Home » Spyware & Browser Hijacker Support Forum » Spyware detected on your computer » Themenansicht

Spyware detected on your computer

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.07.2008, 16:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 mod85

das sieht schon mal gut aus ;)

Mache einen Onliescan mit Bitdefender + poste den Report hier (vorher alles gefundene entfernen lassen)
http://virus-protect.org/onlinescan.html

+
poste ein neues Log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2008, 18:19
mod85
...neu hier

Beiträge: 10
#47 BitDefender Online Scanner



C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe


Infected with: Win32.Worm.FTPShare.A

C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe


Disinfection failed

C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe


Deleted

C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe


Infected with: Win32.Worm.FTPShare.A

C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe


Disinfection failed

C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe


Deleted

C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe


Infected with: Win32.Worm.FTPShare.A

C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe


Disinfection failed

C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe


Deleted

C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe


Infected with: Win32.Worm.FTPShare.A

C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe


Disinfection failed

C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe


Deleted

C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe


Infected with: Win32.Worm.FTPShare.A

C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe


Disinfection failed

C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe


Infected with: Trojan.Downloader.Harnig.ZC

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe


Disinfection failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\eMule-0.48a-v18-installer.exe


Infected with: Trojan.Generic.183422

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\eMule-0.48a-v18-installer.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe


Infected with: Trojan.Peed.Gen

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe


Disinfection failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)


Update failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe


Infected with: Trojan.Downloader.Harnig.ZC

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe


Disinfection failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)


Update failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>install.exe


Infected with: Trojan.Generic.265820

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>install.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)


Update failed

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\install.exe


Infected with: Trojan.Generic.265820

C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\install.exe


Deleted

C:\Dokumente und Einstellungen\Manuel\explorer.dll


Infected with: Trojan.Generic.322446

C:\Dokumente und Einstellungen\Manuel\explorer.dll


Deleted

C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll


Infected with: Generic.PWS.Games.3.3353885D

C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll


Disinfection failed

C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll


Deleted

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027316.exe


Detected with: Adware.Spyfalcon.G

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027316.exe


Deleted

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027317.dll


Infected with: Trojan.FakeAlert.RN

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027317.dll


Deleted

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027324.exe


Infected with: DeepScan:Generic.Zlob.9.C9731EDD

C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027324.exe

Deleted

C:\WINDOWS\system32\ms_tcp.dll


Infected with: Generic.PWS.Games.3.3353885D

C:\WINDOWS\system32\ms_tcp.dll


Disinfection failed

C:\WINDOWS\system32\ms_tcp.dll


Deleted







HiJack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:33, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O18 - Protocol: ecowin - {6152AF4B-A2CE-4A83-A305-E2139D12F3E0} - "C:\Programme\Gemeinsame Dateien\Vinga System\EWDBI2.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6919 bytes

Hui das war aber viel:-)
Seitenanfang Seitenende
06.07.2008, 18:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48 mod85

««
ich hatte regidiert...so ist es irgendwie beim 1.Durchgang vom Avenger verlorengegangen....
mit Avenger löschen:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Manuel\explorer.dll
C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll
«
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL" >>files.txt
dir "C:\Dokumente und Einstellungen\Manuel" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Dokumente" >>files.txt
dir "C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2008, 21:21
mod85
...neu hier

Beiträge: 10
#49 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

16.03.2005 21:55 <DIR> Adobe
04.09.2007 00:06 <DIR> AOL
16.03.2005 19:30 <DIR> Identities
16.03.2005 21:50 <DIR> Macromedia
16.03.2005 21:47 <DIR> Real
16.03.2005 23:13 <DIR> You've Got Pictures Screensaver
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 106.332.332.032 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL

04.09.2007 00:06 <DIR> .
04.09.2007 00:06 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 106.332.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918

Verzeichnis von C:\Dokumente und Einstellungen\Manuel

06.07.2008 17:33 <DIR> .
06.07.2008 17:33 <DIR> ..
06.07.2008 11:10 <DIR> .rainlendar2
05.07.2008 19:01 <DIR> Application Data
23.03.2005 00:19 <DIR> Bluetooth Software
06.07.2008 21:20 <DIR> Desktop
06.07.2008 15:53 <DIR> Eigene Dateien
07.06.2008 23:38 <DIR> Favoriten
06.07.2008 21:12 6.029.312 ntuser.dat
07.06.2008 18:24 <DIR> Startmen
1 Datei(en) 6.029.312 Bytes
9 Verzeichnis(se), 106.332.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Dokumente

06.07.2008 17:15 <DIR> .
06.07.2008 17:15 <DIR> ..
04.09.2007 00:05 <DIR> AOL Downloads
23.03.2005 01:05 <DIR> Bluetooth-Exchange-Ordner
16.03.2005 19:28 <DIR> Eigene Bilder
16.03.2005 19:34 <DIR> Eigene Musik
19.10.2007 20:11 <DIR> Eigene Videos
03.07.2008 20:59 46.592 Norton Anti-Virus 2005 Enterprise Crack.exe
06.07.2008 15:39 349 PCLECHAL.INI
19.10.2007 20:08 <DIR> Pinnacle Studio
2 Datei(en) 46.941 Bytes
8 Verzeichnis(se), 106.332.327.936 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918

Verzeichnis von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads

06.07.2008 17:16 <DIR> .
06.07.2008 17:16 <DIR> ..
30.11.2007 19:27 10.300.108 1000 Meere.flv
21.10.2007 14:28 952.971 20th century.flv
10.11.2007 17:03 7.066.041 3200 years ago.flv
12.06.2008 21:38 11.014.791 chasing cars.flv
29.06.2007 21:56 237.719 cpm.exe
02.08.2007 20:54 2.191.827 DFT32-V301.EXE
24.10.2007 12:53 23.510.720 dotnetfx2.exe
10.10.2007 18:51 40.960 Einladung.doc
29.06.2007 21:58 822.512 fatrecovery.exe
19.10.2007 21:11 <DIR> flv
29.06.2007 21:27 4.700.304 frinstall.exe
15.11.2007 18:48 9.004.406 get_video
30.06.2007 12:47 836.920 Google_Updater.exe
03.07.2008 20:59 194.688 gp30demo.zip.exe
24.11.2007 16:52 6.028.976 Happy birthday.flv
23.10.2007 22:06 5.916.672 Ica32Pkg.msi
19.10.2007 23:15 2.096.352 infinst_autol.zip
30.11.2007 13:31 13.650.000 install_pro7_icq6.exe
29.12.2007 19:19 28.633.580 me_aachen.zip
01.08.2007 12:18 4.806.469 mimi.flv
17.09.2007 17:28 62.316.904 musicloadsetup.exe
02.08.2007 21:32 73.952 Notebook.zip
28.06.2007 22:34 6.415.389 pci_de_smartrecovery.exe
17.10.2007 17:40 2.647.440 pdf995s.exe
17.10.2007 17:40 5.391.760 ps2pdf995.exe
18.02.2008 17:03 17.000 rette_mich_ver3.gp4
08.12.2007 23:21 132.608 ringbearer.zip
12.02.2008 14:45 43 RUNME.bat
29.06.2007 21:49 5.666.738 sdisk.zip
29.06.2007 22:15 4.372 server.met
19.10.2007 22:53 94.772.637 StudioPatch10_7_0.exe
01.08.2007 14:18 5.322.381 tvc.exe
27.04.2008 11:52 865.525 TVPCElite.zip
24.10.2007 12:38 8.454.144 vpnclient-win-irz-5.0.01.0600-k9.exe
19.10.2007 23:19 9.340.443 win2k_xp142550.exe
10.07.2007 22:52 2.268.679 wk.rar
03.07.2007 22:16 1.449.865 wrar370d.exe
36 Datei(en) 337.145.896 Bytes
3 Verzeichnis(se), 106.332.323.840 Bytes frei
Seitenanfang Seitenende
06.07.2008, 21:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 ««
kopiere in den Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe
schau dann im log, ob die exe wirklich gelöscht wurde.

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

««
Antivirus
http://virus-protect.org/antivirus.html
Heuristik-Einstellung:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)
scanne im abgesicherten Modus + poste den scanreport


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 19:43
mod85
...neu hier

Beiträge: 10
#51 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Juli 2008 22:16


Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '28' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip
[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48db7b6a.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip
[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48db7b75.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip

[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e07b77.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Dokumente\Norton Anti-Virus 2005 Enterprise Crack.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <GER_HOME_SP2>


Ende des Suchlaufs: Dienstag, 8. Juli 2008 19:32
Benötigte Zeit: 21:16:43 min
Seitenanfang Seitenende
08.07.2008, 19:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 was sieht man da ???????????
2005 Enterprise Crack.exe
Also, entschuldigung, aber wie man so naiv sein kann und eine SICHERHEITSSOFTWARE cracken, geht über meine Hutschnur ;)

--------

nun, es sollte wieder alles i.o. sein - pass in Zukunft auf, was du so lädst, sonst wirst du hier Stammgast ....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 19:58
mod85
...neu hier

Beiträge: 10
#53 Sorry aber was bedeutet cracken? und außerdem frage ich mich gerade woher das Norton 2005 kommt das habe ich doch gar nicht
Seitenanfang Seitenende
09.07.2008, 21:10
nasi-goreng
...neu hier

Beiträge: 1
#54 Hallo,

ich habe leider auch eine dieser "Warning! Spyware detected on your computer!" Nachrichten. Habe auch schon einige Scans durchgeführt, es hat aber nichts genutzt. Smitfraud zeigt mir im DOS-Fenster, außer den blinkenden Cursor, nichts weiter an. Ergebnis von HijackThis und RVAXO sind weiter unten zu finden.

Ich hoffe, dass ihr mir weiterhelfen könnt.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:10, on 09.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\ad-aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Programme\GData\AVK\AVKService.exe
E:\Programme\GData\AVK\AVKWCtl.exe
D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
D:\Programme\AuCAPI20\rvs_cent.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
E:\Programme\GData\Firewall\GDFwSvc.exe
D:\WINDOWS\System32\alg.exe
E:\Programme\GData\AVKTray\AVKTray.exe
E:\Programme\GData\Firewall\GDFirewallTray.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\GData\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\GData\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] E:\Programme\GData\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] E:\Programme\GData\AVKTray\AVKTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.62 85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.62 85.255.112.61
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\ad-aware\aawservice.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Programme\GData\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - E:\Programme\GData\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - E:\Programme\GData\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - D:\Programme\AuCAPI20\rvs_cent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4086 bytes

_____________________________________________________________________

RVAXO


---RVAXO.exe Updated: 2008-05-29---first run---
Uninstallers:

Files found:
D:\WINDOWS\dat.txt
D:\WINDOWS\bdmanager.dll
D:\WINDOWS\emotigt.dll
D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Online Security Test.url
D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Error Cleaner.url
D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Privacy Protector.url
D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Spyware&Malware Protection.url

Folders Found:

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:
D:\WINDOWS\dat.txt
D:\WINDOWS\bdmanager.dll
D:\WINDOWS\emotigt.dll

--------------RVAXO.exe finished----------------


MfG[/b]
Seitenanfang Seitenende
09.07.2008, 21:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#55 nasi-goreng

«
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
PC neustarten

««
lade gmer, lasse scannen + poste den Report
http://virus-protect.org/artikel/tools/gmer.html

««
lade Combofix, klicke die Warnmeldung weg + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2008, 09:54
Gensch
...neu hier

Beiträge: 6
#56 Hi,

jetzt hat es mich auch erwischt. Bin auch total jungfräulich im Umgang mit solchen Problemen. Seit ner Woche bekomme ich dauernd Pop Ups meist passend zu den Seiten die ich gerade besuche. Keine freie Software hat was finden können. Hier der LOG, bitte um Hilfe! Danke

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe
C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alexander behnke\Desktop\ewido_micro.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Alexander behnke\Desktop\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [strtfx] C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe
O4 - HKLM\..\Run: [sndml] C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yyaiuoy] c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe yyaiuoy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147929352953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205145518265
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 12913 bytes
Seitenanfang Seitenende
19.07.2008, 10:23
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#57 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O4 - HKCU\..\Run: [yyaiuoy] c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe yyaiuoy
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Daten Uploaden nach Malwarebytes Anti-Malware
Up-load mal bitte
c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe
Nach http://uploads.malwarebytes.org/

Avengernur für 32-bit Windows Vista, XP, und 2000
http://virus-protect.org/artikel/tools/avenger.html

Hinweis:
"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."

Download Avenger2 zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken “ Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Zitat

Files to delete:
c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Nehme als Update Spiegel >>It-mate.co.uk
Malwarebytes Anti-Malware kann man nachher behalten !

Und ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
19.07.2008, 11:12
Gensch
...neu hier

Beiträge: 6
#58 Ok, bin dabei.

Wo soll ich das Logfile nach neustart wieder einfügen?
Seitenanfang Seitenende
19.07.2008, 11:26
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#59 Poste dessen inhalt hier ins Forum
__________
MfG Argus
Seitenanfang Seitenende
19.07.2008, 11:28
Gensch
...neu hier

Beiträge: 6
#60 ////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Jul 19 10:58:45 2008

10:58:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12345