Home » Viren, Trojaner & Malware Forum » PrivacyProtection, Spyware&MalwareProtection, ErrorCleaner, Explorer infiziert? » Themenansicht
PrivacyProtection, Spyware&MalwareProtection, ErrorCleaner, Explorer infiziert? |
||
|---|---|---|
| #0
| ||
|
03.03.2008, 13:37
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
03.03.2008, 15:05
Ehrenmitglied
 Beiträge: 1441 |
#2
Hallo,
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2------------------------------------------------------------------------------- 2. neue Startseite - IE gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ei 3. scanne mit smitfraudfix - option 1 und 2 (kannst du beide im Normalmodus machen) poste hier die logs http://www.virus-protect.org/artikel/tools/smitfrautfix.html 4. PC neustarten 5. wende Combofix an + post hier den Report http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
03.03.2008, 15:22
...neu hier
Themenstarter Beiträge: 9 |
#3
Hallo Pinguin,
schonmal Danke für die schnelle Antwort.  also Schritt 0 mit HijackThis hab ich ausgeführt und smitfraudfix hab ich mir zwar runtergeladen und entpackt, aber wenn ich das skript anklicke öffnet sich nur ne DOS-Box und schließt sich wieder ohne mir Eingabemöglichkeiten zu geben. edit:hab wohl ne early-version deiner antwort gesehen  hab jetzt auch diese O16 mit HijackThis gefixt. Sollte ich jetzt den Schritt überspringen? Achja, als ich auf Antworten gewartet habe, hab ich noch ein bischen gestöbert und bin selber mal auf dieses Combofix gestoßen und habs mal ausgeführt. Sollte das schon was gebracht haben? Das logfile pack ich einfach mal dazu. Tut mir leid gleich so zu hauf hier die Sachen zu posten, aber ich bin nciht unbedingt einer der größten Cracks auf dem Gebiet Viele Grüße, Thadeuz P.S. also seit ich Combofix benutzt habe, scheint sich das Problem gelöst zu haben. Der Explorer hängt sich nich mehr auf. Zumindest bis jetzt. Allerdings bekommt Yahoo-Widgets immernoch keine Internetverbindung. ComboFix 08-03-03.6 - Ich 2008-03-03 14:45:33.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Ich\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Ich\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Ich\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Ich\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Ich\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Ich\Favoriten\Spyware&Malware Protection.url . ((((((((((((((((((((((( Dateien erstellt von 2008-02-03 bis 2008-03-03 )))))))))))))))))))))))))))))) . 2008-03-03 02:56 . 2008-03-03 02:56 <DIR> d-------- C:\Kaspersky Lab Tool 2008-03-03 02:56 . 2008-03-03 15:02 165,920 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-03 02:56 . 2008-03-03 02:56 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-03 02:51 . 2008-03-03 02:54 16,444,880 --a------ C:\setup_7.0.0.180_03.03.2008_03-16.exe 2008-03-03 02:28 . 2008-03-03 02:28 <DIR> d-------- C:\Programme\Trend Micro 2008-03-03 02:27 . 2008-03-03 02:27 812,344 --a------ C:\HJTInstall.exe 2008-03-03 02:16 . 2008-03-03 02:46 <DIR> d-------- C:\fixwareout 2008-03-03 02:15 . 2008-03-03 02:15 486,449 --a------ C:\Fixwareout.exe 2008-03-03 00:38 . 2008-03-03 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Grisoft 2008-03-03 00:37 . 2008-03-03 00:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft 2008-03-03 00:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-02 19:15 . 2008-03-02 17:05 319,488 --a------ C:\WINDOWS\btrklfr.dll 2008-03-02 19:15 . 2008-03-02 17:05 282,624 --a------ C:\WINDOWS\apdqnxp.dll 2008-03-02 19:15 . 2008-03-02 17:05 172,032 --a------ C:\WINDOWS\enlfxgw.dll 2008-03-02 19:15 . 2008-03-02 17:05 81,920 --a------ C:\WINDOWS\fqspogw.exe 2008-03-01 22:32 . 2008-03-01 22:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 22:32 . 2008-03-01 22:32 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-01 21:38 . 2008-03-01 22:09 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-03-01 21:38 . 2008-03-01 21:38 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-03-01 21:33 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2008-03-01 21:33 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2008-03-01 21:32 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2008-03-01 21:32 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-03-01 21:32 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2008-02-25 23:35 . 2008-02-25 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss 2008-02-19 23:17 . 2008-03-02 23:58 <DIR> d-------- C:\Programme\DC++ 2008-02-14 01:16 . 2008-02-14 01:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-08 21:59 . 2008-02-08 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\QIP 2008-02-05 15:51 . 2008-02-05 15:56 5,263 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-02-03 20:10 . 2008-02-03 20:10 <DIR> d-------- C:\Programme\ZC2.10 2008-02-03 19:44 . 2008-02-03 19:44 0 -ra------ C:\logwmemory.bin 2008-02-03 19:41 . 2008-02-03 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Soldat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-03 13:00 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-03-02 20:09 --------- d-----w C:\Programme\PokerStars.NET 2008-03-01 21:32 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite 2008-03-01 21:04 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia 2008-03-01 20:44 --------- d-----w C:\Programme\DIFX 2008-03-01 20:42 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations 2008-03-01 20:32 --------- d-----w C:\Programme\Nokia 2008-02-21 11:32 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2 2008-02-05 14:56 67,247 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-02-04 13:10 --------- d-----w C:\Programme\Psi 2008-01-29 15:11 --------- d-----w C:\Programme\No23 Recorder 2008-01-10 13:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0 2008-01-09 13:57 --------- d-----w C:\Programme\Inkscape 2008-01-09 13:57 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Inkscape 2004-12-19 03:21 864,492 ----a-w C:\Programme\PxEngine10810a.exe 2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\ServicePackFiles\i386\comctl32.dll 2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-04 07:57 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-04 07:57 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-04 07:57 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2003-04-02 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-04 07:57 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll 2006-08-25 15:46 617,472 -csha-w C:\WINDOWS\system32\dllcache\comctl32.dll . ------- Sigcheck ------- 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe ----a-w 1,554,944 2007-06-13 13:21:45 C:\WINDOWS\explorer.exe ----a-w 1,036,288 2007-06-13 13:10:08 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c----w 1,007,104 2003-04-02 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -c----w 1,035,264 2004-08-04 07:57:53 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe ----a-w 978,944 2007-06-13 13:21:45 C:\WINDOWS\ServicePackFiles\i386\explorer.exe -c--a-w 1,036,288 2007-06-13 13:21:45 C:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {C37757F5-7FB4-4273-B3BE-E81667449196} [HKEY_CLASSES_ROOT\clsid\{c37757f5-7fb4-4273-b3be-e81667449196}] [HKEY_CLASSES_ROOT\enlfxgw.1] [HKEY_CLASSES_ROOT\TypeLib\{C23403AF-4F22-48BD-954F-0EFE6D447CD5}] [HKEY_CLASSES_ROOT\enlfxgw] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:20 222080] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 16:21 114688] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 09:29 40960] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe] "HKSERV.EXE"="C:\Programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 22:01 98304] "VAIO Update 2"="C:\Programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168] "SonyPowerCfg"="C:\Programme\sony\vaio power management\SPMgr.exe" [2003-12-11 22:03 167936] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:31 249896] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "AVP"="C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe" [2007-10-12 15:29 212992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] C:\Dokumente und Einstellungen\Ich\Startmen�\Programme\Autostart\ Yahoo! Widget Engine.lnk - C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 18:57:16 2913584] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ abylon SHREDDER.lnk - C:\Programme\abylonsoft\SAWipe\SAWipe.EXE [2007-01-02 19:03:48 645632] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe [2007-11-08 20:01:35 1544984] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "btrklfr"= {79CD75E3-BDF9-4C99-B605-0AC1C2F2F5A4} - C:\WINDOWS\btrklfr.dll [2008-03-02 17:05 319488] "apdqnxp"= {8F9D76D4-089B-476D-9AA2-C8BD1F1303C8} - C:\WINDOWS\apdqnxp.dll [2008-03-02 17:05 282624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\DC++\\DCPlusPlus.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\javaw.exe"= "C:\\Programme\\Winamp\\winamp.exe"= "C:\\Programme\\QIP\\qip.exe"= "G:\\Unreal Tournament\\Unreal Tournament\\UnrealTournament\\System\\UnrealTournament.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Opera\\Opera.exe"= "G:\\counterstrike\\Steam.exe"= "G:\\counterstrike\\SteamApps\\dcr33p\\counter-strike\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= *Newly Created Service* - KLIF *Newly Created Service* - SETUP_7.0.0.180_03.03.2008_03-16 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-03 15:03:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-03 15:06:26 ComboFix-quarantined-files.txt 2008-03-03 14:06:17 . 2008-02-16 00:34:46 --- E O F --- Und noch ein Nachtrag. ^^ Aus irgendeinem Grund kann ich in der Systemsteuerung keine "Internetoptionen" finden. Aber die temporären Dateien und Browsercache und so hatte ich vorher schon gelöscht. Mittels Ccleaner bzw bei Opera manuell. Viele Grüße, Thadeuz Dieser Beitrag wurde am 03.03.2008 um 15:38 Uhr von Thadeuz editiert.
|
|
|
|
|
|
|
03.03.2008, 15:57
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. Zitat KILLALL::cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix csfscript - mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden - tippe 1, wenn sich das blaue Fenster öffnet tippe 1 PC neustarten »» poste das neue Log von Combofix + das neue Log vom HijackThis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
03.03.2008, 16:30
...neu hier
Themenstarter Beiträge: 9 |
#5
Heyho,
das cfscript hab ich erstellt und alles so getan wie Du mir gesagt hast. Entsprechend kommen nachfolgend die Logs. Wäre ja spitze wenns damit behoben wäre... Viele Grüße, Thadeuz edit: Achja, das cfscript hab ich mit der rechten Maustaste auf combofix gezogen dann kam aber ein öffnen-dialog, hab mal auf öffnen geklickt. Ebenso musste ich keine 1 eingeben und combofix hat den Computer auch selber neu gebootet. Ich hoffe das war richtig so. ComboFix 08-03-03.6 - Ich 2008-03-03 16:03:53.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Ich\Desktop\cfscript.txt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\apdqnxp.dll C:\WINDOWS\btrklfr.dll C:\WINDOWS\enlfxgw.dll C:\WINDOWS\fqspogw.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\apdqnxp.dll C:\WINDOWS\btrklfr.dll C:\WINDOWS\enlfxgw.dll C:\WINDOWS\fqspogw.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-02-03 bis 2008-03-03 )))))))))))))))))))))))))))))) . 2008-03-03 02:56 . 2008-03-03 02:56 <DIR> d-------- C:\Kaspersky Lab Tool 2008-03-03 02:56 . 2008-03-03 16:14 227,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-03 02:56 . 2008-03-03 16:12 5,804 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-03 02:51 . 2008-03-03 02:54 16,444,880 --a------ C:\setup_7.0.0.180_03.03.2008_03-16.exe 2008-03-03 02:28 . 2008-03-03 02:28 <DIR> d-------- C:\Programme\Trend Micro 2008-03-03 02:27 . 2008-03-03 02:27 812,344 --a------ C:\HJTInstall.exe 2008-03-03 02:16 . 2008-03-03 02:46 <DIR> d-------- C:\fixwareout 2008-03-03 02:15 . 2008-03-03 02:15 486,449 --a------ C:\Fixwareout.exe 2008-03-03 00:38 . 2008-03-03 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Grisoft 2008-03-03 00:37 . 2008-03-03 00:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft 2008-03-03 00:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-01 22:32 . 2008-03-01 22:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-01 22:32 . 2008-03-01 22:32 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-01 21:38 . 2008-03-01 22:09 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-03-01 21:38 . 2008-03-01 21:38 <DIR> d-------- C:\Programme\PC Connectivity Solution 2008-03-01 21:33 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2008-03-01 21:33 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2008-03-01 21:32 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2008-03-01 21:32 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-03-01 21:32 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2008-02-25 23:35 . 2008-02-25 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dvdcss 2008-02-19 23:17 . 2008-03-02 23:58 <DIR> d-------- C:\Programme\DC++ 2008-02-14 01:16 . 2008-02-14 01:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-08 21:59 . 2008-02-08 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\QIP 2008-02-05 15:51 . 2008-02-05 15:56 5,263 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-02-03 20:10 . 2008-02-03 20:10 <DIR> d-------- C:\Programme\ZC2.10 2008-02-03 19:44 . 2008-02-03 19:44 0 -ra------ C:\logwmemory.bin 2008-02-03 19:41 . 2008-02-03 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Soldat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-03 13:00 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-03-02 20:09 --------- d-----w C:\Programme\PokerStars.NET 2008-03-01 21:32 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite 2008-03-01 21:04 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia 2008-03-01 20:44 --------- d-----w C:\Programme\DIFX 2008-03-01 20:42 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations 2008-03-01 20:32 --------- d-----w C:\Programme\Nokia 2008-02-21 11:32 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2 2008-02-05 14:56 67,247 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-02-04 13:10 --------- d-----w C:\Programme\Psi 2008-01-29 15:11 --------- d-----w C:\Programme\No23 Recorder 2008-01-10 13:03 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\gtk-2.0 2008-01-09 13:57 --------- d-----w C:\Programme\Inkscape 2008-01-09 13:57 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Inkscape 2004-12-19 03:21 864,492 ----a-w C:\Programme\PxEngine10810a.exe 2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\ServicePackFiles\i386\comctl32.dll 2006-08-25 15:46 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-04 07:57 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-04 07:57 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-04 07:57 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2003-04-02 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-04 07:57 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll 2006-08-25 15:46 617,472 -csha-w C:\WINDOWS\system32\dllcache\comctl32.dll . ------- Sigcheck ------- 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe ----a-w 1,554,944 2007-06-13 13:21:45 C:\WINDOWS\explorer.exe ----a-w 1,036,288 2007-06-13 13:10:08 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c----w 1,007,104 2003-04-02 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -c----w 1,035,264 2004-08-04 07:57:53 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe ----a-w 978,944 2007-06-13 13:21:45 C:\WINDOWS\ServicePackFiles\i386\explorer.exe -c--a-w 1,036,288 2007-06-13 13:21:45 C:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:20 222080] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 16:21 114688] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 09:29 40960] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe] "HKSERV.EXE"="C:\Programme\Sony\HotKey Utility\HKserv.exe" [2004-02-12 22:01 98304] "VAIO Update 2"="C:\Programme\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168] "SonyPowerCfg"="C:\Programme\sony\vaio power management\SPMgr.exe" [2003-12-11 22:03 167936] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:31 249896] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "AVP"="C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe" [2007-10-12 15:29 212992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ abylon SHREDDER.lnk - C:\Programme\abylonsoft\SAWipe\SAWipe.EXE [2007-01-02 19:03:48 645632] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] RWTH Aachen Cisco VPN Client.lnk - C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe [2007-11-08 20:01:35 1544984] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\DC++\\DCPlusPlus.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\javaw.exe"= "C:\\Programme\\Winamp\\winamp.exe"= "C:\\Programme\\QIP\\qip.exe"= "G:\\Unreal Tournament\\Unreal Tournament\\UnrealTournament\\System\\UnrealTournament.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Opera\\Opera.exe"= "G:\\counterstrike\\Steam.exe"= "G:\\counterstrike\\SteamApps\\dcr33p\\counter-strike\\hl.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-03 16:15:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\wudfhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-03 16:24:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-03 15:24:37 ComboFix2.txt 2008-03-03 14:06:28 . 2008-02-16 00:34:46 --- E O F --- und noch das Logfile von HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:22, on 03.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\Opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1715215057-864975860-4233382046-1005\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1715215057-864975860-4233382046-1005 Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe (User '?') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1962285700f4a00bce15/netzip/RdxIE601_de.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{613125B1-AD30-4DEB-956E-44416687B533}: NameServer = 137.226.143.2,137.226.143.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D6625-8148-4089-9C40-9896FFC61B2F}: NameServer = 137.226.143.2 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: setup_7.0.0.180_03.03.2008_03-16 - Kaspersky Lab - C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 7856 bytes Update: Das Yahoo-Weather-Widget kriegt immernoch keine Internetverbindung. Ich weiß jetzt nicht, ob das zusammenhängt, aber da es vor der Infektion reibungslos lief, denke ich mal, dass das irgendwie daher kommt. Update2: Mir ist noch aufgefallen, dass links (z.b. aus einem qip-messaging window) sich nicht mehr in meinem Standardbrowser Opera sondern im nie genutzten IE öffnen. Das war auch mal anders... Aber da ich schonmal keine Popups mehr bekomme und sich der Explorer nicht mehr aufhängt scheint zumindest die direkte Bedrohung (hoffentlich) gebannt zu sein. Deshalb schonmal ein dickes Dankööö so far. Ich hoffe jetzt nur noch, dass ich den Rest mit Eurer Hilfe (bzw Deiner, Pinguin) auch noch hinkriege. Dieser Beitrag wurde am 03.03.2008 um 18:59 Uhr von Thadeuz editiert.
|
|
|
|
|
|
|
03.03.2008, 19:06
Ehrenmitglied
Beiträge: 1441 |
#6
««
Yahoo-Weather-Widget - keine Ahnung, was das ist  - vielleicht installiere das Proggie neu«« ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« du kannst den Opera + deine gewünschte Startseite wieder als Standardbrowser einstellen. « scanne + poste den scanreport http://virus-protect.org/artikel/tools/malwarebytes.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
04.03.2008, 15:20
...neu hier
Themenstarter Beiträge: 9 |
#7
Hallo,
also das Weather-Widget kriegt auf einmal wieder Verbindung. Keine Ahnung warum, aber passt ja.  ComboFix habe ich wie beschrieben entfernt. Der Scanreport von malwarebytes schaut gut aus, er hat nämlich nichts gefunden. Log hängt dran. Jetzt aber zum nächsten Problem... In der Systemsteuerung sind seit kurzem (ich vermute mal seit der Seuche bzw deit dem Beseitigen) die Internetoptionen weg. Und wenn ich das IE-Symbol (was seit dem Beseitigen auf einmal auf meinem Desktop ist) rechtsklicke und die Eigenschaften (also ja die Internetoptionen) wähle, kommt folgende Fehlermeldung: Zitat rundll.exe - Einsprungpunkt nicht gefundenDeshalb kann ich leider auch nicht Opera wieder als meinen Standardbrowser festlegen. Dabei verstehe ich auch nicht, wieso Opera nicht meckert wenn ich ihn öffne. Denn er sollte ja bei jedem Start überprüfen ob er Standardbrowser ist. Man merkt, ich bin leicht verwirrt darüber. Ich weiß jetzt nicht obs hilft, aber ich habe mal noch ein aktuelles HijackThis Logfile mit dazu gepackt. Auf jeden Fall nochmal ein dickes Dankeschön Pinguin für die schnelle und gute Hilfe. Beim nächsten SAAD kriegste ne richtig schöne Grußkarte von mir. Viele Grüße, Thadeuz malwarebytes log: Malwarebytes' Anti-Malware 1.05 Datenbank Version: 446 Scan Art: Komplett Scan (C:\|D:\|E:\|G:\|) Objekte gescannt: 130412 Scan Dauer: 1 hour(s), 21 minute(s), 19 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:18:30, on 04.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Opera\Opera.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1715215057-864975860-4233382046-1005\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1715215057-864975860-4233382046-1005 Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe (User '?') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1962285700f4a00bce15/netzip/RdxIE601_de.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{613125B1-AD30-4DEB-956E-44416687B533}: NameServer = 137.226.143.2,137.226.143.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D6625-8148-4089-9C40-9896FFC61B2F}: NameServer = 137.226.143.2 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: setup_7.0.0.180_03.03.2008_03-16 - Kaspersky Lab - C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 7975 bytes |
|
|
|
|
|
|
05.03.2008, 00:44
Ehrenmitglied
Beiträge: 1441 |
#8
hallo,
1. # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf # "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! - bis der Haken wieder rausgenommen wird. Oder: in Start-Ausführen - reinkopieren oder reinschreiben: sfc /scannow Überprüft sofort alle geschützten Systemdateien sfc /scanonce Überprüft alle geschützten Systemdateien einmal beim nächsten Neustart _________________________________________________________________ 2. Download und auf dem Desktop entzippen: http://virus-protect.org/zip/IEreg.zip entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.03.2008, 18:15
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo,
den Scan habe ich durchgeführt, dabei wurde nichts entdeckt. Die IEreg.zip habe ich runtergeladen und habe den Rest wie beschrieben gemacht. Allerdings fehlen in der Systemsteuerung auch danach immernoch die Internetoptionen. Wenn ich auf das IE-Desktopsymbol rechtsklicke und die Eigenschaften wähle kommt noch dieselbe Fehlermeldung die ich schon gepostet habe und wenn ich im gestarteten IE über Extras auf die Internetoptionen gehe, bekomme ich folgende Meldung: Zitat EinschränkungenAußerdem öffnen sich Links die ich außerhalb des Browsers anklicke (z.B. in QIP oder Thunderbird) überhaupt nicht. Also scheint jetzt irgendwie gar kein Standardbrowser mehr festgelegt zu sein. Ansonsten scheint aber alles so zu funktionieren wie es soll. Der IE bekommt auch Verbindung und ich kann mit ihm surfen. Aber immerhin ist wohl ansonsten wieder alles in Ordnung mit dem Computer, dafür nochmal vielen, vielen Dank Pinguin. Viele Grüße, Thadeuz Update: Scheinbar klappen auch die Windows Updates nicht mehr richtig. Ich bekomme bei jedem Systemstart die Meldung über verfügbare Updates. Dann klicke ich auf Download, aber irgendwie werden die nicht runtergeladen. Weil bei jedem Neustart bekomme ich wieder die Meldung über die Verfügbarkeit derselben Updates. Seltsam, seltsam. Dieser Beitrag wurde am 05.03.2008 um 21:37 Uhr von Thadeuz editiert.
|
|
|
|
|
|
|
18.03.2008, 02:11
...neu hier
Themenstarter Beiträge: 9 |
#10
Das Problem mit den Internetoptionen konnte ich mittlerweile übrigens noch beheben. Ein einfaches Neuinstallieren vom IE hats schon gebracht. ^^
Nochmal Danke und viele Grüße, Thadeuz |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » PrivacyProtection, Spyware&MalwareProtection, ErrorCleaner
- » ErrorCleaner,PrivacyProtector, Spyware&MalwareProtection, TaskManager blockiert
- » Malware - ErrorCleaner PrivacyProtection Spyware&Malware Protection
- » Spyware&Malware Protection,PrivacyProtector,ErrorCleaner
- » Spyware&Malware Protection,PrivacyProtector,ErrorCleaner
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit gestern oder vorgestern habe ich ein gewisses Problem mit meinem Computer. Und zwar bin ich wohl auf eine gefakte .exe (Asche auf mein Haupt
So bekomme ich ein paar Minuten nach Start immer eine englische "Fehlermeldung": "Windows has detected an Internet attack attempt... Somebody's trying... [blabla]"
Außerdem zieht der Explorer dann auf einmal 100% CPU-Last und ich muss ihn via Taskmanager deaktivieren (der übrigens auch erst deaktiviert wurde, ich hab ihn aber über die Registry wieder aktivieren können), weil sonst nix mehr richtig geht und mir der Lüfter schier um die Ohren fliegt.
Achja, außerdem erscheinen dann regelmäßig mit Explorer-Neustart die 3 URLs, die ich im Titel genannt hab. Auch wenn ich sie vorher gelöscht habe.
Da ich hier im Board schon einen ähnlichen Thread gefunden habe http://board.protecus.de/t32349.htm hab ichs mal mir den dortigen Hilfen versucht, aber entweder ich hab was übersehen, oder es ist doch ne andere Bedrohung, denn obwohl ich versucht hab möglichst diese Anleitung zu befolgen, kommen immer noch diese doofen Meldungen, mein explorer hängt sich immer noch auf und Yahoo-Widgets kriegt keine Internetanbindung (was auch erst seit diesem Problem der Fall ist, wird wohl zusammenhängen).
Achja, hier mal noch mein Logfile von HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:16, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: enlfxgw - {C37757F5-7FB4-4273-B3BE-E81667449196} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1715215057-864975860-4233382046-1005\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1715215057-864975860-4233382046-1005 Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe (User '?')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=2faa28892698b36c5c76ec3288b588
2490a0b4c951c5941a2098827a77d3cf3fc7c7f34e7b
3203450bc07355d24ce8b649ebc780:8e447376e05f0b6e8c0502ac4906ed48
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1962285700f4a00bce15/netzip/RdxIE601_de.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{613125B1-AD30-4DEB-956E-44416687B533}: NameServer = 137.226.143.2,137.226.143.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C19D6625-8148-4089-9C40-9896FFC61B2F}: NameServer = 137.226.143.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tvk.rwth-aachen.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: btrklfr - {79CD75E3-BDF9-4C99-B605-0AC1C2F2F5A4} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {8F9D76D4-089B-476D-9AA2-C8BD1F1303C8} - C:\WINDOWS\apdqnxp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: setup_7.0.0.180_03.03.2008_03-16 - Kaspersky Lab - C:\Kaspersky Lab Tool\setup_7.0.0.180_03.03.2008_03-16.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
--
End of file - 8434 bytes
Achja, sämtliche Guards sind im Moment deaktiviert. (falls das hilft)
So, ich hoffe Ihr könnt mir bei dem Problem weiterhelfen, weil auf Dauer ist ohne Explorer echt doof und komplett plätten wollt ich das System im Moment eigentlich auch noch nicht...
Also bedanke ich mich einfach schonmal für die Hilfe.
Viele Grüße,
Thadeuz