Nichts geht mehr |
||
---|---|---|
#0
| ||
30.01.2008, 21:03
...neu hier
Beiträge: 10 |
||
|
||
31.01.2008, 07:33
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo JayWood
« HijackThis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat 03 - Toolbar: The elfwgps - {A6074EA4-01C7-40Al-82C3-FC683866AB03} -C:\WINDOWS\elfwgps.dll«« lade fixwareout - anwenden + das Log nach Neustart hier http://www.virus-protect.org/artikel/tools/fixwareout.html «« falls du nach Anwendung vom Fixwareout + Fix mit HijackThis nicht mehr ins Internet kommst: bei Einwahlproblem die datei dsnbak.reg im fixwareout-verzeichnis auszuführen «« poste bitte hier das log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
31.01.2008, 17:42
...neu hier
Themenstarter Beiträge: 10 |
#3
Hallo Pinguin,
vielen Dank, auch im Namen meines Freundes. Wird etwas dauern, da ich halt alles über den Umweg meines Rechners machen muß. In Kürze mehr, Ciao - JayWood |
|
|
||
01.02.2008, 13:20
Ehrenmitglied
Beiträge: 1441 |
#4
poste dann die Logs, sobald möglich
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
Ihr habt mir schon mal aus der Not geholfen und dafür
sage ich nochmals danke. Im Moment ist das Problemkind
ein Freund, dessen Rechner nichts mehr in vernünftiger
Geschwindigkeit macht. An Internet ist gar nicht zu
denken. Die Logfiles habe ich bei ihm ausgedruckt und
bei mir gescannt …
Okay, wenn noch Hilfe möglich ist, bitte bitte helfen ;-)
Es geht um das bekannte Problem
Critical System Warning! - Critical System Error! - Security Alert: Spyware found - System Alert Popup
Hier die Hijackthis LogFiles
Logfile of HijackThis v1.99.0
Scan saved at 20:06:42, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition C1assic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\DVDRAMSV.exe
C:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\sstray.exe C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared
\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\AOL\1166043329\ee\AOLSoftware.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps \apdproxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\iPöd\bin\iPodService.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX02.562\HijackThis.exe
RO - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default Page URL = http://www.esearch.cc/- -R1 - HKLM\Software\Microsoft\Internet Explorer
\Main,Default Search URL = http://www.esearch.cc/s.php
R1 - HKLM\Software\Mlcrosoft\Internet Explorer\Main,Search Page = http://www.esearch.cc/s.php
RO - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esearch.cc/
RO - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.esearch.cc/
02 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3} -C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX \AcroIEHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
03 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
03 - Toolbar: &Google - {23l8C2Bl-4965-11d4-9B18-Q09027A5CD4F} - c: \programme\google\googletoolbar4.dll
03 - Toolbar: The elfwgps - {A6074EA4-01C7-40Al-82C3-FC683866AB03} -C:\WINDOWS\elfwgps.dll
04 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
04 - HKLM\..\Run: [B'sCLiP] C:\PROGRA-2\B'SCLI-l\Win2K\BSCLIP.exe
04 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe 04 - HKLM\..\Run: [Remote Agent] C:\Programme\CyberLink\PowerVCRII \RemoteAgent.exe -
04 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup
04 - HKLM\..\Run: [nwiz] nwiz.exe /install
04 - HKLM\..\Run: [Microsoft Works Update Detection] C:\programme \Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
04 - HKLM\..\Run: [USSShReg] C:\PROGRA-l\ULEADS-l\ULEADP-l.2\SSaver \Ussshreg.exe /r
04 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS \AOLDial.exe
04 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer \RealPlay.exe SYSTEMBOOTHIDEPLAYER
04 - HKLM\..\Run: [pnpsvc lock] C:\WINDOWS\System32\3890348.exe
04 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes \iTunesHelper.exe"
04 - HKLM\..\Run: [RKPLULSA] c:\windows\system32\rkplulsa.exe /install
04 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime \QTTask.exe" -atboottime
04 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL
\1166043329\ee\AOLSoftware.exe
04 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" Imin
04 - HKLM\.. \Run: [Adobe Photo Downloader] "C: \ Programme \Adobe \Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
04 - HKLM\.. \Run: [Adobe Reader Speed Launcher] "C: \Programme\Adobe \Reader 8.0\Reader\Reader sl.exe"
04 - HKCU\.. \Run: [MSMSGS] "C:\programme\Messenger
\msmsgs.exe" /background
04 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - Startup: DLHelperEXE.exe
04 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
04 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\programme \Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
04 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
04 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b \aoltray.exe
04 - Global Startup: Kodak EasyShare Software.lnk = C:\programme \Kodak\Kodak EasyShare software\bin\EasyShare.exe
08 - Extra context menu item: Easy-WebPrint Drucken - res://C: \Programme\Canon\Easy-WebPrint\Resource.dll/RC Print.html
08 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:
\Programme\Canon\Easy-WebPrint\Resource.dll/RC HSPrint.html
08 - Extra context menu item: Easy-WebPrint Vorschau - res://C: \Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
08 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint
\Resource.dll/RC AddToList.html
08 - Extra context menu item: Nach Microsoft &Excel exportieren -res://C:\PROGRA-l\MICROS-4\OFFICEll\EXCEL.EXE/3000
09 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA-l\MICROS-4\OFFICEll\REFIEBAR.DLL
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00COF0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
09 - Extra button: Messenger - {FB5F1910-FII0-lld2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\programme\Messenger\msmsgs.exe
014 - IERESET.INF: START PAGE URL=http://www.bild.t-online.de
016 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6
s.cab
016 - DPF: {11111111-1111-1111-1111-111111113457} - file://c: \explorer.cab
016 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows \system32\setup1.exe
016 - OPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= 39204
016 - OPF: {A93B47FO-9BF6-40A8-97FC-9270B9064A6C} (VaPgCtrl Class) -http://www.gds.org/gdsahead/h263ctrl.cab
016 - OPF: {AE098630-0251-4E83-9170-43A23066D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
016 - OPF: {OO5050FO-E39C-4748-ABCO-OBEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://ub-purple.ultracams.de/de/cams/UltraCamsClientLite12.cab
017 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
017 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
020 - Applnit_OLLs: 2z8152eichf.tlb
021 - SSOOL: aswmklt - {5EA06987-C578-4E2C-9877-73E231F36B5B} - C: \WINDOWS\aswmklt.dll
021 - SSOOL: bqxomdo - {5D704B03-C6EC-4BE4-AF40-148324F60AA5} - C: \WINOOWS\bqxomdo.dll
023 - Service: AntiVir PersonalEdition Classic Planer - Avira GmbH -C:\Programme\AntiVir PersonalEdition Classic\sched.exe
023 - Service: AntiVir PersonalEdition Classic Guard - Avira GmbH -C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
023 - Service: AOL Connectivity Service - AOL LLC - C:\Programme \Gemeinsame Oateien\AOL\ACS\AOLAcsd.exe
023 - Service: OVO-RAM Service - Matsushita Electric Industrial Co., Ltd. - C:\WINOOWS\System32\OVORAMSV.exe
023 - Service: Google Updater Service - Google - C:\Programme\Google \Common\Google Updater\GoogleUpdaterService.exe
023 - Service: iPod Service - Apple Computer, Inc. - C:\programme \iPod\bin\iPodService.exe
023 - Service: NVIOIA Driver Helper Service - NVIOIA Corporation - C: \WINDOWS\System32\nvsvc32.exe
023 - Service: SmartLinkService - Unknown - slserv.exe (file missing) 023 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C: \WINOOWS\wanmpsvc.exe
Jaywood sagt schonmal Danke!