problem mit spyware alert! wie kann ich es löschen? |
||
---|---|---|
#0
| ||
27.12.2007, 05:59
...neu hier
Beiträge: 9 |
||
|
||
27.12.2007, 11:47
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Entferne Hijack This 1.99.1 und…….. Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
27.12.2007, 14:39
Ehrenmitglied
Beiträge: 1441 |
#3
vielleicht noch das Log von datfindbat posten (siehe Anleitung auf der seite)
http://www.virus-protect.org/datfindbat.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
27.12.2007, 15:13
...neu hier
Themenstarter Beiträge: 9 |
#4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll das hat es bei mir nicht mehr! aktuell: Logfile of HijackThis v1.99.1 Scan saved at 15:12:02, on 27.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe hier das log von datfindbat: 27.12.2007 14:58 0 tmp.txt 27.12.2007 14:58 1'092 tmp.reg 27.12.2007 05:36 357'752 FNTCACHE.DAT 27.12.2007 02:30 1'158 wpa.dbl 22.12.2007 11:59 188 MsiExec.exe.log 20.12.2007 23:11 81'920 IEDFix.exe 20.12.2007 19:42 306'432 TuneUpDefragService.exe 16.12.2007 15:46 107'888 CmdLineExt.dll 16.12.2007 03:17 2'016 ealregsnapshot1.reg 13.12.2007 21:26 156'160 swreg.exe 12.12.2007 17:03 387'268 TZLog.log 04.12.2007 02:33 802'816 divx_xx11.dll 04.12.2007 02:33 823'296 divx_xx0c.dll 04.12.2007 02:33 823'296 divx_xx07.dll 04.12.2007 02:33 682'496 DivX.dll 04.12.2007 02:33 630'784 divxdec.ax 04.12.2007 01:00 136'704 swsc.exe 03.12.2007 18:04 95'600 NeroCo.dll 29.11.2007 23:30 524'288 DivXsm.exe 29.11.2007 23:30 10'152 dsm_de.qm 29.11.2007 23:30 4'816 divxsm.tlb 29.11.2007 23:30 3'596'288 qt-dx331.dll 29.11.2007 23:30 379'640 PxWave.dll 29.11.2007 23:30 1'628'920 pxsfs.dll 29.11.2007 23:30 187'128 PxMas.dll 29.11.2007 23:30 72'440 pxhpinst.exe 29.11.2007 23:30 518'904 pxdrv.dll 29.11.2007 23:30 120'056 pxcpyi64.exe 29.11.2007 23:30 66'296 pxcpya64.exe 29.11.2007 23:30 129'784 pxafs.dll 29.11.2007 23:30 64'760 pxinsa64.exe 29.11.2007 23:30 118'520 pxinsi64.exe 29.11.2007 23:30 551'672 Px.dll 29.11.2007 23:30 88'824 VXBLOCK.dll 29.11.2007 23:30 1'044'480 libdivx.dll 29.11.2007 23:30 200'704 ssldivx.dll 29.11.2007 23:28 196'608 dtu100.dll 29.11.2007 23:28 416 dpl100.dll.manifest 29.11.2007 23:28 81'920 dpl100.dll 29.11.2007 23:28 416 dtu100.dll.manifest 28.11.2007 22:55 156'992 DivXCodecVersionChecker.exe 28.11.2007 22:53 593'920 dpuGUI11.dll 28.11.2007 22:53 53'248 dpuGUI10.dll 28.11.2007 22:53 294'912 dpu10.dll 28.11.2007 22:53 294'912 dpu11.dll 28.11.2007 22:53 57'344 dpv11.dll 28.11.2007 22:53 344'064 dpus11.dll 28.11.2007 22:53 352'401 DivXMedia.ax 28.11.2007 22:52 12'288 DivXWMPExtType.dll 28.11.2007 22:52 8'523 dpude.qm 28.11.2007 22:52 3'136 dtu_de.qm 22.11.2007 12:20 416'982 perfh007.dat 22.11.2007 12:20 63'016 perfc009.dat 22.11.2007 12:20 402'406 perfh009.dat 22.11.2007 12:20 75'868 perfc007.dat 22.11.2007 12:20 944'696 PerfStringBackup.INI 14.11.2007 08:26 450'560 jscript.dll 14.11.2007 00:50 230 spupdsvc.inf 13.11.2007 12:31 60'416 tzchange.exe 02.11.2007 08:12 18'238'072 MRT.exe 30.10.2007 11:15 3'079'680 mshtml.dll 29.10.2007 23:42 1'293'312 quartz.dll 29.10.2007 16:35 123'904 xpsp3res.dll 25.10.2007 17:55 8'495'616 shell32.dll 25.10.2007 09:28 222'720 wmasf.dll 11.10.2007 07:12 665'088 wininet.dll 11.10.2007 07:12 1'494'528 shdocvw.dll 11.10.2007 07:12 474'624 shlwapi.dll 11.10.2007 07:12 617'472 urlmon.dll 11.10.2007 07:12 449'024 mshtmled.dll 11.10.2007 07:12 146'432 msrating.dll 11.10.2007 07:12 39'424 pngfilt.dll 11.10.2007 07:12 532'480 mstime.dll 11.10.2007 07:12 16'384 jsproxy.dll 11.10.2007 07:12 251'392 iepeers.dll 11.10.2007 07:12 96'768 inseng.dll 11.10.2007 07:12 205'312 dxtrans.dll 11.10.2007 07:12 55'808 extmgr.dll 11.10.2007 07:12 357'888 dxtmsft.dll 11.10.2007 07:12 152'064 cdfview.dll 11.10.2007 07:12 1'056'256 danim.dll 11.10.2007 07:12 1'023'488 browseui.dll 03.10.2007 23:36 25'600 WS2Fix.exe 12.09.2007 21:23 1'403 HoldemPoker T Dieser Beitrag wurde am 27.12.2007 um 15:19 Uhr von Shane91 editiert.
|
|
|
||
27.12.2007, 15:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.12.2007, 15:29
Ehrenmitglied
Beiträge: 1441 |
#6
das beste, du postest das komplette log von datfindbat und alles andere....(per Anhang) siehe unten - ansonsten - es sieht gut aus
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
27.12.2007, 15:40
...neu hier
Themenstarter Beiträge: 9 |
#7
combofix:
ComboFix 07-12-21.4 - HP_Besitzer 2007-12-27 15:29:06.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-27 bis 2007-12-27 )))))))))))))))))))))))))))))) . 2007-12-27 06:05 . 2007-12-27 06:05 81 --a------ C:\WINDOWS\clean.reg 2007-12-27 06:04 . 2007-12-27 14:58 1,092 --a------ C:\WINDOWS\system32\tmp.reg 2007-12-27 04:50 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-27 04:50 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-27 04:50 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2007-12-27 04:50 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-27 04:50 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-27 04:50 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-27 01:05 . 2007-12-27 01:05 <DIR> d-------- C:\Programme\PAS-Products 2007-12-27 01:05 . 2002-08-20 17:40 1,381,376 --a------ C:\WINDOWS\system32\vcl70.bpl 2007-12-27 01:05 . 2002-08-20 16:40 778,240 --a------ C:\WINDOWS\system32\rtl70.bpl 2007-12-27 01:05 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe 2007-12-26 23:50 . 2007-12-26 23:53 <DIR> d-------- C:\Programme\Navilog1 2007-12-24 21:04 . 2007-12-24 21:04 <DIR> d-------- C:\Programme\Play+Smile 2007-12-24 21:04 . 2005-04-14 16:33 3,638 --ah----- C:\WINDOWS\ps.ico 2007-12-23 23:36 . 2007-12-23 23:37 <DIR> d-------- C:\Programme\Rapidown 2007-12-23 03:32 . 2007-12-23 03:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-23 03:32 . 2007-12-23 03:32 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-23 00:58 . 2007-12-23 00:58 <DIR> d-------- C:\Programme\SmartSound Software 2007-12-23 00:58 . 2007-12-23 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc 2007-12-23 00:57 . 2004-03-10 16:26 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe 2007-12-23 00:56 . 2004-01-23 17:44 61,440 --a------ C:\WINDOWS\system32\pclepim1.dll 2007-12-23 00:54 . 2007-12-25 18:00 <DIR> d-------- C:\Programme\Pinnacle 2007-12-23 00:54 . 2007-12-23 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle 2007-12-23 00:52 . 2002-03-19 10:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys 2007-12-22 12:00 . 2007-12-22 12:00 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero 2007-12-22 11:55 . 2007-12-22 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2007-12-21 18:09 . 2007-12-21 18:09 <DIR> d-------- C:\Programme\SystemDefender 2007-12-21 15:28 . 2007-12-21 15:28 <DIR> d-------- C:\Programme\XP Antivirus 2007-12-20 22:45 . 2007-12-20 22:45 <DIR> d--hs---- C:\PCSecureSystem 2007-12-20 22:44 . 2007-12-20 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PCSecureSystem 2007-12-20 22:43 . 2007-12-21 00:51 <DIR> d-------- C:\Programme\PCSecureSystem 2007-12-20 21:18 . 2007-12-20 23:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-12-20 19:42 . 2007-12-20 19:42 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2007-12-20 19:42 . 2007-12-20 19:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2007-12-20 19:42 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-20 16:26 . 2007-12-21 15:52 <DIR> d-------- C:\Programme\MediaVideoCodec 2007-12-20 16:10 . 2007-12-20 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DivX 2007-12-20 16:09 . 2007-11-29 23:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-12-20 16:09 . 2007-11-29 23:30 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-12-20 16:09 . 2007-11-29 23:30 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-12-19 15:55 . 2007-12-19 15:55 <DIR> d-------- C:\Programme\MSECache 2007-12-19 15:30 . 2007-12-19 15:30 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-12-17 23:35 . 2007-12-17 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-12-16 04:08 . 2007-12-16 17:21 <DIR> d-------- C:\Programme\EA SPORTS 2007-12-15 02:14 . 2007-12-15 02:44 2,681 --a------ C:\drive.ini 2007-12-14 17:12 . 2007-12-14 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Teleca 2007-12-14 17:12 . 2007-12-14 17:12 268 --ah----- C:\sqmdata13.sqm 2007-12-14 17:12 . 2007-12-14 17:12 244 --ah----- C:\sqmnoopt14.sqm 2007-12-14 17:11 . 2007-12-14 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Sony Ericsson 2007-12-13 19:09 . 2007-12-13 19:09 972,072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-12-04 09:59 . 2007-12-04 09:59 972,072 --a------ C:\WINDOWS\UNRecode.exe 2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll 2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax 2007-12-03 18:04 . 2007-12-03 18:04 95,600 --a------ C:\WINDOWS\system32\NeroCo.dll 2007-11-29 23:30 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 23:30 . 2007-11-29 23:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-11-29 23:30 . 2007-11-29 23:30 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-11-29 23:30 . 2007-11-29 23:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-11-29 23:30 . 2007-11-29 23:30 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2007-11-29 23:30 . 2007-11-29 23:30 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2007-11-29 23:28 . 2007-11-29 23:28 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-11-29 23:28 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2007-11-28 22:55 . 2007-11-28 22:55 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-11-28 22:53 . 2007-11-28 22:53 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-11-28 22:53 . 2007-11-28 22:53 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2007-11-28 22:53 . 2007-11-28 22:53 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-11-28 22:53 . 2007-11-28 22:53 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-11-28 22:53 . 2007-11-28 22:53 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-11-28 22:52 . 2007-11-28 22:52 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-11-28 22:52 . 2007-11-28 22:52 8,523 --a------ C:\WINDOWS\system32\dpude.qm 2007-11-28 22:52 . 2007-11-28 22:52 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-26 23:36 --------- d-----w C:\Programme\PokerStars 2007-12-26 23:24 --------- d-----w C:\Programme\Crosstec 2007-12-25 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-22 23:59 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-22 10:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2007-12-22 10:55 --------- d-----w C:\Programme\Nero 2007-12-21 14:56 --------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0 2007-12-21 14:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0 2007-12-21 14:55 --------- d-----w C:\Programme\Full Tilt Poker 2007-12-21 14:54 --------- d-----w C:\Programme\Poker Tracker V2 2007-12-21 14:53 --------- d-----w C:\Programme\PartyGaming 2007-12-21 14:52 --------- d-----w C:\Programme\Holdem Spy 2007-12-21 14:51 --------- d-----w C:\Programme\DivX 2007-12-20 23:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2007-12-20 23:58 --------- d-----w C:\Programme\POKERobot 2007-12-20 21:40 --------- d-----w C:\Programme\Electronic Arts 2007-12-20 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-20 15:00 --------- d-----w C:\Programme\SlySoft 2007-12-16 15:44 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\temp 2007-12-16 14:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-13 17:30 --------- d-----w C:\Programme\NCH Swift Sound 2007-12-13 17:30 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\NCH Swift Sound 2007-11-30 00:25 --------- d-----w C:\Programme\PokerStars.TEST 2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-11-22 11:52 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Teleca 2007-11-22 11:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sony Ericsson 2007-11-22 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-11-22 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2007-11-22 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2007-11-22 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2007-11-22 11:43 --------- d-----w C:\Programme\Sony Ericsson 2007-11-22 11:22 --------- d-----w C:\Programme\Disc2Phone 2007-11-21 17:53 --------- d-----w C:\Programme\Norton Personal Firewall 2007-11-21 17:51 --------- d-----w C:\Programme\Symantec 2007-11-21 16:31 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys 2007-11-21 16:31 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys 2007-11-15 23:54 --------- d-----w C:\Programme\Google 2007-11-13 23:37 159,744 ----a-w C:\WINDOWS\LgxSetup.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 23:24 --------- d-----w C:\Programme\Zattoo 2007-11-12 16:51 --------- d-----w C:\Programme\MSN Messenger 2007-11-12 16:51 --------- d-----w C:\Programme\eMule.de 2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent 2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ACStealth3 2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\.BitZip 2007-11-12 14:28 --------- d-----w C:\Programme\FreeUndelete 2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-11-12 14:12 --------- d-----w C:\Programme\AusLogics Emergency Recovery 2007-11-12 13:59 --------- d-----w C:\Programme\Recuva 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2006-03-21 07:42 262 ----a-w C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\wklnhst.dat 2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-04 03:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-04 03:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-04 03:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2004-08-04 03:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll . ((((((((((((((((((((((((((((( snapshot@2007-12-27_ 0.03.16.43 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-19 15:45:43 354,568 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2007-12-27 04:36:51 357,752 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs [] S2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [] S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 CapFilt;CapFilt;C:\WINDOWS\system32\drivers\CapFilt.sys [2006-11-10 16:44] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18] S3 NPF;Netgroup Packet Filter;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10] S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07] S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07] S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07] S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08] S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06] S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09] S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06] S3 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 14:38] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 14:38] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 14:38] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-06-21 10:47] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-20 19:42] S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 14:21] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-12-21 19:10:54 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2005-08-04 10:37:31 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-27 15:34:36 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-12-27 15:36:31 C:\ComboFix2.txt ... 2007-12-27 00:04 . 2007-12-22 03:26:39 --- E O F --- Hijackthis 2.0.2: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:17, on 27.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\ALCFDRTM.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Hijack This\hijackthis.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 2872 bytes |
|
|
||
27.12.2007, 15:56
Ehrenmitglied
Beiträge: 6028 |
#8
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht Start-->Ausführen kopiere rein: sc stop SLEE_81_SERVICE Klicke OK Nochmal dasselbe kopiere rein: Start-->Ausführen kopiere rein: sc delete SLEE_81_SERVICE Klicke OK __________ MfG Argus |
|
|
||
27.12.2007, 16:01
...neu hier
Themenstarter Beiträge: 9 |
#9
----------------RVAXO.exe first run-------------
Files found: C:\WINDOWS\smdat32m.sys C:\WINDOWS\smdat32a.sys C:\WINDOWS\system32\actskn45.ocx Uninstallers Rogue scanners: Folders Found: C:\Programme\SystemDefender C:\Programme\PCSecureSystem C:\Programme\MediaVideoCodec C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon C:\Programme\XP Antivirus Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- |
|
|
||
27.12.2007, 16:07
Ehrenmitglied
Beiträge: 6028 |
#10
CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK Oeffne die Datei RVAXO auf dein Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Systemwiederherstellung Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) __________ MfG Argus |
|
|
||
27.12.2007, 16:16
...neu hier
Themenstarter Beiträge: 9 |
#11
ok hab ich alles gemacht! wars das??
|
|
|
||
27.12.2007, 17:08
Ehrenmitglied
Beiträge: 6028 |
||
|
||
27.12.2007, 17:18
...neu hier
Themenstarter Beiträge: 9 |
#13
ok alles klar vielen dank ist echt der hammer was ihr hier macht!
|
|
|
||
27.12.2007, 17:32
Ehrenmitglied
Beiträge: 6028 |
#14
Lade dir mal die letzten updates von Microsoft http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
__________ MfG Argus |
|
|
||
27.12.2007, 18:27
...neu hier
Themenstarter Beiträge: 9 |
#15
bei mir funktioniert der internet explorer 7 nicht! es steht immer
internet explorer cannot display the webpage Most likely causes: You are not connected to the Internet. The website is encountering problems. There might be a typing error in the address. What you can try: Check your Internet connection. Try visiting another website to make sure you are connected. Retype the address. Go back to the previous page. More information This problem can be caused by a variety of issues, including: Internet connectivity has been lost. The website is temporarily unavailable. The Domain Name Server (DNS) is not reachable. The Domain Name Server (DNS) does not have a listing for the website's domain. If this is an HTTPS (secure) address, click tools, click Internet Options, click Advanced, and check to be sure the SSL and TLS protocols are enabled under the security section. For offline users You can still view subscribed feeds and some recently viewed webpages. To view subscribed feeds Click the Favorites Center button , click Feeds, and then click the feed you want to view. To view recently visited webpages (might not work on all pages) Click Tools , and then click Work Offline. Click the Favorites Center button , click History, and then click the page you want to view. bei opera und firefox ist alles in ordnung. woran liegt das? |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 05:56:53, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe