DC-8CA1-71426AB52F92}: NameServer = 85.255.116.104,85.255.112.229
backup-20071121-155745-148 O17 - HKLM\System\CCS\Services\Tcpip\..\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}: NameServer = 85.255.116.104,85.255.112.229
backup-20071121-155745-156 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
backup-20071121-155745-218 O4 - HKLM\..\Run: [spa_start] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\spads.dll" DllVerify
backup-20071121-155745-479 O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - H:\WINDOWS\system32\spads.dll
backup-20071121-155745-632 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
backup-20071121-155745-648 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
backup-20071121-155745-700 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20071121-155745-782 O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
backup-20071121-155745-895 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC4713F1-D997-4DDA-9199-DBF396F4F8FD}: NameServer = 85.255.116.104,85.255.112.229
backup-20071121-155745-937 O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - H:\PROGRA~1\BEARSH~2\MediaBar.dll
backup-20071121-155745-941 O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - H:\WINDOWS\system32\nsyDA9.dll
backup-20071121-155745-951 O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - H:\Programme\Dcads Advanced Toolbar\toolbar.dll

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 AVMPORT - h:\windows\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
R2 ElbyCDIO (ElbyCDIO Driver) - h:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools>
R2 NPF (NetGroup Packet Filter Driver) - h:\windows\system32\drivers\npf.sys <Not Verified; CACE Technologies; WinPcap Netgroup Packet Filter Driver>
R3 AVMCOWAN - h:\windows\system32\drivers\avmcowan.sys <Not Verified; AVM GmbH; AVM CoNDIS WAN CAPI 2.0 Driver>
R3 ElbyDelay - h:\windows\system32\drivers\elbydelay.sys <Not Verified; Elaborate Bytes; CDRTools>
R3 NETFRITZ (AVM FRITZ!web PPP over ISDN) - h:\windows\system32\drivers\netfritz.sys <Not Verified; AVM Berlin; AVM FRITZ!web>

S0 szkg - h:\windows\system32\drivers\szkg.sys (file missing)
S1 InCDPass - h:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - h:\windows\system32\drivers\incdrm.sys (file missing)
S3 ezplay (VSO Software ezplay) - h:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application>
S3 LVUSBSta (Logitech USB Monitor Filter) - h:\windows\system32\drivers\lvusbsta.sys (file missing)
S3 pcouffin (VSO Software pcouffin) - h:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S3 PID_0928 (Labtec WebCam(PID_0928)) - h:\windows\system32\drivers\lv561av.sys (file missing)
S3 wanatw (WAN Miniport (ATW)) - h:\windows\system32\drivers\wanatw4.sys <Not Verified; America Online, Inc.; Wan Miniport (ATW)>
S4 InCDFs (InCD File System) - h:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 accsvc (AccSys WiFi Component) - h:\programme\gemeinsame dateien\accsys\accsvc.exe <Not Verified; AccSys GmbH; accsvc Module>
R2 Apple Mobile Device - "h:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

S3 de_serv (AVM FRITZ!web Routing Service) - h:\programme\gemeinsame dateien\avm\de_serv.exe <Not Verified; AVM Berlin; AVM Rocky>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Netzwerkcontroller
Device ID: PCI\VEN_104C&DEV_8400&SUBSYS_850116AB&REV_00\4&3B1D9AB8&0&3840
Manufacturer:
Name: Netzwerkcontroller
PNP Device ID: PCI\VEN_104C&DEV_8400&SUBSYS_850116AB&REV_00\4&3B1D9AB8&0&3840
Service:


-- Scheduled Tasks -------------------------------------------------------------

2007-11-21 18:33:01 250 --a------ H:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-11-06 17:02:31 276 --a------ H:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2007-10-21 and 2007-11-21 -----------------------------

2007-11-21 18:21:36 844 --a------ H:\WINDOWS\system32\RVAXO-uninstaller.bat
2007-11-21 16:17:50 444567 --a------ H:\WINDOWS\system32\RVAXO.bat
2007-11-21 16:17:50 16384 --a------ H:\WINDOWS\system32\Restart.exe <Not Verified; WareSoft Software; restart>
2007-11-21 16:17:50 69632 --a------ H:\WINDOWS\system32\remove.exe
2007-11-20 23:00:24 0 d-------- H:\Programme\Trend Micro
2007-11-19 16:18:36 208896 --a------ H:\WINDOWS\system32\nsyDA9.dll
2007-11-17 01:59:03 0 d-------- H:\Programme\Dcads Advanced Toolbar
2007-11-17 01:59:02 40731 --a------ H:\WINDOWS\system32\superiorads-uninst.exe
2007-11-17 01:58:59 80105 --a------ H:\WINDOWS\system32\dcads-remove.exe
2007-11-13 22:45:34 0 d-------- H:\Apr2005_d3dx9_25_x64
2007-11-13 22:28:34 0 d-------- H:\Programme\Free WMA to MP3 Converter
2007-11-06 17:02:24 0 d-------- H:\Programme\Apple Software Update


-- Find3M Report ---------------------------------------------------------------

2007-11-21 17:39:48 0 d-------- H:\Programme\WLAN Quick Starter
2007-11-21 17:39:40 0 d-------- H:\Programme\WLAN Monitor
2007-11-21 16:37:29 4212 ---h----- H:\WINDOWS\system32\zllictbl.dat
2007-11-18 23:57:58 0 d-------- H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dcads Advanced Toolbar
2007-11-15 23:33:19 0 d-------- H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\phonostar-Player
2007-11-13 22:40:31 0 d-------- H:\Programme\Audacity 1.3 Beta
2007-11-13 22:39:59 0 d-------- H:\Programme\Minigolf One Shot
2007-11-07 23:23:42 0 d--h----- H:\Programme\InstallShield Installation Information
2007-11-07 15:34:39 0 d-------- H:\Programme\ICQ6
2007-10-28 23:04:59 0 d-------- H:\Programme\American Conquest - Fight Back
2007-10-28 11:46:11 418970 --a------ H:\WINDOWS\system32\perfh007.dat
2007-10-28 11:46:11 76014 --a------ H:\WINDOWS\system32\perfc007.dat
2007-10-25 09:17:48 0 d-------- H:\Programme\Video ActiveX Access
2007-10-24 22:54:12 0 d-------- H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\gtk-2.0
2007-10-22 18:38:09 0 d-------- H:\Programme\Java
2007-10-17 18:23:24 10752 --a------ H:\WINDOWS\system32\WhoisCL.exe <Not Verified; NirSoft; WhoisCL>
2007-10-17 15:20:50 65024 --a------ H:\WINDOWS\system32\spads.dll
2007-10-08 16:02:47 0 d-------- H:\Programme\Gemeinsame Dateien\Logitech


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="H:\WINDOWS\System32\NvCpl.dll" [23.06.2003 03:24]
"nwiz"="nwiz.exe" [23.06.2003 03:24 H:\WINDOWS\system32\nwiz.exe]
"nForce Tray Options"="sstray.exe" [13.11.2002 08:34 H:\WINDOWS\system32\sstray.exe]
"AOLDialer"="H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" []
"QuickTime Task"="H:\Programme\QuickTime\QTTask.exe" [29.06.2007 05:24]
"DAEMON Tools"="H:\Programme\DAEMON Tools\daemon.exe" [12.11.2006 11:48]
"Microsoft Works Update Detection"="H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [24.07.2002 18:43]
"@"="" []
"Sony Ericsson PC Suite"="H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [26.10.2005 15:17]
"wlconfig"="H:\Programme\WLAN Monitor\wlconfig.exe" [31.08.2006 09:42]
"WLAN Quick Starter"="H:\Programme\WLAN Quick Starter\WLAN Quick Starter.exe" [04.09.2006 09:02]
"ZoneAlarm Client"="H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe" [08.03.2007 23:02]
"SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 00:11]
"Ulead AutoDetector v2"="H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [26.11.2004 10:43]
"ICQ Lite"="H:\Programme\ICQLite\ICQLite.exe" [11.07.2006 11:15]
"SweetIM"="H:\Programme\Macrogaming\SweetIM\SweetIM.exe" [27.12.2006 15:53]
"WinampAgent"="H:\Programme\Winamp\winampa.exe" [14.05.2007 23:22]
"TkBellExe"="H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [23.07.2007 14:14]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 09:50]
"LogitechVideoRepair"="H:\Programme\Logitech\Video\ISStart.exe" [19.01.2005 10:45]
"LogitechVideoTray"="H:\Programme\Logitech\Video\LogiTray.exe" [19.01.2005 10:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [03.08.2004 23:57]
"NvMediaCenter"="H:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
"SweetIM"="H:\Programme\Macrogaming\SweetIM\SweetIM.exe" [27.12.2006 15:53]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [28.10.2005 15:25]
"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [18.06.2007 16:49]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [18.06.2007 16:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=H:\Programme\ICQLite\ICQLite.exe -trayboot

H:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ISDNWatch.lnk - H:\Programme\FRITZ!\IWatch.exe [26.09.2006 20:27:40]
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [11.11.2007 15:17:09]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-11-21 18:47:25 ------------
Seitenanfang Seitenende
21.11.2007, 19:12
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Schau mal nach ob diese Daten noch auf dein Rechner stehen

H:\WINDOWS\system32\nsyDA9.dll
H:\Programme\Dcads Advanced Toolbar
H:\WINDOWS\system32\superiorads-uninst.exe
H:\WINDOWS\system32\dcads-remove.exe
H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dcads Advanced Toolbar
H:\Programme\Video ActiveX Access
H:\WINDOWS\system32\spads.dll
__________
MfG Argus
Seitenanfang Seitenende
21.11.2007, 20:22
Rundes_Schaf
Member

Beiträge: 12
#20 .....jap ist alles vorhanden.
Seitenanfang Seitenende
21.11.2007, 20:25
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

H:\WINDOWS\system32\nsyDA9.dll
H:\Programme\Dcads Advanced Toolbar
H:\WINDOWS\system32\superiorads-uninst.exe
H:\WINDOWS\system32\dcads-remove.exe
H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dcads Advanced Toolbar
H:\Programme\Video ActiveX Access
H:\WINDOWS\system32\spads.dll

im linken Fenster ,wo steht Paste List of Files/Folders to be moved

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
21.11.2007, 21:19
Rundes_Schaf
Member

Beiträge: 12
#22 Meinst du das??!

H:\WINDOWS\system32\nsyDA9.dll unregistered successfully.
H:\WINDOWS\system32\nsyDA9.dll moved successfully.
H:\Programme\Dcads Advanced Toolbar moved successfully.
H:\WINDOWS\system32\superiorads-uninst.exe moved successfully.
H:\WINDOWS\system32\dcads-remove.exe moved successfully.
H:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dcads Advanced Toolbar moved successfully.
H:\Programme\Video ActiveX Access moved successfully.
H:\WINDOWS\system32\spads.dll unregistered successfully.
H:\WINDOWS\system32\spads.dll moved successfully.

Created on 11.21.2007 20:52:49
Seitenanfang Seitenende
21.11.2007, 21:40
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Entferne auf C:\
_OTMoveIt\
C:\Deckard\System Scanner\Backup\
-->Papierkorb leeren

Sollst dir mal ueberlegen ob du weiter willst mit bearshare.com
Bringt Spyware mit sich !
Alternative http://www.spywareinfo.com/articles/p2p/

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus
Seitenanfang Seitenende
21.11.2007, 23:39
Rundes_Schaf
Member

Beiträge: 12
#24 So hab das jetzt gemacht.....außer BearShare aber daran kanns ja nicht liegen.
Und BearShare kommt eh bald runter, da ich gehört hab das selbst das runterladen 2008 oder so illegal wird^^

Naja also wie gesagt hab alles gemacht, aba ich hab immer noch dieses Problem!?
Oder sind "wir" noch garnet fertig??!
Seitenanfang Seitenende
22.11.2007, 00:06
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#25 Mach mal ein Onlinescan bei Panda und poste das log
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
__________
MfG Argus
Seitenanfang Seitenende
22.11.2007, 18:19
Rundes_Schaf
Member

Beiträge: 12
#26 Wenn ick auf den Button klicke passiert garnix^^
hab auch bei beiden probiert, auch mehrmals geklickt...haste vllt noch eine andere Seit?!?...
Seitenanfang Seitenende
23.11.2007, 14:01
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#27 http://www.pandasecurity.com/homeusers/solutions/activescan/?
__________
MfG Argus
Seitenanfang Seitenende
23.11.2007, 17:24
Rundes_Schaf
Member

Beiträge: 12
#28 das ist doch genau die gleiche seite^^
es funktioniert net....hab auf den Button "scan your pc now" geklickt und auf "scan xour pc"...passiert auch nix...;)
Seitenanfang Seitenende
23.11.2007, 17:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#29 DrWeb CureIt!
Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
04.12.2007, 20:40
Rundes_Schaf
Member

Beiträge: 12
#30 Hi also ich hab das jetzt ma beobachtet...iwie kommt dieses Problem schlagartig nicht mehr vor...obwohl ich nichts besonderes gemacht hab.

Also vielen Dank......;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12