Home » Viren, Trojaner & Malware Forum » problem mit spyware alert! wie kann ich es löschen? » Themenansicht

problem mit spyware alert! wie kann ich es löschen?
#0
27.12.2007, 05:59
Shane91
...neu hier

Beiträge: 9
#1 hallo ich habe das problem wie viele andere mit diesem spyware alert. ich habe keine ahnung was ich tun muss ich habe bei einigen threads reingeschaut aber hat irgendwie nichts richtig geklappt ich hab auch nicht sehr viel ahnung von computern also brauche ich eine genaue anleitung was ich tun muss...ich hoffe jemand kann mir helfen!







Logfile of HijackThis v1.99.1
Scan saved at 05:56:53, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Seitenanfang Seitenende
27.12.2007, 11:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Entferne Hijack This 1.99.1 und……..

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 14:39
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#3 vielleicht noch das Log von datfindbat posten (siehe Anleitung auf der seite)
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
27.12.2007, 15:13
Shane91
...neu hier

Themenstarter

Beiträge: 9
#4 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: hjoqor - {A60FA49E-220C-475B-BEBA-4E07D19C7168} - C:\WINDOWS\hjoqor.dll

das hat es bei mir nicht mehr!

aktuell:


Logfile of HijackThis v1.99.1
Scan saved at 15:12:02, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


hier das log von datfindbat:


27.12.2007 14:58 0 tmp.txt
27.12.2007 14:58 1'092 tmp.reg
27.12.2007 05:36 357'752 FNTCACHE.DAT
27.12.2007 02:30 1'158 wpa.dbl
22.12.2007 11:59 188 MsiExec.exe.log
20.12.2007 23:11 81'920 IEDFix.exe
20.12.2007 19:42 306'432 TuneUpDefragService.exe
16.12.2007 15:46 107'888 CmdLineExt.dll
16.12.2007 03:17 2'016 ealregsnapshot1.reg
13.12.2007 21:26 156'160 swreg.exe
12.12.2007 17:03 387'268 TZLog.log
04.12.2007 02:33 802'816 divx_xx11.dll
04.12.2007 02:33 823'296 divx_xx0c.dll
04.12.2007 02:33 823'296 divx_xx07.dll
04.12.2007 02:33 682'496 DivX.dll
04.12.2007 02:33 630'784 divxdec.ax
04.12.2007 01:00 136'704 swsc.exe
03.12.2007 18:04 95'600 NeroCo.dll
29.11.2007 23:30 524'288 DivXsm.exe
29.11.2007 23:30 10'152 dsm_de.qm
29.11.2007 23:30 4'816 divxsm.tlb
29.11.2007 23:30 3'596'288 qt-dx331.dll
29.11.2007 23:30 379'640 PxWave.dll
29.11.2007 23:30 1'628'920 pxsfs.dll
29.11.2007 23:30 187'128 PxMas.dll
29.11.2007 23:30 72'440 pxhpinst.exe
29.11.2007 23:30 518'904 pxdrv.dll
29.11.2007 23:30 120'056 pxcpyi64.exe
29.11.2007 23:30 66'296 pxcpya64.exe
29.11.2007 23:30 129'784 pxafs.dll
29.11.2007 23:30 64'760 pxinsa64.exe
29.11.2007 23:30 118'520 pxinsi64.exe
29.11.2007 23:30 551'672 Px.dll
29.11.2007 23:30 88'824 VXBLOCK.dll
29.11.2007 23:30 1'044'480 libdivx.dll
29.11.2007 23:30 200'704 ssldivx.dll
29.11.2007 23:28 196'608 dtu100.dll
29.11.2007 23:28 416 dpl100.dll.manifest
29.11.2007 23:28 81'920 dpl100.dll
29.11.2007 23:28 416 dtu100.dll.manifest
28.11.2007 22:55 156'992 DivXCodecVersionChecker.exe
28.11.2007 22:53 593'920 dpuGUI11.dll
28.11.2007 22:53 53'248 dpuGUI10.dll
28.11.2007 22:53 294'912 dpu10.dll
28.11.2007 22:53 294'912 dpu11.dll
28.11.2007 22:53 57'344 dpv11.dll
28.11.2007 22:53 344'064 dpus11.dll
28.11.2007 22:53 352'401 DivXMedia.ax
28.11.2007 22:52 12'288 DivXWMPExtType.dll
28.11.2007 22:52 8'523 dpude.qm
28.11.2007 22:52 3'136 dtu_de.qm
22.11.2007 12:20 416'982 perfh007.dat
22.11.2007 12:20 63'016 perfc009.dat
22.11.2007 12:20 402'406 perfh009.dat
22.11.2007 12:20 75'868 perfc007.dat
22.11.2007 12:20 944'696 PerfStringBackup.INI
14.11.2007 08:26 450'560 jscript.dll
14.11.2007 00:50 230 spupdsvc.inf
13.11.2007 12:31 60'416 tzchange.exe
02.11.2007 08:12 18'238'072 MRT.exe
30.10.2007 11:15 3'079'680 mshtml.dll
29.10.2007 23:42 1'293'312 quartz.dll
29.10.2007 16:35 123'904 xpsp3res.dll
25.10.2007 17:55 8'495'616 shell32.dll
25.10.2007 09:28 222'720 wmasf.dll
11.10.2007 07:12 665'088 wininet.dll
11.10.2007 07:12 1'494'528 shdocvw.dll
11.10.2007 07:12 474'624 shlwapi.dll
11.10.2007 07:12 617'472 urlmon.dll
11.10.2007 07:12 449'024 mshtmled.dll
11.10.2007 07:12 146'432 msrating.dll
11.10.2007 07:12 39'424 pngfilt.dll
11.10.2007 07:12 532'480 mstime.dll
11.10.2007 07:12 16'384 jsproxy.dll
11.10.2007 07:12 251'392 iepeers.dll
11.10.2007 07:12 96'768 inseng.dll
11.10.2007 07:12 205'312 dxtrans.dll
11.10.2007 07:12 55'808 extmgr.dll
11.10.2007 07:12 357'888 dxtmsft.dll
11.10.2007 07:12 152'064 cdfview.dll
11.10.2007 07:12 1'056'256 danim.dll
11.10.2007 07:12 1'023'488 browseui.dll
03.10.2007 23:36 25'600 WS2Fix.exe
12.09.2007 21:23 1'403 HoldemPoker T
Dieser Beitrag wurde am 27.12.2007 um 15:19 Uhr von Shane91 editiert.
Seitenanfang Seitenende
27.12.2007, 15:27
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Und wo sind die Logs von ComboFix und Hijack This 2.0.2?
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 15:29
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 das beste, du postest das komplette log von datfindbat und alles andere....(per Anhang) siehe unten - ansonsten - es sieht gut aus ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
27.12.2007, 15:40
Shane91
...neu hier

Themenstarter

Beiträge: 9
#7 combofix:


ComboFix 07-12-21.4 - HP_Besitzer 2007-12-27 15:29:06.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-27 bis 2007-12-27 ))))))))))))))))))))))))))))))
.

2007-12-27 06:05 . 2007-12-27 06:05 81 --a------ C:\WINDOWS\clean.reg
2007-12-27 06:04 . 2007-12-27 14:58 1,092 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-27 04:50 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-27 04:50 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-27 04:50 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-27 04:50 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-27 04:50 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-27 04:50 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-27 01:05 . 2007-12-27 01:05 <DIR> d-------- C:\Programme\PAS-Products
2007-12-27 01:05 . 2002-08-20 17:40 1,381,376 --a------ C:\WINDOWS\system32\vcl70.bpl
2007-12-27 01:05 . 2002-08-20 16:40 778,240 --a------ C:\WINDOWS\system32\rtl70.bpl
2007-12-27 01:05 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2007-12-26 23:50 . 2007-12-26 23:53 <DIR> d-------- C:\Programme\Navilog1
2007-12-24 21:04 . 2007-12-24 21:04 <DIR> d-------- C:\Programme\Play+Smile
2007-12-24 21:04 . 2005-04-14 16:33 3,638 --ah----- C:\WINDOWS\ps.ico
2007-12-23 23:36 . 2007-12-23 23:37 <DIR> d-------- C:\Programme\Rapidown
2007-12-23 03:32 . 2007-12-23 03:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-23 03:32 . 2007-12-23 03:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-23 00:58 . 2007-12-23 00:58 <DIR> d-------- C:\Programme\SmartSound Software
2007-12-23 00:58 . 2007-12-23 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2007-12-23 00:57 . 2004-03-10 16:26 406,016 --a------ C:\WINDOWS\system32\PSDrvCheck.exe
2007-12-23 00:56 . 2004-01-23 17:44 61,440 --a------ C:\WINDOWS\system32\pclepim1.dll
2007-12-23 00:54 . 2007-12-25 18:00 <DIR> d-------- C:\Programme\Pinnacle
2007-12-23 00:54 . 2007-12-23 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2007-12-23 00:52 . 2002-03-19 10:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2007-12-22 12:00 . 2007-12-22 12:00 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero
2007-12-22 11:55 . 2007-12-22 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-12-21 18:09 . 2007-12-21 18:09 <DIR> d-------- C:\Programme\SystemDefender
2007-12-21 15:28 . 2007-12-21 15:28 <DIR> d-------- C:\Programme\XP Antivirus
2007-12-20 22:45 . 2007-12-20 22:45 <DIR> d--hs---- C:\PCSecureSystem
2007-12-20 22:44 . 2007-12-20 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\PCSecureSystem
2007-12-20 22:43 . 2007-12-21 00:51 <DIR> d-------- C:\Programme\PCSecureSystem
2007-12-20 21:18 . 2007-12-20 23:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-20 19:42 . 2007-12-20 19:42 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2007-12-20 19:42 . 2007-12-20 19:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-20 19:42 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-20 16:26 . 2007-12-21 15:52 <DIR> d-------- C:\Programme\MediaVideoCodec
2007-12-20 16:10 . 2007-12-20 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\DivX
2007-12-20 16:09 . 2007-11-29 23:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-20 16:09 . 2007-11-29 23:30 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-20 16:09 . 2007-11-29 23:30 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-19 15:55 . 2007-12-19 15:55 <DIR> d-------- C:\Programme\MSECache
2007-12-19 15:30 . 2007-12-19 15:30 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-17 23:35 . 2007-12-17 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-16 04:08 . 2007-12-16 17:21 <DIR> d-------- C:\Programme\EA SPORTS
2007-12-15 02:14 . 2007-12-15 02:44 2,681 --a------ C:\drive.ini
2007-12-14 17:12 . 2007-12-14 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Teleca
2007-12-14 17:12 . 2007-12-14 17:12 268 --ah----- C:\sqmdata13.sqm
2007-12-14 17:12 . 2007-12-14 17:12 244 --ah----- C:\sqmnoopt14.sqm
2007-12-14 17:11 . 2007-12-14 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\Sony Ericsson
2007-12-13 19:09 . 2007-12-13 19:09 972,072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-12-04 09:59 . 2007-12-04 09:59 972,072 --a------ C:\WINDOWS\UNRecode.exe
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-12-03 18:04 . 2007-12-03 18:04 95,600 --a------ C:\WINDOWS\system32\NeroCo.dll
2007-11-29 23:30 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 23:30 . 2007-11-29 23:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-11-29 23:30 . 2007-11-29 23:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2007-11-29 23:30 . 2007-11-29 23:30 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-11-29 23:28 . 2007-11-29 23:28 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-11-29 23:28 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2007-11-28 22:55 . 2007-11-28 22:55 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 22:53 . 2007-11-28 22:53 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 22:53 . 2007-11-28 22:53 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2007-11-28 22:53 . 2007-11-28 22:53 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-11-28 22:53 . 2007-11-28 22:53 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-11-28 22:53 . 2007-11-28 22:53 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 22:52 . 2007-11-28 22:52 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-28 22:52 . 2007-11-28 22:52 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2007-11-28 22:52 . 2007-11-28 22:52 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-26 23:36 --------- d-----w C:\Programme\PokerStars
2007-12-26 23:24 --------- d-----w C:\Programme\Crosstec
2007-12-25 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-12-22 23:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-22 10:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-22 10:55 --------- d-----w C:\Programme\Nero
2007-12-21 14:56 --------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2007-12-21 14:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0
2007-12-21 14:55 --------- d-----w C:\Programme\Full Tilt Poker
2007-12-21 14:54 --------- d-----w C:\Programme\Poker Tracker V2
2007-12-21 14:53 --------- d-----w C:\Programme\PartyGaming
2007-12-21 14:52 --------- d-----w C:\Programme\Holdem Spy
2007-12-21 14:51 --------- d-----w C:\Programme\DivX
2007-12-20 23:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2007-12-20 23:58 --------- d-----w C:\Programme\POKERobot
2007-12-20 21:40 --------- d-----w C:\Programme\Electronic Arts
2007-12-20 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-20 15:00 --------- d-----w C:\Programme\SlySoft
2007-12-16 15:44 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\temp
2007-12-16 14:46 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-13 17:30 --------- d-----w C:\Programme\NCH Swift Sound
2007-12-13 17:30 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\NCH Swift Sound
2007-11-30 00:25 --------- d-----w C:\Programme\PokerStars.TEST
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-22 11:52 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Teleca
2007-11-22 11:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Sony Ericsson
2007-11-22 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-11-22 11:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-11-22 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-11-22 11:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-11-22 11:43 --------- d-----w C:\Programme\Sony Ericsson
2007-11-22 11:22 --------- d-----w C:\Programme\Disc2Phone
2007-11-21 17:53 --------- d-----w C:\Programme\Norton Personal Firewall
2007-11-21 17:51 --------- d-----w C:\Programme\Symantec
2007-11-21 16:31 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-21 16:31 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-15 23:54 --------- d-----w C:\Programme\Google
2007-11-13 23:37 159,744 ----a-w C:\WINDOWS\LgxSetup.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 23:24 --------- d-----w C:\Programme\Zattoo
2007-11-12 16:51 --------- d-----w C:\Programme\MSN Messenger
2007-11-12 16:51 --------- d-----w C:\Programme\eMule.de
2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent
2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ACStealth3
2007-11-12 16:51 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\.BitZip
2007-11-12 14:28 --------- d-----w C:\Programme\FreeUndelete
2007-11-12 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-12 14:12 --------- d-----w C:\Programme\AusLogics Emergency Recovery
2007-11-12 13:59 --------- d-----w C:\Programme\Recuva
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-03-21 07:42 262 ----a-w C:\Dokumente und Einstellungen\Joshua\Anwendungsdaten\wklnhst.dat
2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-04 03:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-04 03:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-04 03:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-04 03:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-27_ 0.03.16.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-19 15:45:43 354,568 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-27 04:36:51 357,752 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
S2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 CapFilt;CapFilt;C:\WINDOWS\system32\drivers\CapFilt.sys [2006-11-10 16:44]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 NPF;Netgroup Packet Filter;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 SQLWriter;SQL Server VSS Writer;"c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 14:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 14:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 14:38]
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-06-21 10:47]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-20 19:42]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 14:21]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 19:10:54 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2005-08-04 10:37:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 15:34:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-27 15:36:31
C:\ComboFix2.txt ... 2007-12-27 00:04
.
2007-12-22 03:26:39 --- E O F ---





Hijackthis 2.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:17, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Hijack This\hijackthis.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2872 bytes
Seitenanfang Seitenende
27.12.2007, 15:56
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

Start-->Ausführen kopiere rein:
sc stop SLEE_81_SERVICE
Klicke OK
Nochmal dasselbe kopiere rein:
Start-->Ausführen kopiere rein:
sc delete SLEE_81_SERVICE
Klicke OK
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 16:01
Shane91
...neu hier

Themenstarter

Beiträge: 9
#9 ----------------RVAXO.exe first run-------------

Files found:

C:\WINDOWS\smdat32m.sys
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\system32\actskn45.ocx

Uninstallers Rogue scanners:


Folders Found:

C:\Programme\SystemDefender
C:\Programme\PCSecureSystem
C:\Programme\MediaVideoCodec
C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon
C:\Programme\XP Antivirus

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------
Seitenanfang Seitenende
27.12.2007, 16:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 16:16
Shane91
...neu hier

Themenstarter

Beiträge: 9
#11 ok hab ich alles gemacht! wars das??
Seitenanfang Seitenende
27.12.2007, 17:08
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 das wars
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 17:18
Shane91
...neu hier

Themenstarter

Beiträge: 9
#13 ok alles klar vielen dank ist echt der hammer was ihr hier macht!
Seitenanfang Seitenende
27.12.2007, 17:32
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Lade dir mal die letzten updates von Microsoft http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
__________
MfG Argus
Seitenanfang Seitenende
27.12.2007, 18:27
Shane91
...neu hier

Themenstarter

Beiträge: 9
#15 bei mir funktioniert der internet explorer 7 nicht! es steht immer



internet explorer cannot display the webpage

Most likely causes:
You are not connected to the Internet.
The website is encountering problems.
There might be a typing error in the address.

What you can try:
Check your Internet connection. Try visiting another website to make sure you are connected.

Retype the address.

Go back to the previous page.

More information

This problem can be caused by a variety of issues, including:

Internet connectivity has been lost.
The website is temporarily unavailable.
The Domain Name Server (DNS) is not reachable.
The Domain Name Server (DNS) does not have a listing for the website's domain.
If this is an HTTPS (secure) address, click tools, click Internet Options, click Advanced, and check to be sure the SSL and TLS protocols are enabled under the security section.

For offline users

You can still view subscribed feeds and some recently viewed webpages.
To view subscribed feeds

Click the Favorites Center button , click Feeds, and then click the feed you want to view.

To view recently visited webpages (might not work on all pages)

Click Tools , and then click Work Offline.
Click the Favorites Center button , click History, and then click the page you want to view.




bei opera und firefox ist alles in ordnung. woran liegt das?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12