popups und advanced cleaner

#0
23.04.2008, 21:06
...neu hier

Beiträge: 3
#1 Guten Abend,
ich habe mir vorhin iwie free advanced cleaner eingefangen und weiß nicht wie ich es wegbekommen soll. ich habe schon antivir und bitdefender durchlaufen lassen aber ohne erfolg...

ichhoffe ihr könnt mir iwie helfen denn ständig kommen pop-ups von wegen system alert und ich soll doch advanced cleaner installieren zwecks einer sicherheitslücke...ich weiß echt nichtmehr weiter

datfind
Verzeichnis von C:\WINDOWS\system32

2008-04-23 18:36 13,646 wpa.dbl
2008-04-23 17:10 0 bdss.log
2008-04-23 17:06 81,984 bdod.bin
2008-04-23 16:55 400,904 perfh009.dat
2008-04-23 16:55 60,682 perfc009.dat
2008-04-23 16:55 415,056 perfh007.dat
2008-04-23 16:55 73,470 perfc007.dat
2008-04-23 16:55 962,218 PerfStringBackup.INI
2008-04-23 13:57 37,888 ssQGWPIA.dll
2008-04-23 13:33 43,520 CmdLineExt03.dll
2008-04-10 12:02 142,032 FNTCACHE.DAT
2008-04-07 20:31 29,480 msxml3a.dll
2008-04-07 20:12 307,968 TuneUpDefragService.exe
2008-04-07 19:35 138,558 TZLog.log
2008-04-07 19:34 3,344 spupdsvc.inf
2008-04-07 18:55 13,646 wpa.bak
2008-04-07 05:43 129,784 pxafs.dll
2008-04-07 05:43 64,760 pxcpya64.exe
2008-04-07 05:43 116,472 pxcpyi64.exe
2008-04-07 05:43 510,712 pxdrv.dll
2008-04-07 05:43 72,440 pxhpinst.exe
2008-04-07 05:43 64,760 pxinsa64.exe
2008-04-07 05:43 118,520 pxinsi64.exe
2008-04-07 05:43 187,128 pxmas.dll
2008-04-07 05:43 1,628,920 pxsfs.dll
2008-04-07 05:43 379,640 pxwave.dll
2008-04-07 05:43 547,576 px.dll
2008-04-07 05:43 39,672 vxblock.dll
2008-04-07 01:43 0 h323log.txt
2008-04-07 01:35 146,650 BuzzingBee.wav
2008-04-07 01:35 125,690 LoopyMusic.wav
2008-04-07 00:57 261 $winnt$.inf
2008-04-07 00:55 2,951 CONFIG.NT
2008-04-07 00:55 16,832 amcompat.tlb
2008-04-07 00:55 23,392 nscompat.tlb
2008-04-07 00:53 488 WindowsLogon.manifest
2008-04-07 00:53 488 logonui.exe.manifest
2008-04-07 00:53 749 ncpa.cpl.manifest
2008-04-07 00:53 749 cdplayer.exe.manifest
2008-04-07 00:53 749 nwc.cpl.manifest
2008-04-07 00:53 749 wuaucpl.cpl.manifest
2008-04-07 00:53 749 sapi.cpl.manifest
2008-04-07 00:49 21,740 emptyregdb.dat
2008-04-06 07:56 19,836,024 MRT.exe
2008-03-20 10:03 1,845,376 win32k.sys
2008-03-01 18:24 3,591,680 mshtml.dll
2008-03-01 14:54 826,368 wininet.dll
2008-03-01 14:54 233,472 webcheck.dll
2008-03-01 14:54 44,544 pngfilt.dll
2008-03-01 14:54 1,159,680 urlmon.dll
2008-03-01 14:54 105,984 url.dll
2008-03-01 14:54 102,912 occache.dll
2008-03-01 14:54 193,024 msrating.dll
2008-03-01 14:54 671,232 mstime.dll
2008-03-01 14:54 478,208 mshtmled.dll
2008-03-01 14:53 459,264 msfeeds.dll
2008-03-01 14:53 52,224 msfeedsbs.dll
2008-03-01 14:53 1,831,424 inetcpl.cpl
2008-03-01 14:53 27,648 jsproxy.dll
2008-03-01 14:53 267,776 iertutil.dll
2008-03-01 14:53 44,544 iernonce.dll
2008-03-01 14:53 6,066,176 ieframe.dll
2008-03-01 14:53 384,512 iedkcs32.dll
2008-03-01 14:53 230,400 ieaksie.dll
2008-03-01 14:53 133,120 extmgr.dll
2008-03-01 14:53 383,488 ieapfltr.dll
2008-03-01 14:53 214,528 dxtrans.dll
2008-03-01 14:53 63,488 icardie.dll
2008-03-01 14:53 153,088 ieakeng.dll
2008-03-01 14:53 347,136 dxtmsft.dll
2008-03-01 14:53 124,928 advpack.dll
2008-02-29 10:54 70,656 ie4uinit.exe
2008-02-27 13:15 28,416 uxtuneup.dll
2008-02-26 05:12 372,736 ATIDEMGX.dll
2008-02-26 05:10 307,200 atiiiexx.dll
2008-02-26 05:10 299,520 ati2dvag.dll
2008-02-26 05:02 172,032 atipdlxx.dll
2008-02-26 05:02 126,976 Oemdspif.dll
2008-02-26 05:01 26,112 Ati2mdxx.exe
2008-02-26 05:01 43,520 ati2edxx.dll
2008-02-26 05:01 126,976 ati2evxx.dll
2008-02-26 05:00 520,192 ati2evxx.exe
2008-02-26 04:59 9,797,632 atioglx2.dll
2008-02-26 04:58 53,248 ATIDDC.DLL
2008-02-26 04:49 3,176,480 ati3duag.dll
2008-02-26 04:41 1,755,264 ativvaxx.dll
2008-02-26 04:41 3,107,788 ativva5x.dat
2008-02-26 04:41 887,724 ativva6x.dat
2008-02-26 04:41 3,107,788 ativvaxx.dat
2008-02-26 04:29 46,080 amdpcom32.dll
2008-02-26 04:25 393,216 atikvmag.dll
2008-02-26 04:23 17,408 atitvo32.dll
2008-02-26 04:21 5,439,488 atioglxx.dll
2008-02-26 04:19 167,936 atiok3x2.dll
2008-02-26 04:16 520,192 ati2cqag.dll
2008-02-25 21:05 593,920 ati2sgag.exe
2008-02-22 12:00 13,824 ieudinit.exe
2008-02-20 08:50 282,624 gdi32.dll
2008-02-20 07:33 45,568 dnsrslvr.dll
2008-02-20 07:33 148,992 dnsapi.dll
2008-02-15 07:44 161,792 ieakui.dll
2008-02-14 19:35 166,450 atiicdxx.dat

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84

Verzeichnis von C:\DOKUME~1\Totti\LOKALE~1\Temp

2008-04-23 20:53 99,031 datfind.txt
2008-04-23 20:30 512 ~DF6CAE.tmp
2008-04-23 20:30 98,304 ~DF6C89.tmp
2008-04-23 20:30 512 ~DF5136.tmp
2008-04-23 20:30 98,304 ~DF50E1.tmp
2008-04-23 20:21 83,935 desktop_background.zip
2008-04-23 20:21 0 JETA118.tmp
2008-04-23 19:01 114,688 ~DF6D00.tmp
2008-04-23 18:15 580 tmp1F.tmp
2008-04-23 18:15 176 tmp1F.tmp.bat
2008-04-23 18:00 71,680 GLB17.tmp
2008-04-23 18:00 71,680 GLB10.tmp
2008-04-23 17:44 472 MSI43baf.LOG
2008-04-23 17:30 378 MSI2e902.LOG
2008-04-23 17:29 20,844,544 12e900.msi
2008-04-23 17:16 368 status.ini
2008-04-23 17:08 1,920 MSIeb1fa.LOG
2008-04-23 17:07 248 1208963228.log
2008-04-23 17:07 1,692 MSId72b4.LOG
2008-04-23 17:07 0 1208963228.logscn
2008-04-23 17:07 0 1208963228.loginf
2008-04-23 17:06 8,437 live.ini
2008-04-23 17:02 16,384 Perflib_Perfdata_e54.dat
2008-04-23 16:55 80,679 Setup Log 2008-04-23 #001.txt
2008-04-23 13:57 43 removalfile.bat
2008-04-23 13:53 24,748 SIntfNT.dll
2008-04-23 13:53 20,020 SIntf32.dll
2008-04-23 13:53 12,305 SIntf16.dll
2008-04-23 12:36 512 ~DF20A6.tmp
2008-04-23 12:36 98,304 ~DF207F.tmp
2008-04-23 12:36 0 JETDF12.tmp
2008-04-23 12:35 512 ~DFC55D.tmp
2008-04-23 12:35 98,304 ~DFC323.tmp
2008-04-17 03:15 117 D653F3EC.TMP
2007-05-08 18:31 19,750,912 18e809.msi
2007-01-09 15:09 1,636,376 ycomp_setup.exe
36 Datei(en) 43,236,677 Bytes
0 Verzeichnis(se), 90,133,295,104 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84

Verzeichnis von C:\WINDOWS

2008-04-23 20:25 555,797 MedCtrOC.log
2008-04-23 20:21 0 0.log
2008-04-23 20:20 159 wiadebug.log
2008-04-23 20:19 2,070,286 WindowsUpdate.log
2008-04-23 20:19 0 wiaservc.log
2008-04-23 20:19 2,048 bootstat.dat
2008-04-23 20:16 121,178 ntbtlog.txt
2008-04-23 19:07 32,510 SchedLgU.Txt
2008-04-23 18:32 513,200 pxinstall_log.txt
2008-04-23 18:03 506,723 setupapi.log
2008-04-23 12:09 81,920 wxvgsdbq.exe
2008-04-23 12:09 151,552 dpevflbg.dll
2008-04-23 12:09 94,208 olgdqarf.exe
2008-04-23 12:09 212,992 wdpoefan.dll
2008-04-23 12:09 167,936 vadokmxt.dll
2008-04-21 16:04 60,416 ALCFDRTM.VER
2008-04-18 19:22 49 NeroDigital.ini
2008-04-14 01:21 169 RtlRack.ini
2008-04-10 12:00 142,361 ntdtcsetup.log
2008-04-10 12:00 790,811 iis6.log
2008-04-10 12:00 235,844 comsetup.log
2008-04-10 12:00 1,374 imsins.log
2008-04-10 12:00 317,353 tsoc.log
2008-04-10 12:00 38,097 ocmsn.log
2008-04-10 12:00 35,038 tabletoc.log
2008-04-10 12:00 14,031 KB948881.log
2008-04-10 12:00 338,851 ocgen.log
2008-04-10 12:00 133,997 netfxocm.log
2008-04-10 12:00 34,502 msgsocm.log
2008-04-10 12:00 677,906 FaxSetup.log
2008-04-10 12:00 217,158 msmqinst.log
2008-04-10 12:00 1,374 imsins.BAK
2008-04-10 12:00 21,500 KB941693.log
2008-04-10 11:59 19,819 KB947864-IE7.log
2008-04-10 11:59 71,696 updspapi.log
2008-04-10 11:59 15,020 KB948590.log
2008-04-10 11:58 14,985 KB945553.log
2008-04-07 21:20 11,716 DPINST.LOG
2008-04-07 21:00 400 ODBC.INI
2008-04-07 20:59 573 win.ini
2008-04-07 20:46 27,869 DirectX.log
2008-04-07 20:01 10,965 KB938127-IE7.log
2008-04-07 19:36 91,617 KB943055.log
2008-04-07 19:36 96,198 KB946026.log
2008-04-07 19:36 105,346 KB944533.log
2008-04-07 19:36 97,072 KB944533-IE7.log
2008-04-07 19:36 94,204 KB943485.log
2008-04-07 19:36 100,435 KB942840.log
2008-04-07 19:36 96,493 KB941644.log
2008-04-07 19:36 80,842 KB941569.log
2008-04-07 19:35 100,672 KB937894.log
2008-04-07 19:35 93,251 KB944653.log
2008-04-07 19:35 95,388 KB941568.log
2008-04-07 19:35 108,613 KB942763.log
2008-04-07 19:35 36,919 ie7_main.log
2008-04-07 19:35 112,555 KB942615-IE7.log
2008-04-07 19:34 97,689 ie7.log
2008-04-07 19:32 43,464 IDNMitigationAPIs.log
2008-04-07 19:32 42,206 NLSDownlevelMapping.log
2008-04-07 19:32 41,430 KB915865.log
2008-04-07 19:31 40,374 KB914440.log
2008-04-07 19:31 83,610 KB943460.log
2008-04-07 19:31 79,815 KB904942.log
2008-04-07 19:29 60,861 KB936357.log
2008-04-07 19:29 58,195 KB941202.log
2008-04-07 19:29 41,096 KB933729.log
2008-04-07 19:28 41,581 KB923689.log
2008-04-07 19:28 61,038 KB936021.log
2008-04-07 19:28 56,432 KB938127.log
2008-04-07 19:28 39,518 KB936782.log
2008-04-07 19:28 18,018 wmsetup.log
2008-04-07 19:28 59,425 KB938829.log
2008-04-07 19:28 57,586 KB938828.log
2008-04-07 19:27 40,048 KB930494.log
2008-04-07 19:27 39,778 KB925398.log
2008-04-07 19:27 54,573 KB935839.log
2008-04-07 19:27 55,091 KB935840.log
2008-04-07 19:27 58,115 KB929123.log
2008-04-07 19:27 38,939 KB927891.log
2008-04-07 19:26 54,315 KB930916.log
2008-04-07 19:26 55,096 KB920213.log
2008-04-07 19:26 57,358 KB890046.log
2008-04-07 19:26 59,397 KB932168.log
2008-04-07 19:26 56,487 KB931261.log
2008-04-07 19:26 59,761 KB930178.log
2008-04-07 19:26 60,538 KB931784.log
2008-04-07 19:26 57,309 KB925902.log
2008-04-07 19:26 58,145 KB926436.log
2008-04-07 19:26 44,297 KB918118.log
2008-04-07 19:25 49,712 KB927779.log
2008-04-07 19:25 54,062 KB924667.log
2008-04-07 19:25 46,709 KB927802.log
2008-04-07 19:25 49,056 KB928843.log
2008-04-07 19:25 56,388 KB928255.log
2008-04-07 19:25 51,318 KB926255.log
2008-04-07 19:25 56,085 KB923980.log
2008-04-07 19:25 54,920 KB924270.log
2008-04-07 19:25 44,884 KB922819.log
2008-04-07 19:24 49,543 KB923191.log
2008-04-07 19:24 51,140 KB924496.log
2008-04-07 19:24 41,909 KB923414.log
2008-04-07 19:24 51,629 KB920872.log
2008-04-07 19:24 49,407 KB920685.log
2008-04-07 19:24 49,049 KB919007.log
2008-04-07 19:24 47,459 KB916595.log
2008-04-07 19:24 30,460 KB922582.log
2008-04-07 19:23 44,361 KB920683.log
2008-04-07 19:23 46,483 KB920670.log
2008-04-07 19:23 48,827 KB914388.log
2008-04-07 19:23 44,994 KB911280.log
2008-04-07 19:23 34,017 KB913580.log
2008-04-07 19:23 46,473 KB918439.log
2008-04-07 19:23 47,934 KB917344.log
2008-04-07 19:23 42,680 KB914389.log
2008-04-07 19:20 43,657 KB908531.log
2008-04-07 19:20 38,126 KB900485.log
2008-04-07 19:19 37,029 KB911562.log
2008-04-07 19:19 36,543 KB911927.log
2008-04-07 19:19 41,199 KB908519.log
2008-04-07 19:19 25,953 KB910437.log
2008-04-07 19:19 43,757 KB900725.log
2008-04-07 19:19 40,388 KB905749.log
2008-04-07 19:19 41,945 KB905414.log
2008-04-07 19:19 43,113 KB901017.log
2008-04-07 19:19 46,593 KB902400.log
2008-04-07 19:19 36,013 KB894391.log
2008-04-07 19:18 36,604 KB896423.log
2008-04-07 19:18 30,341 KB899587.log
2008-04-07 19:18 27,063 KB899591.log
2008-04-07 19:18 36,460 KB893756.log
2008-04-07 19:18 26,600 KB896358.log
2008-04-07 19:18 34,718 KB890859.log
2008-04-07 19:18 25,671 KB901214.log
2008-04-07 19:18 30,724 KB896428.log
2008-04-07 19:18 26,930 KB885835.log
2008-04-07 19:18 31,922 KB891781.log
2008-04-07 19:18 31,820 KB887472.log
2008-04-07 19:18 30,794 KB888302.log
2008-04-07 19:17 24,979 KB885836.log
2008-04-07 19:17 13,687 KB886185.log
2008-04-07 19:17 20,813 KB873339.log
2008-04-07 18:58 9,328 KB892130.log
2008-04-07 18:57 8,603 KB898461.log
2008-04-07 18:57 10,536 KB893803v2.log
2008-04-07 18:55 1,161,493 setuplog.txt
2008-04-07 05:44 316,640 WMSysPr9.prx
2008-04-07 05:43 4,161 ODBCINST.INI
2008-04-07 01:57 377 wmsetup10.log
2008-04-07 01:42 0 Sti_Trace.log
2008-04-07 01:38 1,348 regopt.log
2008-04-07 01:38 231 system.ini
2008-04-07 01:37 0 setuperr.log
2008-04-07 01:35 60,416 ALCFDRTM.EXE
2008-04-07 01:30 1,002 OEWABLog.txt
2008-04-07 01:30 65,602 spupdsvc.log
2008-04-07 01:29 0 ativpsrm.bin
2008-04-07 01:28 1,452 COM+.log
2008-04-07 01:26 772 hpinfo.lnk
2008-04-07 01:19 212,271 svcpack.log
2008-04-07 01:18 373 cmsetacl.log
2008-04-07 01:18 1,334 sessmgr.setup.log
2008-04-07 01:08 619 chipset.log
2008-04-07 01:05 3,223 Ascd_tmp.ini
2008-04-07 00:58 8,192 REGLOCS.OLD
2008-04-07 00:57 2,229 ehOCGen.log
2008-04-07 00:57 339,904 setupact.log
2008-04-07 00:55 0 control.ini
2008-04-07 00:53 749 WindowsShell.Manifest
2008-04-07 00:50 4,038 plusoc.log
2008-04-07 00:49 37 vbaddin.ini
2008-04-07 00:49 36 vb.ini
2008-04-07 00:49 133 DtcInstall.log
2008-01-21 16:48 12,477 atiogl.xml

.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84

Verzeichnis von C:\WINDOWS\temp

2008-04-23 17:45 16,384 Perflib_Perfdata_e8c.dat
2008-04-23 17:04 418 kds.xml
2008-04-19 23:05 117 D653F3EC.TMP
3 Datei(en) 16,919 Bytes
0 Verzeichnis(se), 90,133,282,816 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 807B-6F84

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2008-04-07 00:53 65 desktop.ini
2007-11-20 16:04 1,523,536 FP_AX_CAB_INSTALLER.exe
2007-11-20 15:50 247 swflash.inf
3 Datei(en) 1,523,848 Bytes
0 Verzeichnis(se), 90,133,282,816 Bytes frei

hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51, on 2008-04-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\ehome\medctrro.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\ssQGWPIA.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: dpevflbg - {B4CE8035-501B-4750-9535-CE7F8B708A36} - C:\WINDOWS\dpevflbg.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ssQGWPIA - C:\WINDOWS\SYSTEM32\ssQGWPIA.dll
O21 - SSODL: wdpoefan - {19C19F8B-F157-4713-9BFE-1231E38A2129} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {CFCD7A90-34B7-4E7C-A902-97DA6047C93F} - C:\WINDOWS\vadokmxt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8178 bytes

combofix geht bei mir iwie nicht aber ich hoffe ihr könnt mir helfen

danke schon mal im vorraus!
Seitenanfang Seitenende
23.04.2008, 22:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\ssQGWPIA.dll
O3 - Toolbar: dpevflbg - {B4CE8035-501B-4750-9535-CE7F8B708A36} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [AbyssmoClient] C:\Programme\Gemeinsame Dateien\AdvancedCleaner\abhlp.exe
O20 - Winlogon Notify: ssQGWPIA - C:\WINDOWS\SYSTEM32\ssQGWPIA.dll
O21 - SSODL: wdpoefan - {19C19F8B-F157-4713-9BFE-1231E38A2129} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {CFCD7A90-34B7-4E7C-A902-97DA6047C93F} - C:\WINDOWS\vadokmxt.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Rechner neu Starten

RVAXO
Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken
Starte dein Recher in abgesicherten Modus

Öffne die Datei RVAXO und doppelklick “RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd

Malwarebytes Anti-Malware
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

Versuche danach ComboFix nochmal
__________
MfG Argus
Seitenanfang Seitenende
24.04.2008, 07:55
...neu hier

Themenstarter

Beiträge: 3
#3 ich danke dir schonmal sehr für die antwort, habe alles durchgejagt wie du es gesagt hast, auch combofix hat funktioniert, und das problem scheint nicht mehr aufzutretten ;)

Hoffe das problem hat sich wirklich beseitigt


RVAXO

---RVAXO.exe Updated: 2008-04-22---first run---
Uninstallers:

Files found:
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\wxvgsdbq.exe
C:\WINDOWS\olgdqarf.exe
C:\Dokumente und Einstellungen\Totti\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Totti\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Totti\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Totti\FAVORI~1\Error Cleaner.url
C:\Dokumente und Einstellungen\Totti\FAVORI~1\Privacy Protector.url
C:\Dokumente und Einstellungen\Totti\FAVORI~1\Spyware&Malware Protection.url

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------


malware

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 675

Scan Art: Schnell Scan
Objekte gescannt: 34083
Scan Dauer: 19 minute(s), 16 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
c:\WINDOWS\system32\ssQGWPIA.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqgwpia (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8b12cfb7-bfcf-44d9-9ca8-2f252687556d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{accc6e53-bf0f-48a5-9b9f-7a60450a2ae5} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\VirusIsolator (Rogue.VirusIsolator) -> No action taken.
HKEY_CLASSES_ROOT\dpevflbg.bfeb (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\dpevflbg.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a6c54318-5ac7-477d-b0a7-49af5189300c} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\ssQGWPIA.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk (Rogue.VirusIsolator) -> No action taken.


combofix

ComboFix 08-04-22.5 - Totti 2008-04-24 7:41:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.646 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Totti\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-24 bis 2008-04-24 ))))))))))))))))))))))))))))))
.

2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Malwarebytes
2008-04-23 22:59 . 2008-04-23 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-23 22:51 . 2008-04-23 22:54 <DIR> d-------- C:\RVAXO
2008-04-23 22:47 . 2008-04-22 00:01 800,405 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-04-23 22:47 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-04-23 19:11 . 2008-04-07 00:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-23 19:11 . 2008-04-07 01:38 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-04-23 19:11 . 2008-04-24 07:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-23 19:11 . 2008-04-07 00:50 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-04-23 19:11 . 2008-04-07 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-04-23 19:11 . 2008-04-07 01:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-23 19:11 . 2008-04-23 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-04-23 19:11 . 2008-04-24 07:41 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NtUser.dat.LOG
2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Programme\Trend Micro
2008-04-23 18:09 . 2008-04-23 18:09 <DIR> d-------- C:\Programme\Enigma Software Group
2008-04-23 18:06 . 2008-04-23 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-04-23 18:00 . 2008-04-23 18:00 <DIR> d-------- C:\Programme\Yahoo!
2008-04-23 18:00 . 2008-04-23 18:02 <DIR> d-------- C:\Programme\CCleaner
2008-04-23 17:39 . 2008-04-23 17:39 <DIR> d-------- C:\Programme\Lavasoft
2008-04-23 17:39 . 2008-04-23 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-23 17:11 . 2008-04-23 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Bitdefender
2008-04-23 17:06 . 2008-04-23 17:06 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-04-23 17:02 . 2008-04-23 17:02 <DIR> d-------- C:\Programme\Softwin
2008-04-23 17:02 . 2008-04-23 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-04-23 17:01 . 2008-04-23 17:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-04-23 16:54 . 2008-04-24 07:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-23 16:54 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-23 16:54 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-23 16:54 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-23 16:54 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-23 16:53 . 2008-04-23 20:12 <DIR> d-------- C:\Programme\Spyware Doctor
2008-04-23 16:53 . 2008-04-23 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\PC Tools
2008-04-23 16:44 . 2008-04-23 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AdvancedCleaner
2008-04-23 16:44 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-23 15:39 . 2008-04-23 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\TmpRecentIcons
2008-04-23 13:20 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-04-23 13:20 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-04-23 13:20 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-04-23 13:20 . 2008-04-23 13:33 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-23 13:17 . 2008-04-23 13:17 <DIR> d-------- C:\Programme\Codemasters
2008-04-22 07:09 . 2008-04-22 07:18 <DIR> d-------- C:\Programme\PokerStars.NET
2008-04-18 19:20 . 2008-04-18 19:22 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-14 20:12 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-14 20:11 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-10 13:56 . 2001-06-18 09:41 282,624 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-04-10 13:56 . 2001-01-10 12:23 162,304 --a------ C:\UNWISE.EXE
2008-04-10 13:56 . 2001-06-18 09:41 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-04-10 13:46 . 2008-04-10 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Canon
2008-04-10 13:45 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-10 13:45 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-10 13:44 . 2008-04-10 13:44 <DIR> d--h----- C:\CanoScan
2008-04-10 13:44 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-04-10 13:44 . 2003-09-17 17:35 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL
2008-04-10 13:44 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL
2008-04-10 13:37 . 2008-04-10 13:37 <DIR> d-------- C:\WINDOWS\Desktop
2008-04-10 13:36 . 2008-04-10 13:36 <DIR> d-------- C:\Programme\Canon
2008-04-08 20:45 . 2008-04-08 20:45 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-08 16:55 . 2008-04-12 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Nikon
2008-04-08 12:55 . 2008-04-08 12:55 <DIR> d-------- C:\Programme\Western Digital Technologies
2008-04-07 22:18 . 2008-04-22 10:36 <DIR> d-------- C:\Programme\ShotOnline
2008-04-07 21:41 . 2008-04-07 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ICQ Toolbar
2008-04-07 21:35 . 2008-04-23 21:20 <DIR> d-------- C:\Programme\ICQToolbar
2008-04-07 21:35 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ICQ
2008-04-07 21:34 . 2008-04-18 10:57 <DIR> d-------- C:\Programme\ICQ6
2008-04-07 21:33 . 2008-04-07 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\InstallShield
2008-04-07 21:24 . 2008-04-07 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Contacts
2008-04-07 21:20 . 2008-04-07 21:20 <DIR> d-------- C:\Programme\Windows Live
2008-04-07 21:16 . 2008-04-07 21:16 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-07 21:09 . 2008-04-07 21:09 <DIR> d-------- C:\Programme\Power Tab Software
2008-04-07 21:00 . 2008-04-07 21:00 <DIR> d-------- C:\Programme\MSECache
2008-04-07 21:00 . 2004-03-22 16:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-07 21:00 . 2008-04-07 21:00 400 --a------ C:\WINDOWS\ODBC.INI
2008-04-07 20:57 . 2008-04-07 20:58 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-07 20:57 . 2008-04-07 20:57 <DIR> d-------- C:\Programme\Microsoft.NET
2008-04-07 20:51 . 2005-10-28 01:41 3,579,904 --a------ C:\WINDOWS\system32\NkNEFPlugin.dll
2008-04-07 20:51 . 1999-07-08 07:04 244,417 -ra------ C:\WINDOWS\system32\odbcjet.hlp
2008-04-07 20:51 . 2003-11-06 12:09 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2008-04-07 20:51 . 2002-01-05 21:10 61,440 --a------ C:\WINDOWS\system32\mfc70deu.dll
2008-04-07 20:51 . 1999-07-08 07:04 8,198 -ra------ C:\WINDOWS\system32\odbcjet.cnt
2008-04-07 20:50 . 2008-04-07 20:50 <DIR> d-------- C:\Programme\Nikon
2008-04-07 20:50 . 2008-04-07 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2008-04-07 20:50 . 2008-04-07 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Ahead
2008-04-07 20:50 . 2004-06-21 14:08 495,616 --a------ C:\WINDOWS\system32\DRAGNKL1.dll
2008-04-07 20:50 . 2005-10-17 15:11 180,224 -ra------ C:\WINDOWS\system32\Strato5.dll
2008-04-07 20:50 . 2004-08-03 21:47 180,224 --a------ C:\WINDOWS\system32\picn1120.dll
2008-04-07 20:50 . 2004-08-03 21:47 155,648 --a------ C:\WINDOWS\system32\picn1020.dll
2008-04-07 20:50 . 2004-07-12 09:59 110,592 --a------ C:\WINDOWS\system32\RCSigProc.dll
2008-04-07 20:50 . 2005-10-17 15:13 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll
2008-04-07 20:50 . 2004-08-03 21:47 48,128 --a------ C:\WINDOWS\system32\picn20.dll
2008-04-07 20:50 . 2008-04-07 20:50 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NtUser.dat.LOG
2008-04-07 20:48 . 2008-04-07 20:48 <DIR> d-------- C:\Programme\Nero
2008-04-07 20:48 . 2008-04-07 20:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-04-07 20:48 . 2008-04-07 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-04-07 20:33 . 2008-04-07 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\CyberLink
2008-04-07 20:33 . 2008-04-07 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-04-07 20:32 . 2008-04-07 20:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CyberLink
2008-04-07 20:32 . 2008-04-07 20:32 <DIR> d-------- C:\Programme\CyberLink
2008-04-07 20:31 . 2008-04-07 20:31 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-07 20:12 . 2008-04-07 20:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-07 20:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-07 20:10 . 2008-04-07 20:12 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-04-07 20:10 . 2008-04-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\TuneUp Software
2008-04-07 20:10 . 2008-04-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-04-07 20:09 . 2008-04-23 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-07 19:52 . 2008-04-07 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\ATI
2008-04-07 19:52 . 2008-04-07 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-07 18:57 . 2008-04-10 12:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 18:55 . 2008-04-07 18:55 <DIR> d--hs---- C:\Dokumente und Einstellungen\Totti\UserData
2008-04-07 18:55 . 2008-04-07 18:55 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-07 06:35 . 2008-04-07 06:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-07 05:48 . 2008-04-07 05:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-07 04:11 . 2008-04-07 04:11 <DIR> d-------- C:\Programme\ALCATech
2008-04-07 01:42 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-07 01:41 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-07 01:41 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-04-07 01:40 . 2004-08-04 00:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-04-07 01:40 . 2004-08-04 00:57 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-04-07 01:40 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-04-07 01:40 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-04-07 01:40 . 2004-08-04 01:44 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-04-07 01:39 . 2008-04-23 16:55 962,218 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-04-07 01:39 . 2008-04-10 12:00 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 03:43 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-07 03:43 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-07 03:43 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-04-07 03:43 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-04-07 03:43 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-04-07 03:43 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-04-06 22:55 --------- d-----w C:\Programme\microsoft frontpage
2008-04-06 22:53 --------- d-----w C:\Programme\Online-Dienste
2008-04-06 22:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-06 22:48 --------- d-----w C:\Programme\Windows Plus
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\wininet.dll
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 18:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 15:55 262401]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 02:32 196608]
"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
NkvMon.exe.lnk - C:\Programme\Nikon\NkView6\NkvMon.exe [2008-04-07 20:51:00 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Adobe\\Photoshop Elements 6.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 00:45]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 14:00]
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys [2004-08-13 16:37]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-07 20:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71b63956-0433-11dd-878e-959ca75abb57}]
\Shell\AutoRun\command - J:\wd_windows_tools\setup.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-23 20:31:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 07:43:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-24 7:45:17
ComboFix-quarantined-files.txt 2008-04-24 05:45:05

7 Verzeichnis(se), 90,102,714,368 Bytes frei
11 Verzeichnis(se), 90,163,396,608 Bytes frei

246 --- E O F --- 2008-04-10 10:00:10
Seitenanfang Seitenende
24.04.2008, 13:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

««
Gehe in die Registry
Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern

rechtsklick auf den Eintrag "AntiVirusDisableNotify"


die 1 wegklicken und 0 reinschreiben, dann abspeichern


PC neustarten

----------------------------------------
««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

c:\WINDOWS\system32\ssQGWPIA.dll
C:\WINDOWS\wxvgsdbq.exe
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\vadokmxt.dll
C:\Dokumente und Einstellungen\Totti\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk
C:\Programme\Gemeinsame Dateien\AdvancedCleaner
Klicke auf den Roten MoveIt!

«
dann scanne noch mal mit Malwarebytes, aber bitte alles entfernen lassen, was gefunden wird.

------------------------------------------------
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
OTMoveIt
klicken: CleanUp! button
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2008, 16:34
...neu hier

Themenstarter

Beiträge: 3
#5 ich danke euch vielmals für die hilfe ihr seit echt meine rettung gewesen ;)

habe alle so gemacht wie du gesagt hast und malware hat nichts mehr gefunden und sonst läuft auch alles wieder rund. ;)

RIESEN THXXXXX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: