Es öffnen sich permanent selbstständig Fenster mit gezielter Werbung |
||
---|---|---|
#0
| ||
20.07.2008, 11:25
Member
Beiträge: 16 |
||
|
||
20.07.2008, 11:41
Member
Beiträge: 202 |
#2
Hallo hier fängt alles an danach kann dir gezielt geholfen werden
http://board.protecus.de/t23188.htm alles der reihe nach abarbeiten und hier posten was zu gross is einfach anhängen |
|
|
||
20.07.2008, 11:44
Moderator
Beiträge: 5694 |
#3
Hallo DrButterblume
Bei jedem Link ist alles genaustens beschrieben. Wenn du fragen hast einfach melden. >> wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de >> scannen mit Malwarebytes und alles gefundene entfernen lassen+ poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
20.07.2008, 12:47
Member
Themenstarter Beiträge: 16 |
#4
Malwarebytes leibt jedesmal am adobe reader hängen,hab mir schon überlegt ob ich ihn einfach löschen soll?
habe den adobe jetzt gelöscht,leider bleibt malwareb.jetzt woanders hängen Dieser Beitrag wurde am 20.07.2008 um 13:05 Uhr von DrButterblume editiert.
|
|
|
||
20.07.2008, 13:10
Member
Beiträge: 325 |
#5
@ Dr Butterblume
Versuche Malwarebytes im abgesicherten Modus zu starten! |
|
|
||
20.07.2008, 13:24
Member
Themenstarter Beiträge: 16 |
#6
was ist ein abgesicherter modus?
hab es rausgefunden!! Datenbank Version: 969 Windows 6.0.6001 Service Pack 1 13:58:58 20.07.2008 mbam-log-7-20-2008 (13-58-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 103581 Laufzeit: 11 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. SORRY FÜR DAS KAUDERWELSCH; ICH HOFFE DAS RICHTIGE IST HIER DABEI Datenbank Version: 960 Windows 6.0.6001 Service Pack 1 14:27:39 17.07.2008 mbam-log-7-17-2008 (14-27-39).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 103332 Scan Dauer: 14 minute(s), 7 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 9 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Users\Butterblume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. UND NOCHWAS______________________________ Datenbank Version: 969 Windows 6.0.6001 Service Pack 1 13:58:58 20.07.2008 mbam-log-7-20-2008 (13-58-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 103581 Laufzeit: 11 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. Dieser Beitrag wurde am 20.07.2008 um 14:04 Uhr von DrButterblume editiert.
|
|
|
||
20.07.2008, 14:08
Member
Beiträge: 325 |
#7
...nun probiere nochmal Combofix im Normalmodus,evtl schlägt da Dein Virenscanner an und meckert eine Datei (---.vbs) an,-diese akzeptieren/durchlassen.Dann den Combofix-Log hier posten.
(Sollte es immer noch nicht funktionieren dann mit Malwarebytes im Normal-Modus nochmal vorher scannen) |
|
|
||
20.07.2008, 14:13
Member
Themenstarter Beiträge: 16 |
#8
habe gerade combofix im abgesicherten laufen lassen,und jetzt dieses bekommen,werde es jetzt nochmal im normalen machen
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1554 [GMT 2:00] ausgeführt von:: C:\Users\Butterblume\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Users\BUTTER~1\AppData\Local\bixfs.dat C:\Users\BUTTER~1\AppData\Local\bixfs.exe C:\Users\BUTTER~1\AppData\Local\bixfs_nav.dat C:\Users\BUTTER~1\AppData\Local\bixfs_navps.dat c:\Users\Butterblume\AppData\Local\bixfs.dat C:\Users\Butterblume\AppData\Local\bixfs.exe c:\Users\Butterblume\AppData\Local\bixfs_nav.dat c:\Users\Butterblume\AppData\Local\bixfs_navps.dat C:\Windows\system32\ACER.exe C:\Windows\system32\x64 C:\Windows\system32\x64\csnp2uvc.dll C:\Windows\system32\x64\rsnpvc64.dll C:\Windows\system32\x64\sncduvc.sys C:\Windows\system32\x64\snp2uvc.sys C:\Windows\system32\x64\vsnpvc64.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-20 bis 2008-07-20 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-20 11:45 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-07-20 09:50 --------- d-----w C:\Program Files\CCleaner 2008-07-18 18:25 --------- d-----w C:\Program Files\Sauerbraten 2008-07-18 17:15 36,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys 2008-07-18 17:15 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys 2008-07-18 14:07 --------- d-----w C:\Program Files\Microsoft SQL Server 2008-07-18 14:06 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-07-18 11:17 --------- d-----w C:\PROGRA~2\Ad Muncher 2008-07-17 17:41 --------- d-----w C:\PROGRA~2\Microsoft Help 2008-07-17 17:08 --------- d-----w C:\Program Files\Google 2008-07-17 16:57 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy 2008-07-17 12:41 --------- d---a-w C:\PROGRA~2\TEMP 2008-07-17 12:11 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Malwarebytes 2008-07-17 12:11 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Malwarebytes 2008-07-17 12:11 --------- d-----w C:\PROGRA~2\Malwarebytes 2008-07-17 10:35 --------- d-----w C:\PROGRA~2\Google Updater 2008-07-17 09:26 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Yahoo! 2008-07-17 09:26 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Yahoo! 2008-07-17 09:26 --------- d-----w C:\PROGRA~2\Yahoo! Companion 2008-07-14 19:11 --------- d-----w C:\Users\Butterblume\AppData\Roaming\FlashGet 2008-07-14 19:11 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\FlashGet 2008-07-14 16:10 --------- d-----w C:\Users\Butterblume\AppData\Roaming\CyberLink 2008-07-14 16:10 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\CyberLink 2008-07-14 16:10 --------- d-----w C:\PROGRA~2\CyberLink 2008-07-13 18:37 --------- d-----w C:\Program Files\Sun 2008-07-13 18:37 --------- d-----w C:\Program Files\Java 2008-07-13 18:35 --------- d-----w C:\Program Files\Common Files\Java 2008-07-13 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-13 12:19 --------- d-----w C:\Users\Butterblume\AppData\Roaming\COWON 2008-07-13 12:19 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\COWON 2008-07-13 12:19 --------- d-----w C:\PROGRA~2\Sony Corporation 2008-07-13 12:04 --------- d-----w C:\Program Files\Sony 2008-07-13 10:40 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Sony Corporation 2008-07-13 10:40 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Sony Corporation 2008-07-13 10:40 --------- d-----w C:\PROGRA~2\SonicStage 2008-07-13 10:39 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-07-13 10:14 --------- d-----w C:\Program Files\Common Files\Sony Shared 2008-07-13 09:30 --------- d-----w C:\Program Files\Windows Live 2008-07-13 09:04 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Talkback 2008-07-13 09:04 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Talkback 2008-07-13 08:56 --------- d-----w C:\Program Files\Avira 2008-07-13 08:56 --------- d-----w C:\PROGRA~2\Avira 2008-07-13 08:07 --------- d-----w C:\Program Files\Windows Mail 2008-07-13 07:50 --------- d-----w C:\PROGRA~2\McAfee 2008-07-13 07:48 --------- d-----w C:\PROGRA~2\SiteAdvisor 2008-07-13 07:39 --------- d-----w C:\Program Files\Acer 2008-07-13 07:34 --------- d-sh--w C:\Program Files\Gemeinsame Dateien 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Vorlagen 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Startmenü 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Favoriten 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Dokumente 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Anwendungsdaten 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-05-21 13:10 --------- d-----w C:\Program Files\Launch Manager 2008-05-21 13:10 --------- d-----w C:\Program Files\Acer Inc 2008-05-21 13:09 --------- d-----w C:\Program Files\CyberLink 2008-05-21 13:09 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-05-21 13:07 --------- d-----w C:\Program Files\SuYin 2008-05-21 13:07 --------- d-----w C:\PROGRA~2\InstallShield 2008-05-21 13:06 --------- d-----w C:\Program Files\Common Files\snp2uvc 2008-05-21 13:01 --------- d-----w C:\Program Files\CONEXANT 2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll 2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll 2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll 2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll 2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll 2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe 2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe 2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll 2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll 2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll 2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll 2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-01-03 02:00 39472 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952] "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 21:35 102400] "PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 12:35 94208] "PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 10:56 200704] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 14:23 81920] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 12:06 62760] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 01:55 521776] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-01-08 01:51 858632] "WarReg_PopUp"="C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 09:03 303104] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424] "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:29 266497] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 02:25 4853760 C:\Windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-03-27 22:15:11 535336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{E1AB068B-FC20-4141-BF42-CEFF6745BC44}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{591C3AD8-8D95-4277-A254-325D850FA5C0}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD "{676DA796-511F-4DCC-A547-BE5659034699}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{59CE3BB5-EEC6-45AA-B8A1-89574ECCA47C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{55140B0A-6304-435A-903A-0E5252D51DDF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet "UDP Query User{503E6CB1-B4FF-49A6-A6F3-86BD53E910B2}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 16:00] S2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 09:51] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08] S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23] S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dd6346b-2735-11dd-b43b-806e6f6e6963}] \shell\AutoRun\command - E:\setupss.exe *Newly Created Service* - CATCHME *Newly Created Service* - ECACHE . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-eRecoveryService - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-20 14:09:08 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-20 14:10:00 ComboFix-quarantined-files.txt 2008-07-20 12:09:58 Pre-Run: Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden. Post-Run: 18 Verzeichnis(se), 47,991,455,744 Bytes frei 176 --- E O F --- 2008-07-18 14:10:00 UND DAS IST DAS ERGEBNISS VON COMBO IM ADMINISTR.MODUS______________ __________________________________________________________________ Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1048 [GMT 2:00] ausgeführt von:: C:\Users\Butterblume\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-06-20 bis 2008-07-20 )))))))))))))))))))))))))))))) . 2008-07-20 13:45 . 2008-07-18 19:15 36,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-07-20 13:45 . 2008-07-18 19:15 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-07-20 12:42 . 2008-07-20 13:45 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-20 11:50 . 2008-07-20 11:50 <DIR> d-------- C:\Program Files\CCleaner 2008-07-20 00:05 . 2008-07-20 00:07 250 --a------ C:\Windows\gmer.ini 2008-07-18 20:22 . 2008-07-18 20:25 <DIR> d-------- C:\Program Files\Sauerbraten 2008-07-18 16:07 . 2008-07-18 16:07 <DIR> d-------- C:\Windows\SQL9_KB948109_ENU 2008-07-18 16:06 . 2008-07-18 16:06 <DIR> d-------- C:\Program Files\Microsoft Silverlight 2008-07-18 13:16 . 2008-07-18 13:17 <DIR> d-------- C:\Users\All Users\Ad Muncher 2008-07-18 13:16 . 2008-07-18 13:17 <DIR> d-------- C:\PROGRA~2\Ad Muncher 2008-07-17 14:56 . 2008-07-17 18:57 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-07-17 14:56 . 2008-07-17 18:57 <DIR> d-------- C:\PROGRA~2\Spybot - Search & Destroy 2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Malwarebytes 2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\Users\All Users\Malwarebytes 2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\PROGRA~2\Malwarebytes 2008-07-17 11:37 . 2008-07-17 14:41 <DIR> d-a------ C:\Users\All Users\TEMP 2008-07-17 11:37 . 2008-07-17 14:41 <DIR> d-a------ C:\PROGRA~2\TEMP 2008-07-17 11:35 . 2008-07-17 12:35 <DIR> d-------- C:\Users\All Users\Google Updater 2008-07-17 11:35 . 2008-07-17 19:08 <DIR> d-------- C:\Program Files\Google 2008-07-17 11:35 . 2008-07-17 12:35 <DIR> d-------- C:\PROGRA~2\Google Updater 2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Yahoo! 2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\Users\All Users\Yahoo! Companion 2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\PROGRA~2\Yahoo! Companion 2008-07-14 22:18 . 2008-07-14 22:18 <DIR> d-------- C:\Windows\System32\URTTEMP 2008-07-14 21:11 . 2008-07-14 21:11 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\FlashGet 2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\CyberLink 2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\Users\All Users\CyberLink 2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\PROGRA~2\CyberLink 2008-07-13 20:37 . 2008-07-13 20:37 <DIR> d-------- C:\Program Files\Sun 2008-07-13 20:36 . 2008-07-13 20:37 <DIR> d-------- C:\Program Files\Java 2008-07-13 20:35 . 2008-07-13 20:35 <DIR> d-------- C:\Program Files\Common Files\Java 2008-07-13 14:05 . 2007-01-13 08:25 532,480 --a------ C:\Windows\System32\CddbPlaylist2Sony.dll 2008-07-13 14:05 . 2006-10-18 16:30 129,784 --------- C:\Windows\System32\pxafs.dll 2008-07-13 14:05 . 2007-01-13 08:27 98,304 --a------ C:\Windows\System32\CddbLangDESony.dll 2008-07-13 14:04 . 2008-07-13 14:04 <DIR> d-------- C:\Windows\System32\Iosubsys 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Videos 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Searches 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Saved Games 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Pictures 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Links 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Downloads 2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Documents 2008-07-13 13:11 . 2008-07-13 14:19 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\COWON 2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\Users\All Users\SonicStage 2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\PROGRA~2\SonicStage 2008-07-13 12:39 . 2008-07-13 12:39 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-07-13 12:14 . 2001-08-31 15:07 27,255 --------- C:\Windows\System32\drivers\NWWMUSB.sys 2008-07-13 12:10 . 2008-07-13 14:19 <DIR> d-------- C:\Users\All Users\Sony Corporation 2008-07-13 12:10 . 2008-07-13 14:19 <DIR> d-------- C:\PROGRA~2\Sony Corporation 2008-07-13 12:09 . 2008-07-13 12:40 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Sony Corporation 2008-07-13 12:09 . 2008-07-13 14:04 <DIR> d-------- C:\Program Files\Sony 2008-07-13 12:09 . 2008-07-13 12:14 <DIR> d-------- C:\Program Files\Common Files\Sony Shared 2008-07-13 11:31 . 2008-07-13 11:31 <DIR> d-------- C:\Users\All Users\Google 2008-07-13 11:30 . 2008-07-13 11:30 <DIR> d-------- C:\Program Files\Windows Live 2008-07-13 11:04 . 2008-07-13 11:04 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Talkback 2008-07-13 11:04 . 2008-07-13 11:04 0 --a------ C:\Windows\nsreg.dat 2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\Users\All Users\Avira 2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\Program Files\Avira 2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\PROGRA~2\Avira 2008-07-13 09:56 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll 2008-07-13 09:56 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll 2008-07-13 09:39 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Searches 2008-07-13 09:39 . 2008-07-19 21:26 <DIR> dr------- C:\Users\Butterblume\Contacts 2008-07-13 09:39 . 2008-07-13 09:39 <DIR> d-------- C:\Program Files\Acer 2008-07-13 09:38 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Videos 2008-07-13 09:38 . 2008-07-13 19:58 <DIR> dr------- C:\Users\Butterblume\Saved Games 2008-07-13 09:38 . 2008-07-19 22:33 <DIR> dr------- C:\Users\Butterblume\Pictures 2008-07-13 09:38 . 2008-07-17 19:04 <DIR> dr------- C:\Users\Butterblume\Music 2008-07-13 09:38 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Links 2008-07-13 09:38 . 2008-07-17 11:33 <DIR> dr------- C:\Users\Butterblume\Downloads 2008-07-13 09:38 . 2008-07-19 16:43 <DIR> dr------- C:\Users\Butterblume\Documents 2008-07-13 09:38 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Media Center Programs 2008-07-13 09:38 . 2008-07-13 09:39 <DIR> d--h----- C:\Users\Butterblume\AppData 2008-07-13 09:38 . 2008-07-17 19:04 <DIR> d-------- C:\Users\Butterblume 2008-07-13 09:34 . 2008-07-13 09:34 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 14:07 --------- d-----w C:\Program Files\Microsoft SQL Server 2008-07-17 17:41 --------- d-----w C:\PROGRA~2\Microsoft Help 2008-07-13 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-13 08:07 --------- d-----w C:\Program Files\Windows Mail 2008-07-13 07:50 --------- d-----w C:\PROGRA~2\McAfee 2008-07-13 07:48 --------- d-----w C:\PROGRA~2\SiteAdvisor 2008-07-13 07:34 --------- d-sh--w C:\Program Files\Gemeinsame Dateien 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Vorlagen 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Startmenü 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Favoriten 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Dokumente 2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Anwendungsdaten 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-05-21 13:10 --------- d-----w C:\Program Files\Launch Manager 2008-05-21 13:10 --------- d-----w C:\Program Files\Acer Inc 2008-05-21 13:09 --------- d-----w C:\Program Files\CyberLink 2008-05-21 13:09 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-05-21 13:07 --------- d-----w C:\Program Files\SuYin 2008-05-21 13:07 --------- d-----w C:\PROGRA~2\InstallShield 2008-05-21 13:06 --------- d-----w C:\Program Files\Common Files\snp2uvc 2008-05-21 13:01 --------- d-----w C:\Program Files\CONEXANT 2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll 2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll 2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll 2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll 2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll 2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe 2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe 2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll 2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll 2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll 2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-01-03 02:00 39472 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952] "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 21:35 102400] "PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 12:35 94208] "PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 10:56 200704] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 14:23 81920] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 12:06 62760] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 01:55 521776] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-01-08 01:51 858632] "WarReg_PopUp"="C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 09:03 303104] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424] "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:29 266497] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 02:25 4853760 C:\Windows\RtHDVCpl.exe] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-03-27 22:15:11 535336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{E1AB068B-FC20-4141-BF42-CEFF6745BC44}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{591C3AD8-8D95-4277-A254-325D850FA5C0}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD "{676DA796-511F-4DCC-A547-BE5659034699}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{59CE3BB5-EEC6-45AA-B8A1-89574ECCA47C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{55140B0A-6304-435A-903A-0E5252D51DDF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet "UDP Query User{503E6CB1-B4FF-49A6-A6F3-86BD53E910B2}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 09:51] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 16:00] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08] S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23] S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dd6346b-2735-11dd-b43b-806e6f6e6963}] \shell\AutoRun\command - E:\setupss.exe *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-20 14:20:22 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-20 14:21:46 ComboFix-quarantined-files.txt 2008-07-20 12:21:36 ComboFix2.txt 2008-07-20 12:10:00 Pre-Run: 9 Verzeichnis(se), 45,868,654,592 Bytes frei Post-Run: 18 Verzeichnis(se), 45,730,209,792 Bytes frei 189 --- E O F --- 2008-07-18 14:10:00 so, und jetzt?ich trau mich auf gar keine andere seite mehr,is jetzt alles vorbei? warscheinlich nicht,, was muss ich tun das ich mir sowas nicht mehr einfange?wieder xp draufladen? Dieser Beitrag wurde am 20.07.2008 um 14:27 Uhr von DrButterblume editiert.
|
|
|
||
20.07.2008, 15:13
Member
Beiträge: 325 |
#9
Kontrolliere mal unter dem Eintrag "Dateien erstellt von 2008-06-20 bis 2008-07-20" hier im Log ob die Einträge hinter Programfiles und "PROGRA~2" auch alle von Dir installiert wurden bzw. zum Kaufpaket gehörten.Zu Programmen wie "Sauerbraten" kann ich Dir nämlich nichts dazu sagen.Desweiteren müßtest Du auf C einmal den Ordner "Programmfiles" und dann evtl. nochmal Programme haben.Dies kann normal sein unter Vista bzw. wenn Du Programme englischen Ursprungs installiert hast.Am besten mal abwarten was ein Log-Experte zu Deinen Post sagt,Vista ist noch bißchen Neuland.
Kommen denn noch selbstständige Fenster ?? Berichte mal bitte...! |
|
|
||
20.07.2008, 15:26
Member
Themenstarter Beiträge: 16 |
#10
also bisher kommen keine fenster mehr,es gab aber schon öfters solche pausen.
ich werd das noch ein bischen beobachten müssen bevor ich mich da festlege. so wie ich das jetzt verstehe,kann mir das nur passieren wenn ich was runterlade oder? da kann es eigendlich nur der sauerbraten gewesen sein,oder moz.firefox.bzw. antivir .sonst kann ich mich an nix erinnern . übrigens ist das problem das erstemal noch der aktualisierung von moz.firefox aufgetreten,den sauerbraten hab ich schon etliche tage früher runtergeladen. ach ja,und sonic stage habe ich mir runtergezogen von einem link den ich von SONY habe und da fällt mir auch der jet audio player ein,den ich wieder gelöscht habe,aber desen überreste nicht mehr von meinem pc wollen(dh,beim anschliesen der externen festplatte frägt mich der pc mit was ich die musik anhören will,und da is auch der deinstallierte audio player dabei,klappt aber dann nicht) wie kann ich denn sowas in zukunft verhindern?soll ich den sauerbraten nicht mehr spielen? (übrigens diese werbungen haben sich in mein gehirn gebrannt,da werde ich nie mehr was kaufen) Dieser Beitrag wurde am 20.07.2008 um 16:31 Uhr von DrButterblume editiert.
|
|
|
||
20.07.2008, 15:37
Member
Beiträge: 325 |
#11
...kannst ja nochmal einen Hijackthis -Log posten.Aber wie gesagt der Combofix-Log muß nochmal begutachtet werden!
|
|
|
||
20.07.2008, 16:39
Member
Themenstarter Beiträge: 16 |
#12
ich glaube die werbung kommt nicht mehr zumindest hatte ich noch nie so lange meine ruhe
|
|
|
||
20.07.2008, 16:52
Moderator
Beiträge: 5694 |
#13
Hallo Butterblume
Das Log sieht sauber aus. >> Erstelle ein HJT Log und poste es hier: http://virus-protect.org/hjtkurz.html >> Mach noch einen Onlinescan mit Bitdefender und poste das Ergebnis: http://virus-protect.org/onlinescan.html Gruss Swiss |
|
|
||
20.07.2008, 17:03
Member
Themenstarter Beiträge: 16 |
#14
DAS IST HJT-LOG------------------------------------------------------
Scan saved at 17:01:13, on 20.07.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Windows\PLFSetL.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LManager.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Empowering Technology Launcher.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7633 bytes |
|
|
||
20.07.2008, 17:09
Moderator
Beiträge: 5694 |
#15
DrButterblume
Lass folgende Dateien bei www.virustotal.com/de prüfen und poste das Ergsbnis: C:\Windows\PLFSetL.exe C:\Windows\PLFSetI.exe Gruss Swiss |
|
|
||
ich habe mir vor 2 wochen einen laptop gekauft,mit vista.
bis dahin hatte ich xp,und keine probleme.mein net-verhalten hat sich nicht verändert,doch seit ein paar tagen,öffnen sich selbständig fenster die sich über das von mir geöffnete legen.mit gezielter werbung,das heißt als ich dieses forum hier anklickte,bot mir die werbung ein programm zur beseitigung von viren an,bei e-bay öffnet sich neckermann werbung usw.
ich weiß ja nicht wie das hier läuft,ob die "helfer"das hier aus überzeugung tun,oder für geld,auf jeden fall verstehe ich beim durchlesen der tipps nur bahnhof,die pc sprache ist mir fremd.also mit mir wird es sicher nicht leicht.
wenn sich trotzdem jemand mir annimmt wäre ich sehr froh.