Advanced Cleaner, Malware, dauernde Popups - Entfernung?

#0
22.01.2008, 17:07
Member

Beiträge: 20
#1 Hi,

seit heute bringt der PC meines Vaters (an dem ICH mit null Ahnung dann immer Wunder wirken soll...) dauernde Virenwarnungen (nicht von seinem Virenprogramm), "your computer is infected" usw, man solle doch irgendwas downloaden und Programme ausführen und so.
Ich hatte ein Programm namens "Advanced Cleaner" drauf, konnte das Verzeichnis zwar löschen aber alle Symptome sind trotzdem noch da. Als Internet-Startseite ist auch irgendwas anderes drin (www. homepagecell. com), lässt sich nicht mehr umstellen. Im Internet Explorer ist auch neuerdings eine neue Symbolleiste ("Security Tollbar 7.1"), die sich auch nicht entfernen lässt. Auch Popups von Spielcasinos usw. kommen plötzlich daher.

Ich habe leider keine Ahnung von PCs, hab mal versucht den Instruktionen zu folgen mit Hijackthis-log usw, ich hoffe das ist so richtig und ich hoffe es kann mir wer (mit einfachen Worten...) behilflich sein!!!?!? BITTE BITTE!

GLG, Nadja


HIER DER HIJACKTHIS! - LOGFILE:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:13, on 22.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Video Add-on\icthis.exe
C:\Programme\Video Add-on\isfmntr.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Video Add-on\icmntr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Johann.Wechselberger\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21ECA600-72B5-4E66-BB2E-573C92CBD8D6} - C:\Programme\Video Add-on\isfmdl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programme\Helper\1200987491.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: IE Custom Tools - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - C:\Programme\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Johann.Wechselberger\Eigene Dateien\Eigene Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ytqnmlcb.exe] C:\WINDOWS\system32\ytqnmlcb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SM_IAN] C:\Programme\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe

O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{166E4D93-B8CB-4823-9197-EDE029EFA7E2}: NameServer = 213.33.99.70,80.120.17.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - http://www.zar.at/grafik/MONTE-GOL-276000936880949b.jpg
O24 - Desktop Component 1: (no name) - http://www.tiroler-fleckvieh.at/netbuilder/icon/sh2004-08-23-3309.jpg
O24 - Desktop Component 2: (no name) - http://www.riesenkremer.de/images/galerie/P1219411.JPG
O24 - Desktop Component 3: (no name) - http://static.ak.studivz.net/images/space.gif

--
End of file - 8058 bytes




HIER DIE UNINSTALL-LISTE:

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Flash Player ActiveX
Adobe Reader 7.0 - Deutsch
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
Agere Systems AC'97 Modem
bwin Poker (remove only)
Canon PIXMA iP3000
Canon PIXMA iP4000
Check Point VPN-1 SecureClient NG Feature Pack 2
CleanUp!
FreePDF XP (Remove only)
Full Tilt Poker
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
IE Custom Tools
IE Safety Features
Information Center
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 4
LiveUpdate 2.6 (Symantec Corporation)
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.2)
MultiMedia Software
Nero BurnRights (Ahead Software)
Nero Suite
New Star Soccer 2
PC-Bibliothek 3.0
PokerStars
RealPlayer
Realtek AC'97 Audio
RedMon - Redirection Port Monitor
S3 S3Chromo
S3 S3Config3D
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3TrayPlus
VirusProtect 3.9
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Safety Alert
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB893086
WinZip
WinZip Command Line Support Add-On 1.1 SR-1





LOGFILE MIT DATFIND.BAT (nur die letzten Monate)
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: ECB1-73F4

Verzeichnis von C:\WINDOWS\system32

22.01.2008 08:31 12.598 wpa.dbl
21.01.2008 15:18 13.312 shlahsd.dll
02.01.2008 19:21 17.642.616 MRT.exe
12.12.2007 09:07 387.268 TZLog.log
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
30.10.2007 10:56 3.086.848 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 09:18 380.684 perfh009.dat
28.10.2007 09:18 53.098 perfc009.dat
28.10.2007 09:18 391.574 perfh007.dat
28.10.2007 09:18 63.976 perfc007.dat
28.10.2007 09:18 897.778 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 10:01 2.109.440 wmvcore.dll
25.10.2007 10:00 230.912 wmasf.dll
11.10.2007 06:58 671.744 wininet.dll
11.10.2007 06:58 620.032 urlmon.dll
11.10.2007 06:58 474.624 shlwapi.dll
11.10.2007 06:58 1.498.112 shdocvw.dll
11.10.2007 06:58 532.480 mstime.dll
11.10.2007 06:58 39.424 pngfilt.dll
11.10.2007 06:58 146.432 msrating.dll
11.10.2007 06:58 449.024 mshtmled.dll
11.10.2007 06:58 357.888 dxtmsft.dll
11.10.2007 06:58 96.768 inseng.dll
11.10.2007 06:58 205.824 dxtrans.dll
11.10.2007 06:58 251.904 iepeers.dll
11.10.2007 06:58 16.384 jsproxy.dll
11.10.2007 06:58 1.056.256 danim.dll
11.10.2007 06:58 55.808 extmgr.dll
11.10.2007 06:58 152.064 cdfview.dll
11.10.2007 06:58 1.024.000 browseui.dll
1940 Datei(en) 373.808.842 Bytes
0 Verzeichnis(se), 27.331.653.632 Bytes frei
.
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: ECB1-73F4

Verzeichnis von C:\DOKUME~1\JOHANN~1.WEC\LOKALE~1\Temp

22.01.2008 17:02 94.844 datfind.txt
22.01.2008 17:02 37.746 ~WRS0001.tmp
22.01.2008 16:59 512 ~DF8E5B.tmp
22.01.2008 16:23 111.111 jusched.log
22.01.2008 08:56 99.008 java_install_reg.log
22.01.2008 08:38 18.944 laf2.exe
22.01.2008 08:38 238 _off0.bat
22.01.2008 08:38 19.968 laf1.exe

21.01.2008 22:04 52.132 8723_appcompat.txt
16.01.2008 22:00 52.132 19f1_appcompat.txt
16.01.2008 21:27 351.994 PDFC.tmp
16.01.2008 07:55 25.399.296 Wasserproben DBS.mde
12.01.2008 21:54 52.132 88a4_appcompat.txt
11.01.2008 14:17 23.621 PDF1D.tmp
07.01.2008 21:22 52.132 cf6f_appcompat.txt
07.01.2008 00:28 52.132 47_appcompat.txt
06.01.2008 10:53 52.132 832b_appcompat.txt
03.01.2008 10:23 180.352 YSSZZ515.emf
02.01.2008 20:06 300.352 I054FBPQ.emf
02.01.2008 13:39 52.132 3104_appcompat.txt
31.12.2007 20:05 0 ppt13.tmp
30.12.2007 15:23 52.132 ed08_appcompat.txt
24.12.2007 13:50 2.974 Bootstrap_log.txt
24.12.2007 04:38 0 fla4.tmp
21.12.2007 17:49 300.368 PAXUJAQD.emf
21.12.2007 17:49 384.368 WYXTGY7C.emf
21.12.2007 17:49 300.368 B19MQJOL.emf
21.12.2007 17:49 384.368 UOOR88U9.emf
21.12.2007 14:56 52.132 a1a6_appcompat.txt
20.12.2007 19:49 26.980.058 CC40.tmp
20.12.2007 19:46 26.978.096 CC29.tmp
20.12.2007 18:16 0 fla21.tmp
16.12.2007 20:44 52.132 c3a4_appcompat.txt
15.12.2007 21:05 52.132 780d_appcompat.txt
14.12.2007 01:24 52.132 2588_appcompat.txt
11.12.2007 00:15 52.132 dd30_appcompat.txt
09.12.2007 20:53 52.132 5dfa_appcompat.txt

.
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: ECB1-73F4

Verzeichnis von C:\WINDOWS

22.01.2008 16:24 0 0.log
22.01.2008 16:24 1.014.297 setupapi.log
22.01.2008 16:24 1.325.585 WindowsUpdate.log
22.01.2008 16:23 2.048 bootstat.dat
22.01.2008 16:22 32.618 SchedLgU.Txt
22.01.2008 13:25 921 IE4 Error Log.txt
18.01.2008 08:44 116 NeroDigital.ini
10.01.2008 00:49 274.486 comsetup.log
10.01.2008 00:49 893.191 iis6.log
10.01.2008 00:49 164.707 ntdtcsetup.log
10.01.2008 00:49 371.120 tsoc.log
10.01.2008 00:49 1.374 imsins.log
10.01.2008 00:49 40.480 tabletoc.log
10.01.2008 00:49 43.977 ocmsn.log
10.01.2008 00:49 24.727 KB941644.log
10.01.2008 00:49 139.248 netfxocm.log
10.01.2008 00:49 55.048 MedCtrOC.log
10.01.2008 00:49 382.148 ocgen.log
10.01.2008 00:49 39.805 msgsocm.log
10.01.2008 00:49 790.576 FaxSetup.log
10.01.2008 00:49 248.108 msmqinst.log
10.01.2008 00:49 1.374 imsins.BAK
10.01.2008 00:49 17.266 KB943485.log
24.12.2007 04:31 1.359 wininit.ini
21.12.2007 09:03 9.166 KB946627.log
12.12.2007 09:09 21.314 KB937894.log
12.12.2007 09:09 20.876 KB942840.log
12.12.2007 09:07 32.035 KB942763.log
12.12.2007 09:07 13.366 KB941569.log
12.12.2007 09:06 19.897 KB941568.log
12.12.2007 09:05 43.071 KB942615.log
12.12.2007 09:04 59.926 updspapi.log
12.12.2007 09:02 17.110 KB944653.log
14.11.2007 09:04 13.034 KB943460.log
01.11.2007 22:11 50 wiaservc.log
01.11.2007 22:11 215 wiadebug.log
14.10.2007 14:30 50 cdplayer.ini
14.10.2007 14:29 90.594 wmsetup.log
12.10.2007 08:01 216.140 setupact.log
10.10.2007 22:36 13.608 KB933729.log
10.10.2007 22:35 42.081 KB939653.log
10.10.2007 22:34 15.844 KB941202.log
252 Datei(en) 15.886.411 Bytes
0 Verzeichnis(se), 27.331.653.632 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: ECB1-73F4

Verzeichnis von C:\WINDOWS\temp

12.07.2007 08:19 10.176 NetFxUpdate_v1.1.4322.log
12.07.2007 08:18 14.896 netfxsl.log
2 Datei(en) 25.072 Bytes
0 Verzeichnis(se), 27.331.653.632 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: ECB1-73F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.08.2005 15:48 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
09.02.2005 15:54 1.271 erma.inf
8 Datei(en) 158.112 Bytes
0 Verzeichnis(se), 27.331.653.632 Bytes frei
.
.
[img][/img]
Seitenanfang Seitenende
22.01.2008, 18:32
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 1.
wende CCleaner an
http://www.ccleaner.de/?protecus.de

2.
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html

----------------------------------------------------------
dann beginnen wir die reinigung ;)
http://virus-protect.org/artikel/spyware/onlineaddon.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.01.2008, 23:26
Member

Themenstarter

Beiträge: 20
#3 Hi Pinguin,

es gibt da leider ein Problem...

CCleaner lief problemlos, und diese nervigen alle 3 Sekunden erscheinenden Popups sind immerhin weniger geworden, soweit ich das jetzt sehen konnte.

Der Mauszeiger erscheint übrigens immer mit der Sanduhr, die ständig blinkt... nur so am Rande.

Aber Combofix konnte ich nicht ausführen wegen fehlender Admin-rechte... Der PC gehört irgendwie der Firma meines Vaters, was sich ansonsten nicht weiter auswirkt, nur eben leider ab und zu beim installieren oder ausführen von Programmen!! ;) Wüsstest du noch eine andere Möglichkeit?

Inzwischen schon mal vielen Dank,
LG, Nadja
Seitenanfang Seitenende
23.01.2008, 00:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 @Pinguin
http://www.mwti.net/virus_info/virusalertd.asp?vid=1030

@Janie
RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht
zusammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
23.01.2008, 07:56
Member

Themenstarter

Beiträge: 20
#5 Moin moin!

OK habe RVAXO 2x laufen lassen, aber die file RVAXO-results.log war danach nirgends auf dem PC aufzufinden, kann sie daher nicht posten. Unten also nur den neuen Hijack this log.

Die Symptome haben sich, soweit ich in den paar Sekunden sehen konnte, aber verflüchtigt:
- Mauszeiger wieder normal, blinkt nicht mehr die Sanduhr ständig
- "neue" Symbolleiste im Internet Explorer ist wieder weg
- die nicht änderbare Startseite ist nun wieder zu ändern
- keine Popups mehr bisher

VIELEN DANK inzwischen, ohne euch hätte ich das Teil schon in ne Ecke geworfen ;)

GLG, Nadja


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:55, on 23.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Virusentfernung\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21ECA600-72B5-4E66-BB2E-573C92CBD8D6} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programme\Helper\1200987491.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: IE Custom Tools - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Johann.Wechselberger\Eigene Dateien\Eigene Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ytqnmlcb.exe] C:\WINDOWS\system32\ytqnmlcb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SM_IAN] C:\Programme\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{166E4D93-B8CB-4823-9197-EDE029EFA7E2}: NameServer = 213.33.99.70,80.120.17.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - http://www.zar.at/grafik/MONTE-GOL-276000936880949b.jpg
O24 - Desktop Component 1: (no name) - http://www.tiroler-fleckvieh.at/netbuilder/icon/sh2004-08-23-3309.jpg
O24 - Desktop Component 2: (no name) - http://www.riesenkremer.de/images/galerie/P1219411.JPG
O24 - Desktop Component 3: (no name) - http://static.ak.studivz.net/images/space.gif

--
End of file - 7866 bytes
Seitenanfang Seitenende
23.01.2008, 11:50
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Janie

1.
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

O2 - BHO: (no name) - {21ECA600-72B5-4E66-BB2E-573C92CBD8D6} - C:\Programme\Video Add-on\isfmdl.dll

O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programme\Helper\1200987491.dll

O3 - Toolbar: IE Custom Tools - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - C:\Programme\Video Add-on\ictmdl.dll (file missing)

O4 - HKLM\..\Run: [ytqnmlcb.exe] C:\WINDOWS\system32\ytqnmlcb.exe

O4 - HKLM\..\Run: [SM_IAN] C:\Programme\AdvancedCleaner Free\ian_monitor.exe

O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
2.
Avenger
http://www.virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein: (von hier aus)

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{91316323-2ad5-4794-9589-52a2eaa60a68}
HKLM\software\microsoft\windows\currentversion\run|ytqnmlcb.exe
HKLM\software\microsoft\windows\currentversion\run|SM_IAN
HKLM\software\microsoft\windows\currentversion\run|AbyssmoClient
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|start
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|some

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\uadc_is1
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21ECA600-72B5-4E66-BB2E-573C92CBD8D6}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{91316323-2ad5-4794-9589-52a2eaa60a68}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Custom Tools
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Safety Features
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information Center
HKLM\software\microsoft\windows\currentversion\uninstall\virusprotect 3.9
HKLM\SOFTWARE\Classes\TypeLib\{CFAFA83C-855B-4E3D-92B9-A587995B675A}

Folders to delete:
C:\Programme\Helper
C:\Programme\VirusProtect 3.9
C:\Programme\Video Add-on
C:\Programme\AdvancedCleaner Free
C:\Programme\Gemeinsame Dateien\AdvancedCleaner Free

Files to delete:
C:\WINDOWS\system32\shlahsd.dll
C:\WINDOWS\system32\ytqnmlcb.exe
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\laf2.exe
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\_off0.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\laf1.exe

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

«
poste das Log vom Avenger, nach Neustart

--------------------------------------------

wende smittfraudfix an (genau nach Anleitung)
http://www.virus-protect.org/artikel/tools/smitfraudfix.html

poste hier die zwei Logs von smitfraudfix
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
23.01.2008, 14:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 nach Abarbeitung aller Punkte:

Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
Enferne Manuel C:\RVAXO-Vfind.log
__________
MfG Argus
Seitenanfang Seitenende
23.01.2008, 21:16
Member

Themenstarter

Beiträge: 20
#8 HACH warum geht bei mir nie was?? ;)

Hijack this habe ich nach Anweisung gemacht. Dann hab ich Avenger mehrmals probiert, aber es kamen nach dem reinkopieren und Klicken der grünen Ampel leider folgende Fehlermeldungen:

"Error: could not open export batch. Registry operations will not be backed up."

ich klickte OK, dann kam: "Press OK to log error and continue or press Cancel to abort."

ich klickte wieder OK, und dann kam:
"Error Code: 0 Could not log error!"

Ja und dann kamen die Meldungen immer wieder von vorn...

Was nu? Soll ich schon mal smittfraudfix anwenden oder habt ihr noch einen supercleveren Tipp für Avenger??

GGGGGGGGGGGGGLG, Nadja
Seitenanfang Seitenende
23.01.2008, 23:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 wenn du den Avenger korrekt anwendest, funktioniert es auch...

1.
Input script manually (anhaken)

2.
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

3.
kopletten Text einkopieren (siehe oben - ohne Zitat)

4.
Klicke die grüne Ampel
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
25.01.2008, 12:13
Member

Themenstarter

Beiträge: 20
#10 Hi Pinguin,

GENAU DAS habe ich gemacht, "Zitat" hatte und habe ich nicht mit reinkopiert. Hab's jetzt auch noch mehrmals probiert, trotzdem kommen die vorher genannten Fehlermeldungen sobald ich die grüne Ampel anklicke. ;)

"Error: could not open export batch. Registry operations will not be backed up."
"Press OK to log error and continue or press Cancel to abort."
"Error Code: 0 Could not log error!"

LG, Nadja
Seitenanfang Seitenende
25.01.2008, 13:34
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#11 Hallo,

boote in den abgesicherten modus - mit Netzwerktreibern (damit du von dort ins Internet kommst) (F8 drücken, wenn der Rechner hochfährt) - dort müsstest du alle Adminrechte haben und wahrscheinlich auch der Avenger funktionieren...


http://www.virus-protect.org/artikel/tools/combofix.html
dort wende erst mal die Combofix an - dann sehen wir weiter.
kopiere hier das log von Combofix C:\ComboFix.txt
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
26.01.2008, 17:31
Member

Themenstarter

Beiträge: 20
#12 Hi!

Leider schein ich mit Avenger auf Kriegsfuß zu stehen... habe gebootet in den abgesicherten Modus mit Netzwerktreibern, aber auch hier - Avenger will nicht, diesmal mit folgenden Fehlermeldungen:

"Fatal error: could not create new script file."
"Error code: 1813 Could not log error --- aborting now!"

Soll/kann/darf/muss ich Combofix trotzdem schon mal ausführen?

GLG, Nadja
Seitenanfang Seitenende
26.01.2008, 20:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#13 ««
ja... es wäre super, wenn die Combofix funktionieren würde !!!

««
einen Teil der Viren löscht smitfraudfix
http://www.virus-protect.org/artikel/tools/smitfrautfix.html

falls du es zum laufen bringst, poste beide Logs hier
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
27.01.2008, 09:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Poste nochmal ein frisches log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
27.01.2008, 10:16
Member

Themenstarter

Beiträge: 20
#15 Guten Morgen,

sh**, weder SmitfraudFix noch Combofix funktionieren, ich nehm an aufgrund meiner fehlenden Admin-Rechte ;)

Nach Klicken von Smitfraudfix.cmd im abgesicherten Modus lief zwar irgend etwas, hieß aber überall "Zugriff verweigert" und am Schluss hatte ich nen schwarzen Bildschirm. Es kam nicht die Frage "do you want to clean the registry?" und es wurde auch keine Datei rapport.txt erstellt, wie's in der Anleitung stand.

Bei Combofix kam auch gleich ne Fehlermeldung: "Du brauchst administrative Rechte, um dieses Programm auszuführen" (ich versuchte es einmal im Normalmodus und einmal im abges. Modus mit Netzwerktreibern).

Habt ihr noch immer irgendwelche Ideen was ich tun könnte??? Die Hoffnung stirbt zuletzt...
LG Nadja

hier aber IMMERHIN der neue HiJack This log:
=================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:20, on 27.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Virusentfernung\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Johann.Wechselberger\Eigene Dateien\Eigene Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{166E4D93-B8CB-4823-9197-EDE029EFA7E2}: NameServer = 213.33.99.70,80.120.17.70
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - http://www.zar.at/grafik/MONTE-GOL-276000936880949b.jpg
O24 - Desktop Component 1: (no name) - http://www.tiroler-fleckvieh.at/netbuilder/icon/sh2004-08-23-3309.jpg
O24 - Desktop Component 2: (no name) - http://www.riesenkremer.de/images/galerie/P1219411.JPG
O24 - Desktop Component 3: (no name) - http://static.ak.studivz.net/images/space.gif

--
End of file - 7115 bytes
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: