Home » Spyware & Browser Hijacker Support Forum » Nichts geht mehr » Themenansicht

Nichts geht mehr
#0
30.01.2008, 21:03
JayWood
...neu hier

Beiträge: 10
#1 Hallo und Guten Abend!

Ihr habt mir schon mal aus der Not geholfen und dafür
sage ich nochmals danke. Im Moment ist das Problemkind
ein Freund, dessen Rechner nichts mehr in vernünftiger
Geschwindigkeit macht. An Internet ist gar nicht zu
denken. Die Logfiles habe ich bei ihm ausgedruckt und
bei mir gescannt …

Okay, wenn noch Hilfe möglich ist, bitte bitte helfen ;-)
Es geht um das bekannte Problem

Critical System Warning! - Critical System Error! - Security Alert: Spyware found - System Alert Popup

Hier die Hijackthis LogFiles



Logfile of HijackThis v1.99.0
Scan saved at 20:06:42, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition C1assic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\DVDRAMSV.exe
C:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\sstray.exe C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared
\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\AOL\1166043329\ee\AOLSoftware.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps \apdproxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\iPöd\bin\iPodService.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX02.562\HijackThis.exe
RO - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default Page URL = http://www.esearch.cc/- -R1 - HKLM\Software\Microsoft\Internet Explorer
\Main,Default Search URL = http://www.esearch.cc/s.php
R1 - HKLM\Software\Mlcrosoft\Internet Explorer\Main,Search Page = http://www.esearch.cc/s.php
RO - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esearch.cc/
RO - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.esearch.cc/
02 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BEOB3} -C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX \AcroIEHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
03 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

03 - Toolbar: &Google - {23l8C2Bl-4965-11d4-9B18-Q09027A5CD4F} - c: \programme\google\googletoolbar4.dll
03 - Toolbar: The elfwgps - {A6074EA4-01C7-40Al-82C3-FC683866AB03} -C:\WINDOWS\elfwgps.dll
04 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
04 - HKLM\..\Run: [B'sCLiP] C:\PROGRA-2\B'SCLI-l\Win2K\BSCLIP.exe
04 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe 04 - HKLM\..\Run: [Remote Agent] C:\Programme\CyberLink\PowerVCRII \RemoteAgent.exe -
04 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup
04 - HKLM\..\Run: [nwiz] nwiz.exe /install
04 - HKLM\..\Run: [Microsoft Works Update Detection] C:\programme \Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
04 - HKLM\..\Run: [USSShReg] C:\PROGRA-l\ULEADS-l\ULEADP-l.2\SSaver \Ussshreg.exe /r
04 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS \AOLDial.exe
04 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer \RealPlay.exe SYSTEMBOOTHIDEPLAYER
04 - HKLM\..\Run: [pnpsvc lock] C:\WINDOWS\System32\3890348.exe
04 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes \iTunesHelper.exe"
04 - HKLM\..\Run: [RKPLULSA] c:\windows\system32\rkplulsa.exe /install
04 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime \QTTask.exe" -atboottime
04 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL
\1166043329\ee\AOLSoftware.exe
04 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" Imin
04 - HKLM\.. \Run: [Adobe Photo Downloader] "C: \ Programme \Adobe \Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
04 - HKLM\.. \Run: [Adobe Reader Speed Launcher] "C: \Programme\Adobe \Reader 8.0\Reader\Reader sl.exe"
04 - HKCU\.. \Run: [MSMSGS] "C:\programme\Messenger
\msmsgs.exe" /background
04 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - Startup: DLHelperEXE.exe
04 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
04 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\programme \Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
04 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE
04 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b \aoltray.exe
04 - Global Startup: Kodak EasyShare Software.lnk = C:\programme \Kodak\Kodak EasyShare software\bin\EasyShare.exe
08 - Extra context menu item: Easy-WebPrint Drucken - res://C: \Programme\Canon\Easy-WebPrint\Resource.dll/RC Print.html
08 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:
\Programme\Canon\Easy-WebPrint\Resource.dll/RC HSPrint.html
08 - Extra context menu item: Easy-WebPrint Vorschau - res://C: \Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
08 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint
\Resource.dll/RC AddToList.html
08 - Extra context menu item: Nach Microsoft &Excel exportieren -res://C:\PROGRA-l\MICROS-4\OFFICEll\EXCEL.EXE/3000
09 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA-l\MICROS-4\OFFICEll\REFIEBAR.DLL
09 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00COF0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
09 - Extra button: Messenger - {FB5F1910-FII0-lld2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\programme\Messenger\msmsgs.exe
014 - IERESET.INF: START PAGE URL=http://www.bild.t-online.de
016 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6
s.cab
016 - DPF: {11111111-1111-1111-1111-111111113457} - file://c: \explorer.cab
016 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows \system32\setup1.exe
016 - OPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= 39204
016 - OPF: {A93B47FO-9BF6-40A8-97FC-9270B9064A6C} (VaPgCtrl Class) -http://www.gds.org/gdsahead/h263ctrl.cab
016 - OPF: {AE098630-0251-4E83-9170-43A23066D507} (WebHandler Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
016 - OPF: {OO5050FO-E39C-4748-ABCO-OBEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://ub-purple.ultracams.de/de/cams/UltraCamsClientLite12.cab
017 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
017 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
020 - Applnit_OLLs: 2z8152eichf.tlb
021 - SSOOL: aswmklt - {5EA06987-C578-4E2C-9877-73E231F36B5B} - C: \WINDOWS\aswmklt.dll
021 - SSOOL: bqxomdo - {5D704B03-C6EC-4BE4-AF40-148324F60AA5} - C: \WINOOWS\bqxomdo.dll
023 - Service: AntiVir PersonalEdition Classic Planer - Avira GmbH -C:\Programme\AntiVir PersonalEdition Classic\sched.exe
023 - Service: AntiVir PersonalEdition Classic Guard - Avira GmbH -C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
023 - Service: AOL Connectivity Service - AOL LLC - C:\Programme \Gemeinsame Oateien\AOL\ACS\AOLAcsd.exe
023 - Service: OVO-RAM Service - Matsushita Electric Industrial Co., Ltd. - C:\WINOOWS\System32\OVORAMSV.exe
023 - Service: Google Updater Service - Google - C:\Programme\Google \Common\Google Updater\GoogleUpdaterService.exe
023 - Service: iPod Service - Apple Computer, Inc. - C:\programme \iPod\bin\iPodService.exe
023 - Service: NVIOIA Driver Helper Service - NVIOIA Corporation - C: \WINDOWS\System32\nvsvc32.exe
023 - Service: SmartLinkService - Unknown - slserv.exe (file missing) 023 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C: \WINOOWS\wanmpsvc.exe


Jaywood sagt schonmal Danke!
Seitenanfang Seitenende
31.01.2008, 07:33
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo JayWood

«
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

03 - Toolbar: The elfwgps - {A6074EA4-01C7-40Al-82C3-FC683866AB03} -C:\WINDOWS\elfwgps.dll

04 - HKLM\..\Run: [RKPLULSA] c:\windows\system32\rkplulsa.exe /install

016 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6
s.cab

016 - DPF: {11111111-1111-1111-1111-111111113457} - file://c: \explorer.cab

016 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows \system32\setup1.exe

020 - Applnit_OLLs: 2z8152eichf.tlb

021 - SSOOL: aswmklt - {5EA06987-C578-4E2C-9877-73E231F36B5B} - C: \WINDOWS\aswmklt.dll

021 - SSOOL: bqxomdo - {5D704B03-C6EC-4BE4-AF40-148324F60AA5} - C: \WINOOWS\bqxomdo.dll

falsche Internetverbindung fixen
017 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16
017 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.53 85.255.112.16

««
lade fixwareout - anwenden + das Log nach Neustart hier
http://www.virus-protect.org/artikel/tools/fixwareout.html

««
falls du nach Anwendung vom Fixwareout + Fix mit HijackThis nicht mehr ins Internet kommst:
bei Einwahlproblem die datei dsnbak.reg im fixwareout-verzeichnis auszuführen

««
poste bitte hier das log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
31.01.2008, 17:42
JayWood
...neu hier

Themenstarter

Beiträge: 10
#3 Hallo Pinguin,

vielen Dank, auch im Namen meines Freundes.
Wird etwas dauern, da ich halt alles über den
Umweg meines Rechners machen muß.

In Kürze mehr,
Ciao - JayWood
Seitenanfang Seitenende
01.02.2008, 13:20
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 poste dann die Logs, sobald möglich ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1