Home » Spyware & Browser Hijacker Support Forum » Hijackthis LOg von nem Freund » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Hijackthis LOg von nem Freund

14.11.2007, 18:30

muetze82

Member

Beiträge: 32

#1 So hier ich poste mal ne Logfile von nem Kollegen, der hat leider keine Ahnung

würde gerne mal wissen wie es so um seinen PC aussieht weil ich kenn mich Mittlerweile auch nich mehr mit den Hijackthis Logs aus.

Logfile of HijackThis v1.99.1
Scan saved at 18:19:36, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ICQ6\ICQ.exe
c:\programme\gemeinsame dateien\aol\1178561418\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk968YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FABB38-729A-4625-B308-90B26B9CC4C5}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{518761FA-B3E8-4B6A-B014-8050146A60D2}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw+0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwg0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Vieleicht kann da mal jemand drüber kuckn und was zu den ganzen Protocol Dingern sagen und so.DIe automatische Auswertung haben wir schon gemacht und die gnaz Bösen Sachen gefixt.

So Anbei nochmal mein Hijackthis Log ich finde da steht auch n bischen viel drinne:

Logfile of HijackThis v1.99.1
Scan saved at 18:26:33, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Games\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DAEMON Tools Pro\YASU.exe
C:\Dokumente und Einstellungen\Cajun\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\utorrent\bitcomet 0.93\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\utorrent\bitcomet 0.93\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\utorrent\bitcomet 0.93\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Games\NFS Pro Street\PB\PnkBstrA.exe

14.11.2007, 19:29

Argus

Ehrenmitglied

Beiträge: 6028

#2 Log 1
Schau mal nach unter Software ob da stet MyWebSearch oder MySearch wenn ja Entfernen

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O18 - Protocol: bw+0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw+0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw-0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw00s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw10s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw20s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw30s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw40s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw50s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw60s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw70s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw80s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bw90s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwa0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwb0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwc0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwd0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwe0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwf0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwg0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwg0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwh0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwi0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwj0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwk0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwl0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwm0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwn0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwo0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwp0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwq0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwr0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bws0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwt0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwu0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwv0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bww0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwx0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwy0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O18 - Protocol: bwz0s - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne Hijack This 1.99.1 und..........

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

14.11.2007, 20:41

muetze82

Member

Themenstarter

Beiträge: 32

#3 Ok wird gemacht, der Kollege is gerade nich mehr Online werde ihm aber morgen Bescheid geben!!
Darf ich mal Fragen um was für Einträge es sich da handelt??

Was ist denn das für ne Hijack Version auf der Homepage gibbet doch nur die 1.9.9???

Ich kenn die neue gar nich ist das ne spezielle??

Wie sieht es denn mit dem 2ten Log aus der is von meinem Rechner, ist da alles ok??

Viele Grüße
Mütze

14.11.2007, 23:40

Argus

Ehrenmitglied

Beiträge: 6028

#4 Log 2
Ist alles soweit in Ordnung,es fehlt ein Virenscanner

Merijn hat sein Tool "HijackThis" an Trend-micro verkauft und jetzt gibt es version 2.0.2

Leider sieht man nicht alles im Log dazu benoetigen wir auch ein log von ComboFix http://board.protecus.de/t23188.htm
__________
MfG Argus

15.11.2007, 00:38

muetze82

Member

Themenstarter

Beiträge: 32

#5 @Arnold: Ok danke dir muss man ja erstma wissen das mit Trendmicro

Das mit dem Combofix meinste das für meinen PC oder den von meinem Kollegen?? Oder beide??

Das mit dem Virenscanner ist extra hab zur Zeit keinen drauf, hab vor kurzem Format c gemacht und davor bin ich auch ein halbes Jahr ohne Virenscanner unterwegs gewesen und hatte keine Probs. Auch nachdem ich dann KAsperksy installiert habe hat es keine Viren oder ähnliches gefunden.
Aber keine Angst ich denke mal ich mach mir die Tage einen drauf.

Ansonsten kommt dann morgen der Rest.
Ich danke dir schonmal für deine Mühen

15.11.2007, 14:46

muetze82

Member

Themenstarter

Beiträge: 32

#6 SO hier ist erstmal meine Combofix Log :

ComboFix 07-11-08.1 - Cajun 2007-11-15 14:30:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1703 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Cajun\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 ))))))))))))))))))))))))))))))
.

2007-11-15 14:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 20:36 <DIR> d-------- C:\Programme\Hijack This
2007-11-14 18:43 10,240 --a------ C:\WINDOWS\system32\drivers\SysInteg010.sys
2007-11-14 13:15 <DIR> d-------- C:\CryptLoad_1.0.3
2007-11-14 13:01 <DIR> d-------- C:\Programme\uTorrent
2007-11-14 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\uTorrent
2007-11-14 03:45 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-14 01:41 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Media Player Classic
2007-11-14 01:40 <DIR> d-------- C:\Programme\QuickTime Alternative
2007-11-14 01:40 <DIR> d-------- C:\Programme\Media Player Classic
2007-11-14 01:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-13 23:23 1,058,304 --------- C:\WINDOWS\system32\dllcache\kernel32.dll
2007-11-13 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2007-11-13 21:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\SecuROM
2007-11-13 21:58 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-13 19:26 <DIR> d-------- C:\Programme\DIFX
2007-11-13 19:26 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-11-13 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\DAEMON Tools Pro
2007-11-13 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-11-13 16:08 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2007-11-13 16:04 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-13 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Contacts
2007-11-13 15:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-13 15:51 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-11-13 15:46 <DIR> d-------- C:\Programme\Windows Live
2007-11-13 15:46 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-13 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-13 04:38 <DIR> d-------- C:\Programme\VideoLAN
2007-11-13 04:38 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\vlc
2007-11-13 02:24 22,328 --a------ C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\PnkBstrK.sys
2007-11-12 23:36 <DIR> d-------- C:\Temp
2007-11-12 23:34 <DIR> d-------- C:\Programme\Razer
2007-11-12 23:34 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys
2007-11-12 23:34 11,596 --a------ C:\WINDOWS\system32\drivers\copperhd.sys
2007-11-12 22:37 <DIR> d-------- C:\Programme\Gamers.IRC
2007-11-12 20:05 <DIR> d-------- C:\Programme\ICQLite
2007-11-12 20:05 <DIR> d-------- C:\Program Files
2007-11-12 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\ICQLite
2007-11-12 18:27 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-11-12 18:27 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-12 18:24 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-12 18:24 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-11-12 17:04 1,140 --a------ C:\WINDOWS\mozver.dat
2007-11-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Turbine
2007-11-05 16:50 119,808 -ra------ C:\WINDOWS\system32\drivers\ahcix86.sys
2007-10-18 11:31 51,224 --a------ C:\WINDOWS\system32\sirenacm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 13:21 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\teamspeak2
2007-11-13 22:18 360,576 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-11-12 22:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-12 14:38 --------- d-----w C:\Programme\Tweak-XP Pro 4
2007-11-12 14:34 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-11-12 14:34 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Thunderbird
2007-11-12 14:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2007-11-12 14:29 --------- d-----w C:\Programme\Creative
2007-11-12 14:28 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Creative
2007-11-12 14:27 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-11-12 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\TuneUp Software
2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-12 14:26 --------- d-----w C:\Programme\Foxit Software
2007-11-12 14:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-11-12 14:18 23,552 ----a-w C:\WINDOWS\system32\ctfmon.exe
2007-11-12 14:09 --------- d-----w C:\Programme\MozBackup
2007-11-12 14:08 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-11-12 14:06 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\Talkback
2007-11-12 14:04 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\ATI
2007-11-12 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2007-11-12 14:01 --------- d-----w C:\Programme\ATI Technologies
2007-11-12 14:00 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-12 13:57 15,600 ----a-w C:\WINDOWS\gdrv.sys
2007-11-12 13:57 --------- d-----w C:\Programme\Realtek
2007-11-12 13:57 --------- d-----w C:\Dokumente und Einstellungen\Cajun\Anwendungsdaten\InstallShield
2007-11-12 13:48 --------- d-----w C:\Programme\Online-Dienste
2007-11-12 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-12 13:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-12 13:45 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-12 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-12 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 08:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:21 9,854,976 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-09-29 03:07 356,352 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-09-29 02:58 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-29 02:58 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-09-29 02:55 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-09-29 02:49 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-09-29 02:47 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-09-29 02:20 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-09-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2004-09-28 03:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"Copperhead"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-11-25 10:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
CTXFIHLP.EXE

R0 ahcix86;ahcix86;C:\WINDOWS\system32\drivers\ahcix86.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 UsbFltr;Razer Copperhead Driver;C:\WINDOWS\system32\drivers\copperhd.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 SysInteg;SysInteg;\??\C:\WINDOWS\system32\drivers\SysInteg010.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24849645-912b-11dc-94be-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-12 14:27:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 14:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-15 14:30:44
.
--- E O F ---

Ging ja richtig fix hat gerade mal 1 Minute gedauert.Ich denke mal so das alles ok ist oder???

Dieser qoobox Ordner ist von Combofix ja????

Die andere Log kommt später !!

15.11.2007, 15:25

muetze82

Member

Themenstarter

Beiträge: 32

#7 So hier ist der aktuelle Log von meinem Kollegen von Hijack 2.0.2, der Combofix Log kommt gleich.Er hat auch versucht MYwebsearch zu deninstallieren aber es kommt immer ne Meldung das das angegeben Modul nich gefunden wurde .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:05, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yakumo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FABB38-729A-4625-B308-90B26B9CC4C5}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{518761FA-B3E8-4B6A-B014-8050146A60D2}: NameServer = 205.188.146.145
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8F98018C-DDE0-42CC-8E8F-D2C893E1A653} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 8856 bytes

Dieser Beitrag wurde am 15.11.2007 um 15:33 Uhr von muetze82 editiert.

15.11.2007, 15:34

Argus

Ehrenmitglied

Beiträge: 6028

#8 ComboFix log 1
Sieht gut aus,qoobox gehoert zum Combofix

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK

Dein Kumpel sollte mal Java updaten
Java
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus

15.11.2007, 15:51

muetze82

Member

Themenstarter

Beiträge: 32

#9 So hier der >Combofix Log von dem Kollegen ich glaub das sieht nich so gut aus so wie ich das als Laie beurteilen kann aber schau bitte slebst:

ComboFix 07-11-08.1 - Ralf 2007-11-15 15:36:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.592 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ralf\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Cache\00038E18
C:\Programme\MyWebSearch\bar\Cache\00769694.bin
C:\Programme\MyWebSearch\bar\Cache\007698B7.bin
C:\Programme\MyWebSearch\bar\Cache\00769A6D.bin
C:\Programme\MyWebSearch\bar\Cache\00E4F056.bin
C:\Programme\MyWebSearch\bar\Cache\00E4F538.bin
C:\Programme\MyWebSearch\bar\Cache\00E4F7F7.bin
C:\Programme\MyWebSearch\bar\Cache\00E4FA1A.bin
C:\Programme\MyWebSearch\bar\Cache\00E4FC5C.bin
C:\Programme\MyWebSearch\bar\Cache\00E4FEEC.bin
C:\Programme\MyWebSearch\bar\Cache\00E5012E.bin
C:\Programme\MyWebSearch\bar\Cache\00E50371.bin
C:\Programme\MyWebSearch\bar\Cache\00F9A7AE.bin
C:\Programme\MyWebSearch\bar\Cache\00F9AB19.bin
C:\Programme\MyWebSearch\bar\Cache\00F9ACEE.bin
C:\Programme\MyWebSearch\bar\Cache\00F9AF40.bin
C:\Programme\MyWebSearch\bar\Cache\016323F4
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_bfeats.dat
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\bar\Settings\setting2.htm
C:\Programme\MyWebSearch\bar\Settings\settings.dat
C:\WINDOWS\system32\f3PSSavr.scr

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-15 bis 2007-11-15 ))))))))))))))))))))))))))))))
.

2007-11-15 15:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-11 16:08 <DIR> d-------- C:\Programme\MobiMB Mobile Media Browser
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 14:35 --------- d-----w C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Xfire
2007-11-15 14:08 --------- d-s---w C:\Programme\Xfire
2007-11-14 18:36 --------- d-----r C:\Programme\Call of Duty
2007-11-14 18:21 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-14 16:55 --------- d-----w C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\teamspeak2
2007-11-14 16:54 --------- d-----r C:\Programme\Warcraft III
2007-11-06 13:43 --------- d-----w C:\Programme\DivX
2007-11-06 11:08 --------- d-----r C:\Programme\ICQ6
2007-11-06 11:06 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2007-10-30 14:49 --------- d-----r C:\Programme\SiteAdvisor
2007-10-29 16:21 --------- d-----r C:\Programme\CCBuchner
2007-10-29 16:03 --------- d-----r C:\Programme\Tools&More
2007-10-29 15:53 --------- d-----r C:\Programme\ZyXEL Technology Corporation
2007-10-29 15:52 --------- d-----r C:\Programme\XviD
2007-10-29 15:52 --------- d-----r C:\Programme\XPcleanv5
2007-10-29 15:49 --------- d-----w C:\Programme\Windows Media Connect 2
2007-10-29 15:49 --------- d-----r C:\Programme\Windows Journal Viewer
2007-10-29 15:49 --------- d-----r C:\Programme\Warcraft III Tool
2007-10-29 15:48 --------- d-----r C:\Programme\WaaghTV
2007-10-29 15:47 --------- d-----r C:\Programme\Vietcong
2007-10-29 15:47 --------- d-----r C:\Programme\UT 2003
2007-10-29 15:46 --------- d-----r C:\Programme\Ubi Soft
2007-10-29 15:42 --------- d-----r C:\Programme\Teamspeak2_RC2
2007-10-29 15:25 --------- d-----r C:\Programme\sprayr_rc5_ger
2007-10-29 15:23 --------- d-----r C:\Programme\Serious Sam
2007-10-29 15:19 --------- d-----r C:\Programme\Real
2007-10-29 15:19 --------- d-----r C:\Programme\QuickTime
2007-10-29 15:18 --------- d-----r C:\Programme\quake3
2007-10-29 15:17 --------- d-----r C:\Programme\PC Connectivity Solution
2007-10-29 15:17 --------- d-----r C:\Programme\Online-Dienste
2007-10-29 15:15 --------- d-----r C:\Programme\ICQ Bot
2007-10-29 15:15 --------- d-----r C:\Programme\Google
2007-10-28 15:34 --------- d-----r C:\Programme\Octoshape Streaming Services
2007-10-28 15:33 --------- d-----r C:\Programme\Nokia
2007-10-28 15:32 --------- d-----r C:\Programme\MSN Messenger
2007-10-28 14:41 --------- d-----r C:\Programme\mIRC
2007-10-28 14:41 --------- d-----r C:\Programme\Microsoft LifeCam
2007-10-28 00:55 --------- d-----r C:\Programme\McAfee.com
2007-10-28 00:55 --------- d-----r C:\Programme\McAfee
2007-10-28 00:54 --------- d-----r C:\Programme\Logitech
2007-10-28 00:53 --------- d-----r C:\Programme\LittleFighter2
2007-10-28 00:53 --------- d-----r C:\Programme\LimeWire
2007-10-28 00:52 --------- d-----r C:\Programme\lemmings
2007-10-28 00:50 --------- d-----r C:\Programme\Hamachi
2007-10-28 00:49 --------- d-----r C:\Programme\GSC Game World
2007-10-28 00:48 --------- d-----r C:\Programme\3ivx
2007-10-28 00:47 --------- d-----r C:\Programme\FileZilla
2007-10-28 00:46 --------- d-----r C:\Programme\Empires Dawn of the Modern World
2007-10-28 00:45 --------- d-----r C:\Programme\EA GAMES
2007-10-28 00:43 --------- d-----w C:\Programme\dateien von lime wire
2007-10-28 00:43 --------- d-----r C:\Programme\Cultris
2007-10-28 00:42 --------- d-----r C:\Programme\Counter-Strike Source
2007-10-28 00:39 --------- d-----r C:\Programme\Blobby Volley
2007-10-28 00:38 --------- d-----r C:\Programme\BfSV
2007-10-28 00:38 --------- d-----r C:\Programme\ATI Technologies
2007-10-28 00:36 --------- d-----r C:\Programme\AOL 9.0
2007-10-19 16:35 --------- d-----w C:\Programme\ICQToolbar
2007-10-12 13:44 --------- d-----w C:\Programme\Gemeinsame Dateien\LogoManager
2007-10-09 15:34 4,666,965 ----a-w C:\WINDOWS\Screensaver_Avatar.scr
2007-10-09 15:33 180,224 ----a-w C:\WINDOWS\UnSc3905.exe
2007-09-29 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-09-29 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2007-09-29 17:05 --------- d-----w C:\Programme\Gemeinsame Dateien\aolback
2007-09-29 17:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2007-09-21 21:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2007-02-28 17:09 1,410,680 ----a-w C:\Programme\install_flash_player.exe
2006-08-27 14:43 620,002,444 ----a-w C:\Programme\DesertCombat_0.7_Full_Install.exe
2006-08-26 21:20 549,407,772 ----a-w C:\Programme\dcx.9_install.exe
2006-06-07 09:29 2,712,460 ----a-w C:\Programme\CheatEyeVC1407_setup.exe
2006-05-03 00:12 180,224 ----a-w C:\Programme\CE1407VC.exe
2006-04-12 20:08 688,337 ----a-w C:\Programme\sprayr_rc5_ger.exe
2006-02-21 18:18 2,051,736 ----a-w C:\Programme\xfire_installer_17902.exe
2006-01-04 10:24 53,245,601 ----a-w C:\Programme\setup.exe
2005-12-24 10:17 5,185,880 ----a-w C:\Programme\Firefox Setup 1.5.exe
2005-12-17 20:45 9,109,584 ----a-w C:\Programme\TU2006TrialDE.exe
2005-07-01 16:11 206,738 ----a-w C:\Programme\(2)SecretValley_v1.1.w3x
2005-05-06 16:40 238,304,081 ----a-w C:\Programme\lego_star_wars_pc_demo_final.exe
1997-10-08 05:32 111,837 ----a-w C:\Dokumente und Einstellungen\Ralf\cartman.scr
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe" [2006-11-17 14:16]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-18 16:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 15:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZDWlan.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZDWlan.lnk
backup=C:\WINDOWS\pss\ZDWlan.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Ralf^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
REM "C:\Programme\UT 2003\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Programme\Gemeinsame Dateien\AOL\1178561418\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
REM C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
REM "C:\Programme\Microsoft LifeCam\LifeExp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
REM C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
"C:\Programme\Octoshape Streaming Services\Ralf\OctoshapeClient.exe" -inv:bootrun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
REM C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
REM "C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
REM C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Programme\SiteAdvisor\6172\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\valve\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
C:\WINDOWS\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
R1 SSHDRV79;SSHDRV79;\??\C:\WINDOWS\system32\drivers\SSHDRV79.sys
R2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamSvc.exe"
R3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);C:\WINDOWS\system32\DRIVERS\zd1211u.sys
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys
S3 gtermddo;gtermddo;\??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\gtermddo.sys
S3 SER120;Nokia CA-42 Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys
S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\ZDPNDIS5.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-08-10 15:15:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-04-15 00:24:08 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-07-31 23:00:17 C:\WINDOWS\Tasks\McQcTask.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 15:41:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-15 15:43:15 - machine was rebooted
.
--- E O F ---

15.11.2007, 17:02

Argus

Ehrenmitglied

Beiträge: 6028

#10 Entferne auf C:\ Qoobox-->Papierkorb leeren

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK
__________
MfG Argus

15.11.2007, 18:58

muetze82

Member

Themenstarter

Beiträge: 32

#11 Hmm ok er macht die Sachen die du gesagt hast aber es sieht ja dann so aus als ob er soweit nix schlimmes aufm PC hat oder??

AVG Anti Spyware soll er das einfach nur Installieren oder auch ein Scan damit machen??
Weil er hat mich eben gefragt ob er das wirklich braucht!!

Also Klipp und Klar es ist nix schlimmes soweit bei ihm drauf oder??

Es ging uns halt eigentlich nur darum das er so viele laufende Prozesse hat im gegensatz zu mir.

15.11.2007, 19:31

Argus

Ehrenmitglied

Beiträge: 6028

#12 Schlimme dinge waren nicht drauf ,da hast du recht
Es gibt ein unterschied schwischen beide Rechner
Er benutzt ein Virenscanner und SiteAdvisor
Bei mir laufen 43 Prozesse und die meisten werden durch mein Virenscanner in anspruch genommen

__________
MfG Argus

15.11.2007, 21:11

muetze82

Member

Themenstarter

Beiträge: 32

#13

Zitat

Arnold postete
Schlimme dinge waren nicht drauf ,da hast du recht
Es gibt ein unterschied schwischen beide Rechner
Er benutzt ein Virenscanner und SiteAdvisor
Bei mir laufen 43 Prozesse und die meisten werden durch mein Virenscanner in anspruch genommen

Was ist denn ein SiteAdvisor??

Also bei mir laufen allerhöchstens 25 Prozesse eher weniger kommt drauf an ob die ATI Sachen mitlaufen und so weiter. Und ich finde es schon etwas Happig wenn ein Virenscanner mehr als 3 Prozesse in Anspruch nimmt.
Ich werde die Tage wieder mein Kaspersky drauf machen dann kommen nochmal 2 Prozesse hinzu und fertig.

p.s. Ok hab gekuckt was ein SiteAdvisor ist, is gebongt.

20.11.2007, 23:18

Rundes_Schaf

Member

Beiträge: 12

#14 Abend :)
Also ich hab nen Problem was schon viele hier hatten!! Wenn ich bestimmte seiten im internet aufrufe schließen sich alle fenster des browsers. und ich weiß nicht warum :(
Hab gesehen dass man Hilfe bekommt wenn man diese logfile reinstellt also mach ich das auch.

Hoffe ihr könnt mir helfen, Danke im vorraus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:04, on 20.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\brsvc01a.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\brss01a.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
H:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\ICQ6\ICQ.exe
H:\Programme\BearShare\BearShare.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\rundll32.exe
H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
H:\Programme\Windows Media Player\wmplayer.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Dokumente und Einstellungen\Dominic\Desktop\HJTInstall.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - H:\WINDOWS\system32\spads.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - H:\PROGRA~1\BEARSH~2\MediaBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - H:\WINDOWS\system32\nsyDA9.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\tbu8A\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - H:\Programme\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - H:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - H:\Programme\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [wlconfig] "H:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [WLAN Quick Starter] "H:\Programme\WLAN Quick Starter\WLAN Quick Starter.exe" -update
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Programme\Medien\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] H:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [spa_start] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SweetIM] H:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ISDNWatch.lnk = H:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://H:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Drucken - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://H:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?642ab9e3360f475e84c8bbc32de094cd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://H:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?642ab9e3360f475e84c8bbc32de094cd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - H:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6084EBD9-E7A2-4430-B5E7-A0F92EA6460F}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEABB3FE-DCD9-41DC-8CA1-71426AB52F92}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC4713F1-D997-4DDA-9199-DBF396F4F8FD}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - H:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - H:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///J:/files/extras/wallpapers_cbs/800x600/images/wallpaper_age_of_conan_hyborian_adventures_02_800.jpg

--
End of file - 12907 bytes

21.11.2007, 00:30

Argus

Ehrenmitglied

Beiträge: 6028

#15 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - H:\WINDOWS\system32\spads.dll
O2 - BHO: XBTP01621 Class - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - H:\PROGRA~1\BEARSH~2\MediaBar.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - H:\WINDOWS\system32\nsyDA9.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - H:\Programme\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [spa_start] H:\WINDOWS\System32\Rundll32.exe "H:\WINDOWS\system32\spads.dll" DllVerify
O17 - HKLM\System\CCS\Services\Tcpip\..\{6084EBD9-E7A2-4430-B5E7-A0F92EA6460F}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{835E5245-9BE8-4BE7-9759-5EAFE8DE9951}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEABB3FE-DCD9-41DC-8CA1-71426AB52F92}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC4713F1-D997-4DDA-9199-DBF396F4F8FD}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

FixWareout
Download: Fixwareout zum Desktop
Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit"
klicke dann auf "Finish".

Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten.
Ein logfile wird sich oeffnen(report.txt)
Kopiere den Inhalt des Berichts report.txt in diesen Thread

O17 Note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht

zusammen mit ein log von HijackThis
__________
MfG Argus

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2