MS IExplorer startet automatisch als popup |
||
---|---|---|
#0
| ||
05.01.2008, 20:42
...neu hier
Beiträge: 7 |
||
|
||
05.01.2008, 20:42
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo,
poste bitte hier das Log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 21:18
...neu hier
Themenstarter Beiträge: 7 |
#3
Zitat Pinguin postetewie gewünscht: ComboFix 08-01-04.1 - Tino 2008-01-05 20:58:15.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.637 [GMT 1:00] ausgeführt von:: D:\Dokumente und Einstellungen\Tino\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - explorer.exe: deleted 88 bytes in 2 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\system32\drivers\core.cache.dsk D:\WINDOWS\system32\drivers\core.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CORE -------\core ((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 )))))))))))))))))))))))))))))) . 2008-01-05 20:57 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe 2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBRC.dat 2008-01-05 09:50 . 2008-01-05 09:50 0 --a------ D:\WINDOWS\system32\SBFC.dat 2008-01-05 09:25 . 2008-01-05 09:25 15,544 --a------ D:\WINDOWS\system32\drivers\sbhr.sys 2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Sunbelt Software 2008-01-05 09:24 . 2008-01-05 09:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-01-05 09:23 . 2008-01-05 09:23 <DIR> d-------- D:\Programme\Sunbelt Software 2008-01-02 09:01 . 2008-01-02 09:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uniblue 2008-01-01 22:27 . 2008-01-01 22:27 <DIR> d-------- D:\Programme\Uniblue 2008-01-01 14:50 . 2008-01-01 22:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Uniblue 2008-01-01 14:39 . 2008-01-01 14:41 <DIR> d-------- D:\Programme\a-squared HiJackFree 2007-12-30 20:24 . 2007-12-30 20:24 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2007-12-30 20:20 . 2007-12-30 20:20 <DIR> d-------- D:\Programme\SlySoft 2007-12-30 20:04 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Elaborate Bytes 2007-12-30 17:15 . 2007-12-30 17:15 375 --a------ D:\WINDOWS\COVERE~1.INI 2007-12-30 15:16 . 2001-02-09 03:06 307,712 --a------ D:\WINDOWS\system32\UCS32.DLL 2007-12-30 15:16 . 2001-02-09 03:06 96,256 --a------ D:\WINDOWS\system32\CSP_OSU.DLL 2007-12-30 15:16 . 2000-02-08 10:33 34,304 --a------ D:\WINDOWS\SCFBPPM.DLL 2007-12-30 15:16 . 2001-02-09 03:06 16,896 --a------ D:\WINDOWS\system32\CSP_UTL.DLL 2007-12-30 15:16 . 2000-02-08 10:33 16,288 --a------ D:\WINDOWS\system32\drivers\SCFBPNT.SYS 2007-12-30 15:08 . 2008-01-01 08:52 <DIR> d-------- D:\Programme\Canon 2007-12-30 15:08 . 2007-12-30 15:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\WINDOWS 2007-12-29 09:00 . 1998-10-21 17:43 328,704 --a------ D:\WINDOWS\IsUn0407.exe 2007-12-28 08:54 . 2007-12-28 08:54 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\skypePM 2007-12-28 08:54 . 2007-12-28 08:54 32 --a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Skype 2007-12-28 08:50 . 2007-12-28 08:50 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Skype 2007-12-28 08:50 . 2007-12-28 14:53 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Skype 2007-12-28 08:49 . 2007-12-28 08:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-12-24 20:47 . 2007-12-24 20:47 144 --a------ D:\WINDOWS\Eudcedit.ini 2007-12-21 09:31 . 2007-12-21 09:31 12,862 --a------ D:\WINDOWS\EPISMG00.SWB 2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\TerraTec 2007-12-20 23:27 . 2007-12-20 23:27 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec 2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\TerraTec 2007-12-20 23:26 . 2007-12-20 23:26 <DIR> d-------- D:\Programme\Gemeinsame Dateien\TerraTec 2007-12-20 23:26 . 2006-08-30 10:08 1,712,128 -ra------ D:\WINDOWS\system32\gdiplus.dll 2007-12-20 23:26 . 2006-08-30 10:08 44,544 -ra------ D:\WINDOWS\system32\msxml4a.dll 2007-12-20 23:19 . 2006-11-20 06:57 283,776 -ra------ D:\WINDOWS\system32\drivers\AF15BDA.sys 2007-12-20 23:19 . 2006-12-01 11:08 28,672 -ra------ D:\WINDOWS\system32\AF15BDAEX.dll 2007-12-17 21:36 . 2007-12-17 21:49 34 --a------ D:\WINDOWS\system32\oeminfo.ini 2007-12-17 21:25 . 2007-12-17 21:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay 2007-12-17 21:18 . 2007-12-17 21:18 <DIR> d-------- D:\Programme\MmAdmin 2007-12-17 21:17 . 2007-12-17 21:18 <DIR> d-------- D:\WINDOWS\uninstall\My mini Admin 2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a------ D:\WINDOWS\system32\hidserv.dll 2007-12-15 20:17 . 2004-08-04 00:57 21,504 --a--c--- D:\WINDOWS\system32\dllcache\hidserv.dll 2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a------ D:\WINDOWS\system32\drivers\kbdhid.sys 2007-12-15 20:17 . 2004-08-04 00:46 14,848 --a--c--- D:\WINDOWS\system32\dllcache\kbdhid.sys 2007-12-14 22:41 . 2008-01-01 08:53 <DIR> d-------- D:\Programme\Yahoo! 2007-12-14 22:41 . 2007-12-14 22:41 <DIR> d-------- D:\Programme\CCleaner 2007-12-07 00:14 . 2007-12-07 00:14 <DIR> d-------- D:\Programme\Ligos 2007-12-07 00:14 . 2000-06-23 14:05 136,704 --a------ D:\WINDOWS\system32\iacenc.dll 2007-12-07 00:14 . 2000-06-22 13:09 56,320 --------- D:\WINDOWS\system32\iyvu9_32.dll 2007-12-07 00:11 . 1998-10-29 19:45 306,688 --a------ D:\WINDOWS\IsUninst.exe 2007-12-05 08:36 . 2007-12-05 08:36 <DIR> d--h----- D:\WINDOWS\system32\GroupPolicy . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 18:34 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\uTorrent 2008-01-05 08:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-01-05 01:45 --------- d-----w D:\Programme\uTorrent 2008-01-03 19:29 --------- d-----w D:\Programme\Steam 2008-01-03 11:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\AdobeUM 2008-01-01 13:49 --------- d-----w D:\Programme\Bonjour 2008-01-01 13:35 1,036,288 ----a-w D:\WINDOWS\explorer.exe 2008-01-01 13:30 25,088 ----a-w D:\WINDOWS\system32\userinit.exe 2008-01-01 08:08 --------- d-----w D:\Programme\PokerStars 2007-12-31 08:14 18,367,754 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_42_49_full.dmp.zip 2007-12-31 08:13 18,373,182 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_29_07_37_14_full.dmp.zip 2007-12-29 17:19 --------- d-----w D:\Programme\Gemeinsame Dateien\Buhl Data Service 2007-12-29 09:05 83,345 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_37_32_small.dmp.zip 2007-12-29 09:05 144,378 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_29_07_31_47_small.dmp.zip 2007-12-29 09:00 --------- d-----w D:\Programme\PeerGuardian2 2007-12-27 20:25 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Ahead 2007-12-24 16:07 --------- d-----w D:\Programme\GPLGS 2007-12-20 22:26 --------- d--h--w D:\Programme\InstallShield Installation Information 2007-12-20 22:25 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield 2007-12-12 21:22 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2007-12-12 19:54 --------- d-----w D:\Programme\Launch Manager 2007-12-09 07:39 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\dvdcss 2007-12-04 20:47 98,304 ----a-w D:\WINDOWS\system32\CmdLineExt.dll 2007-11-30 21:20 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Apple Computer 2007-11-30 21:15 --------- d-----w D:\Programme\QuickTime 2007-11-30 21:14 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-11-30 21:13 --------- d-----w D:\Programme\Apple Software Update 2007-11-30 21:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2007-11-24 16:20 649,216 ------w D:\WINDOWS\fpuninst.exe 2007-11-24 16:20 --------- d-----w D:\Programme\Gemeinsame Dateien\DataDesign 2007-11-24 16:18 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\DataDesign 2007-11-24 13:56 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service 2007-11-24 13:55 --------- d-----w D:\Dokumente und Einstellungen\Tino\Anwendungsdaten\Buhl Data Service GmbH 2007-11-24 13:49 --------- d-----w D:\Programme\Buhl 2007-11-24 13:49 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2007-11-24 13:45 --------- d-----w D:\Programme\Letstrade 2007-11-24 13:45 --------- d-----w D:\Programme\DataDesign 2007-11-23 00:47 --------- d-----w D:\Programme\Gemeinsame Dateien\Real 2007-11-23 00:46 --------- d-----w D:\Programme\Soulseek 2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 21:21 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2007-11-12 21:17 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-11-12 21:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe 2007-11-12 20:34 73,216 ----a-w D:\WINDOWS\cadkasdeinst01.exe 2007-11-07 19:33 --------- d-----w D:\Programme\Java 2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 12:50 1289000] "Uniblue SpyEraser"="D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296] "updateMgr"="D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 20:49 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-12-19 10:53 65024 D:\WINDOWS\SOUNDMAN.EXE] "LManager"="D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 10:30 262144] "AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 04:22 88363 D:\WINDOWS\AGRSMMSG.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 D:\WINDOWS\system32\Ati2mdxx.exe] "ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280] "PRONoMgr.exe"="D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 01:36 86016] "nod32kui"="D:\Programme\Eset\nod32kui.exe" [2007-09-07 21:15 950664] "emMON"="emMON.exe" [] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30 483328] "SBCSTray"="D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-06-15 15:17 699120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) "NoFileAssociate"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] D:\WINDOWS\system32\LgNotify.dll 2003-12-16 15:49 110592 D:\WINDOWS\system32\LgNotify.dll R0 SBHR;SBHR;D:\WINDOWS\system32\drivers\sbhr.sys [2008-01-05 09:25] R2 ScFBPNT;CanoScan FBP Port Driver;D:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33] R3 SBAPIFS;SBAPIFS;D:\WINDOWS\system32\drivers\sbapifs.sys [] S3 AF15BDA;Cinergy T USB XE (MKII) service;D:\WINDOWS\system32\drivers\AF15BDA.sys [2006-11-20 06:57] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNMp50.sys [] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;D:\WINDOWS\system32\drivers\PDNSp50.sys [] S3 s115bus;Sony Ericsson Device 115 driver (WDM);D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54] S3 USB28xxBGA;USB 2861 Device;D:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 20:21] S3 USB28xxOEM;USB 28xx OEM Filter;D:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 22:38] *Newly Created Service* - SBAPIFS [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "D:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners "2007-12-06 12:09:10 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-01-02 08:07:40 D:\WINDOWS\Tasks\Uniblue SpyEraser.job" - D:\Programme\Uniblue\SpyEraser\SpyEraser.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-05 21:13:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-05 21:17:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-05 20:16:50 . 2008-01-05 14:35:44 --- E O F --- |
|
|
||
05.01.2008, 21:25
Ehrenmitglied
Beiträge: 1441 |
#4
SilverEagle
«« http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {376892AE-1825-4E5F-9F85-23F9640051CC} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.01.2008, 23:33
...neu hier
Themenstarter Beiträge: 7 |
#5
Zitat Pinguin posteteGesagt, Getan Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 05.01.2008 23:31:47 for strings: ; '{376892ae-1825-4e5f-9f85-23f9640051cc}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID] @="{376892AE-1825-4E5F-9F85-23F9640051CC}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj.1\CLSID] @="{376892AE-1825-4E5F-9F85-23F9640051CC}" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892AE-1825-4E5F-9F85-23F9640051CC}\iexplore] ; End Of The Log... |
|
|
||
06.01.2008, 11:49
Ehrenmitglied
Beiträge: 1441 |
#6
SilverEagle
«« Combofix in den Texteditor kopieren - CFScript.txt nennen Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File:: und mit der rechten Maustaste auf das Symbol von Combofix ziehen + Combofix noch mal anwenden - poste das neue log «« Gehe in die Registry Start - Ausfüreren - regedit (reinschreiben) mit der Suchfunktion oben links suche: {376892AE-1825-4E5F-9F85-23F9640051CC} loesche alles, was du findest... zum Beispiel: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DNSCache.DNSCacheObj\CLSID] @="{376892AE-1825-4E5F-9F85-23F9640051CC} «« HijackTHis Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken + mit "ja" der registry beifügen + Rechner neustarten »» scanne mit Bitdefender + poste hier den Scanreport http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.01.2008, 12:08
...neu hier
Themenstarter Beiträge: 7 |
#7
Das Problem hat sich jetzt schon erledigt...
Hijackthis hat es gefixt, aber halt erst nach nem Neustart Danke |
|
|
||
06.01.2008, 12:19
Ehrenmitglied
Beiträge: 1441 |
#8
führe dennoch alles aus, was ich geschrieben hab
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.01.2008, 22:28
...neu hier
Themenstarter Beiträge: 7 |
#9
Zitat Pinguin postetejawohl... Combofix Zitat ComboFix 08-01-04.1 - Tino 2008-01-06 21:37:40.2 - NTFSx86Hijackthis Zitat wert nicht mehr zu findenBitdefender Zitat dauert ewig...ergebnis folgt... |
|
|
||
06.01.2008, 23:51
Ehrenmitglied
Beiträge: 1441 |
#10
ich denke mal, müsste wieder alles i.o. sein - erscheinen noch POPUPS ?
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
07.01.2008, 08:33
...neu hier
Themenstarter Beiträge: 7 |
#11
Zitat Pinguin postetedu hast recht...keine PopUps BitDefender Zitat BitDefender Online Scanner - Real Time Virus Report |
|
|
||
nachdem ich irgendwas mit anydvd installiert habe, startet mein IX automatisch als PopUp mit irgendwelcher Werbung.
Hier mal der Report
Logfile of HijackThis v1.99.1
Scan saved at 20:27:57, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\S24EvMon.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\system32\RegSrvc.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
D:\Programme\Eset\nod32kui.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\Programme\Uniblue\SpyEraser\SpyEraser.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\1XConfig.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Tino\LOKALE~1\Temp\Rar$EX00.012\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - D:\WINDOWS\ietorrntplug.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Uniblue SpyEraser] "D:\Programme\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186995318981
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: Sebring - D:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programme\Eset\nod32krn.exe
O23 - Service: RegSrvc - Intel Corporation - D:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Makierter Eintrag wurde schon gefixt, doch Problem besteht weiter...Hilfe