Es öffnen sich permanent selbstständig Fenster mit gezielter Werbung

#0
20.07.2008, 11:25
Member

Beiträge: 16
#1 ich hoffe mal meine kontaktaufnahme ist so richtig!?
ich habe mir vor 2 wochen einen laptop gekauft,mit vista.
bis dahin hatte ich xp,und keine probleme.mein net-verhalten hat sich nicht verändert,doch seit ein paar tagen,öffnen sich selbständig fenster die sich über das von mir geöffnete legen.mit gezielter werbung,das heißt als ich dieses forum hier anklickte,bot mir die werbung ein programm zur beseitigung von viren an,bei e-bay öffnet sich neckermann werbung usw.
ich weiß ja nicht wie das hier läuft,ob die "helfer"das hier aus überzeugung tun,oder für geld,auf jeden fall verstehe ich beim durchlesen der tipps nur bahnhof,die pc sprache ist mir fremd.also mit mir wird es sicher nicht leicht.
wenn sich trotzdem jemand mir annimmt wäre ich sehr froh.
Seitenanfang Seitenende
20.07.2008, 11:41
Member

Beiträge: 202
#2 Hallo hier fängt alles an danach kann dir gezielt geholfen werden

http://board.protecus.de/t23188.htm

alles der reihe nach abarbeiten und hier posten was zu gross is einfach anhängen
Seitenanfang Seitenende
20.07.2008, 11:44
Moderator

Beiträge: 5694
#3 Hallo DrButterblume

Bei jedem Link ist alles genaustens beschrieben. Wenn du fragen hast einfach melden.

>>
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

>>
scannen mit Malwarebytes und alles gefundene entfernen lassen+ poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
20.07.2008, 12:47
Member

Themenstarter

Beiträge: 16
#4 Malwarebytes leibt jedesmal am adobe reader hängen,hab mir schon überlegt ob ich ihn einfach löschen soll?

habe den adobe jetzt gelöscht,leider bleibt malwareb.jetzt woanders hängen
Dieser Beitrag wurde am 20.07.2008 um 13:05 Uhr von DrButterblume editiert.
Seitenanfang Seitenende
20.07.2008, 13:10
Member

Beiträge: 325
#5 @ Dr Butterblume
Versuche Malwarebytes im abgesicherten Modus zu starten!
Seitenanfang Seitenende
20.07.2008, 13:24
Member

Themenstarter

Beiträge: 16
#6 was ist ein abgesicherter modus?

hab es rausgefunden!!


Datenbank Version: 969
Windows 6.0.6001 Service Pack 1

13:58:58 20.07.2008
mbam-log-7-20-2008 (13-58-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103581
Laufzeit: 11 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


SORRY FÜR DAS KAUDERWELSCH; ICH HOFFE DAS RICHTIGE IST HIER DABEI





Datenbank Version: 960
Windows 6.0.6001 Service Pack 1

14:27:39 17.07.2008
mbam-log-7-17-2008 (14-27-39).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 103332
Scan Dauer: 14 minute(s), 7 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 9

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Butterblume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.




UND NOCHWAS______________________________



Datenbank Version: 969
Windows 6.0.6001 Service Pack 1

13:58:58 20.07.2008
mbam-log-7-20-2008 (13-58-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103581
Laufzeit: 11 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Dieser Beitrag wurde am 20.07.2008 um 14:04 Uhr von DrButterblume editiert.
Seitenanfang Seitenende
20.07.2008, 14:08
Member

Beiträge: 325
#7 ...nun probiere nochmal Combofix im Normalmodus,evtl schlägt da Dein Virenscanner an und meckert eine Datei (---.vbs) an,-diese akzeptieren/durchlassen.Dann den Combofix-Log hier posten.
(Sollte es immer noch nicht funktionieren dann mit Malwarebytes im Normal-Modus nochmal vorher scannen)
Seitenanfang Seitenende
20.07.2008, 14:13
Member

Themenstarter

Beiträge: 16
#8 habe gerade combofix im abgesicherten laufen lassen,und jetzt dieses bekommen,werde es jetzt nochmal im normalen machen


Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1554 [GMT 2:00]
ausgeführt von:: C:\Users\Butterblume\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\BUTTER~1\AppData\Local\bixfs.dat
C:\Users\BUTTER~1\AppData\Local\bixfs.exe
C:\Users\BUTTER~1\AppData\Local\bixfs_nav.dat
C:\Users\BUTTER~1\AppData\Local\bixfs_navps.dat
c:\Users\Butterblume\AppData\Local\bixfs.dat
C:\Users\Butterblume\AppData\Local\bixfs.exe
c:\Users\Butterblume\AppData\Local\bixfs_nav.dat
c:\Users\Butterblume\AppData\Local\bixfs_navps.dat
C:\Windows\system32\ACER.exe
C:\Windows\system32\x64
C:\Windows\system32\x64\csnp2uvc.dll
C:\Windows\system32\x64\rsnpvc64.dll
C:\Windows\system32\x64\sncduvc.sys
C:\Windows\system32\x64\snp2uvc.sys
C:\Windows\system32\x64\vsnpvc64.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-20 bis 2008-07-20 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 11:45 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 09:50 --------- d-----w C:\Program Files\CCleaner
2008-07-18 18:25 --------- d-----w C:\Program Files\Sauerbraten
2008-07-18 17:15 36,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-18 17:15 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-18 14:07 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-18 14:06 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-18 11:17 --------- d-----w C:\PROGRA~2\Ad Muncher
2008-07-17 17:41 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-17 17:08 --------- d-----w C:\Program Files\Google
2008-07-17 16:57 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-07-17 12:41 --------- d---a-w C:\PROGRA~2\TEMP
2008-07-17 12:11 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Malwarebytes
2008-07-17 12:11 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Malwarebytes
2008-07-17 12:11 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-07-17 10:35 --------- d-----w C:\PROGRA~2\Google Updater
2008-07-17 09:26 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Yahoo!
2008-07-17 09:26 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Yahoo!
2008-07-17 09:26 --------- d-----w C:\PROGRA~2\Yahoo! Companion
2008-07-14 19:11 --------- d-----w C:\Users\Butterblume\AppData\Roaming\FlashGet
2008-07-14 19:11 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\FlashGet
2008-07-14 16:10 --------- d-----w C:\Users\Butterblume\AppData\Roaming\CyberLink
2008-07-14 16:10 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\CyberLink
2008-07-14 16:10 --------- d-----w C:\PROGRA~2\CyberLink
2008-07-13 18:37 --------- d-----w C:\Program Files\Sun
2008-07-13 18:37 --------- d-----w C:\Program Files\Java
2008-07-13 18:35 --------- d-----w C:\Program Files\Common Files\Java
2008-07-13 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 12:19 --------- d-----w C:\Users\Butterblume\AppData\Roaming\COWON
2008-07-13 12:19 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\COWON
2008-07-13 12:19 --------- d-----w C:\PROGRA~2\Sony Corporation
2008-07-13 12:04 --------- d-----w C:\Program Files\Sony
2008-07-13 10:40 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Sony Corporation
2008-07-13 10:40 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Sony Corporation
2008-07-13 10:40 --------- d-----w C:\PROGRA~2\SonicStage
2008-07-13 10:39 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 10:14 --------- d-----w C:\Program Files\Common Files\Sony Shared
2008-07-13 09:30 --------- d-----w C:\Program Files\Windows Live
2008-07-13 09:04 --------- d-----w C:\Users\Butterblume\AppData\Roaming\Talkback
2008-07-13 09:04 --------- d-----w C:\Users\BUTTER~1\AppData\Roaming\Talkback
2008-07-13 08:56 --------- d-----w C:\Program Files\Avira
2008-07-13 08:56 --------- d-----w C:\PROGRA~2\Avira
2008-07-13 08:07 --------- d-----w C:\Program Files\Windows Mail
2008-07-13 07:50 --------- d-----w C:\PROGRA~2\McAfee
2008-07-13 07:48 --------- d-----w C:\PROGRA~2\SiteAdvisor
2008-07-13 07:39 --------- d-----w C:\Program Files\Acer
2008-07-13 07:34 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Vorlagen
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Startmenü
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Favoriten
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Dokumente
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Anwendungsdaten
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-05-21 13:10 --------- d-----w C:\Program Files\Launch Manager
2008-05-21 13:10 --------- d-----w C:\Program Files\Acer Inc
2008-05-21 13:09 --------- d-----w C:\Program Files\CyberLink
2008-05-21 13:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-21 13:07 --------- d-----w C:\Program Files\SuYin
2008-05-21 13:07 --------- d-----w C:\PROGRA~2\InstallShield
2008-05-21 13:06 --------- d-----w C:\Program Files\Common Files\snp2uvc
2008-05-21 13:01 --------- d-----w C:\Program Files\CONEXANT
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 02:00 39472 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 21:35 102400]
"PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 12:35 94208]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 10:56 200704]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 14:23 81920]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 12:06 62760]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 01:55 521776]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-01-08 01:51 858632]
"WarReg_PopUp"="C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 09:03 303104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:29 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 02:25 4853760 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-03-27 22:15:11 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E1AB068B-FC20-4141-BF42-CEFF6745BC44}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{591C3AD8-8D95-4277-A254-325D850FA5C0}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{676DA796-511F-4DCC-A547-BE5659034699}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{59CE3BB5-EEC6-45AA-B8A1-89574ECCA47C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{55140B0A-6304-435A-903A-0E5252D51DDF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{503E6CB1-B4FF-49A6-A6F3-86BD53E910B2}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 16:00]
S2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 09:51]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dd6346b-2735-11dd-b43b-806e6f6e6963}]
\shell\AutoRun\command - E:\setupss.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - ECACHE
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-eRecoveryService - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 14:09:08
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-20 14:10:00
ComboFix-quarantined-files.txt 2008-07-20 12:09:58

Pre-Run: Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Post-Run: 18 Verzeichnis(se), 47,991,455,744 Bytes frei

176 --- E O F --- 2008-07-18 14:10:00


UND DAS IST DAS ERGEBNISS VON COMBO IM ADMINISTR.MODUS______________
__________________________________________________________________


Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1048 [GMT 2:00]
ausgeführt von:: C:\Users\Butterblume\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-20 bis 2008-07-20 ))))))))))))))))))))))))))))))
.

2008-07-20 13:45 . 2008-07-18 19:15 36,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-20 13:45 . 2008-07-18 19:15 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-20 12:42 . 2008-07-20 13:45 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 11:50 . 2008-07-20 11:50 <DIR> d-------- C:\Program Files\CCleaner
2008-07-20 00:05 . 2008-07-20 00:07 250 --a------ C:\Windows\gmer.ini
2008-07-18 20:22 . 2008-07-18 20:25 <DIR> d-------- C:\Program Files\Sauerbraten
2008-07-18 16:07 . 2008-07-18 16:07 <DIR> d-------- C:\Windows\SQL9_KB948109_ENU
2008-07-18 16:06 . 2008-07-18 16:06 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-07-18 13:16 . 2008-07-18 13:17 <DIR> d-------- C:\Users\All Users\Ad Muncher
2008-07-18 13:16 . 2008-07-18 13:17 <DIR> d-------- C:\PROGRA~2\Ad Muncher
2008-07-17 14:56 . 2008-07-17 18:57 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-07-17 14:56 . 2008-07-17 18:57 <DIR> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Malwarebytes
2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-07-17 14:11 . 2008-07-17 14:11 <DIR> d-------- C:\PROGRA~2\Malwarebytes
2008-07-17 11:37 . 2008-07-17 14:41 <DIR> d-a------ C:\Users\All Users\TEMP
2008-07-17 11:37 . 2008-07-17 14:41 <DIR> d-a------ C:\PROGRA~2\TEMP
2008-07-17 11:35 . 2008-07-17 12:35 <DIR> d-------- C:\Users\All Users\Google Updater
2008-07-17 11:35 . 2008-07-17 19:08 <DIR> d-------- C:\Program Files\Google
2008-07-17 11:35 . 2008-07-17 12:35 <DIR> d-------- C:\PROGRA~2\Google Updater
2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Yahoo!
2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\Users\All Users\Yahoo! Companion
2008-07-17 11:26 . 2008-07-17 11:26 <DIR> d-------- C:\PROGRA~2\Yahoo! Companion
2008-07-14 22:18 . 2008-07-14 22:18 <DIR> d-------- C:\Windows\System32\URTTEMP
2008-07-14 21:11 . 2008-07-14 21:11 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\FlashGet
2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\CyberLink
2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\Users\All Users\CyberLink
2008-07-14 18:10 . 2008-07-14 18:10 <DIR> d-------- C:\PROGRA~2\CyberLink
2008-07-13 20:37 . 2008-07-13 20:37 <DIR> d-------- C:\Program Files\Sun
2008-07-13 20:36 . 2008-07-13 20:37 <DIR> d-------- C:\Program Files\Java
2008-07-13 20:35 . 2008-07-13 20:35 <DIR> d-------- C:\Program Files\Common Files\Java
2008-07-13 14:05 . 2007-01-13 08:25 532,480 --a------ C:\Windows\System32\CddbPlaylist2Sony.dll
2008-07-13 14:05 . 2006-10-18 16:30 129,784 --------- C:\Windows\System32\pxafs.dll
2008-07-13 14:05 . 2007-01-13 08:27 98,304 --a------ C:\Windows\System32\CddbLangDESony.dll
2008-07-13 14:04 . 2008-07-13 14:04 <DIR> d-------- C:\Windows\System32\Iosubsys
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Searches
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Saved Games
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Links
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-07-13 14:03 . 2008-07-13 14:03 <DIR> dr------- C:\Windows\System32\config\systemprofile\Documents
2008-07-13 13:11 . 2008-07-13 14:19 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\COWON
2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\Users\All Users\SonicStage
2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\PROGRA~2\SonicStage
2008-07-13 12:39 . 2008-07-13 12:39 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-13 12:14 . 2001-08-31 15:07 27,255 --------- C:\Windows\System32\drivers\NWWMUSB.sys
2008-07-13 12:10 . 2008-07-13 14:19 <DIR> d-------- C:\Users\All Users\Sony Corporation
2008-07-13 12:10 . 2008-07-13 14:19 <DIR> d-------- C:\PROGRA~2\Sony Corporation
2008-07-13 12:09 . 2008-07-13 12:40 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Sony Corporation
2008-07-13 12:09 . 2008-07-13 14:04 <DIR> d-------- C:\Program Files\Sony
2008-07-13 12:09 . 2008-07-13 12:14 <DIR> d-------- C:\Program Files\Common Files\Sony Shared
2008-07-13 11:31 . 2008-07-13 11:31 <DIR> d-------- C:\Users\All Users\Google
2008-07-13 11:30 . 2008-07-13 11:30 <DIR> d-------- C:\Program Files\Windows Live
2008-07-13 11:04 . 2008-07-13 11:04 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Talkback
2008-07-13 11:04 . 2008-07-13 11:04 0 --a------ C:\Windows\nsreg.dat
2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\Users\All Users\Avira
2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\Program Files\Avira
2008-07-13 10:56 . 2008-07-13 10:56 <DIR> d-------- C:\PROGRA~2\Avira
2008-07-13 09:56 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-07-13 09:56 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-07-13 09:39 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Searches
2008-07-13 09:39 . 2008-07-19 21:26 <DIR> dr------- C:\Users\Butterblume\Contacts
2008-07-13 09:39 . 2008-07-13 09:39 <DIR> d-------- C:\Program Files\Acer
2008-07-13 09:38 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Videos
2008-07-13 09:38 . 2008-07-13 19:58 <DIR> dr------- C:\Users\Butterblume\Saved Games
2008-07-13 09:38 . 2008-07-19 22:33 <DIR> dr------- C:\Users\Butterblume\Pictures
2008-07-13 09:38 . 2008-07-17 19:04 <DIR> dr------- C:\Users\Butterblume\Music
2008-07-13 09:38 . 2008-07-13 09:39 <DIR> dr------- C:\Users\Butterblume\Links
2008-07-13 09:38 . 2008-07-17 11:33 <DIR> dr------- C:\Users\Butterblume\Downloads
2008-07-13 09:38 . 2008-07-19 16:43 <DIR> dr------- C:\Users\Butterblume\Documents
2008-07-13 09:38 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Butterblume\AppData\Roaming\Media Center Programs
2008-07-13 09:38 . 2008-07-13 09:39 <DIR> d--h----- C:\Users\Butterblume\AppData
2008-07-13 09:38 . 2008-07-17 19:04 <DIR> d-------- C:\Users\Butterblume
2008-07-13 09:34 . 2008-07-13 09:34 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 14:07 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-07-17 17:41 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-13 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 08:07 --------- d-----w C:\Program Files\Windows Mail
2008-07-13 07:50 --------- d-----w C:\PROGRA~2\McAfee
2008-07-13 07:48 --------- d-----w C:\PROGRA~2\SiteAdvisor
2008-07-13 07:34 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Vorlagen
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Startmenü
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Favoriten
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Dokumente
2008-07-13 07:34 --------- d-sh--w C:\PROGRA~2\Anwendungsdaten
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-05-21 13:10 --------- d-----w C:\Program Files\Launch Manager
2008-05-21 13:10 --------- d-----w C:\Program Files\Acer Inc
2008-05-21 13:09 --------- d-----w C:\Program Files\CyberLink
2008-05-21 13:09 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-21 13:07 --------- d-----w C:\Program Files\SuYin
2008-05-21 13:07 --------- d-----w C:\PROGRA~2\InstallShield
2008-05-21 13:06 --------- d-----w C:\Program Files\Common Files\snp2uvc
2008-05-21 13:01 --------- d-----w C:\Program Files\CONEXANT
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-04-26 08:25 3,600,952 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-26 08:25 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 02:00 39472 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 11:58 213936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 16:44 178712]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 21:35 102400]
"PLFSetL"="C:\Windows\PLFSetL.exe" [2007-07-05 12:35 94208]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 10:56 200704]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 14:23 81920]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 12:06 62760]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 01:55 521776]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-01-08 01:51 858632]
"WarReg_PopUp"="C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 09:03 303104]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 19:29 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 02:25 4853760 C:\Windows\RtHDVCpl.exe]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-03-27 22:15:11 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E1AB068B-FC20-4141-BF42-CEFF6745BC44}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{591C3AD8-8D95-4277-A254-325D850FA5C0}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{676DA796-511F-4DCC-A547-BE5659034699}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{59CE3BB5-EEC6-45AA-B8A1-89574ECCA47C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{55140B0A-6304-435A-903A-0E5252D51DDF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{503E6CB1-B4FF-49A6-A6F3-86BD53E910B2}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet

R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 09:51]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 16:00]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3dd6346b-2735-11dd-b43b-806e6f6e6963}]
\shell\AutoRun\command - E:\setupss.exe

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 14:20:22
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-20 14:21:46
ComboFix-quarantined-files.txt 2008-07-20 12:21:36
ComboFix2.txt 2008-07-20 12:10:00

Pre-Run: 9 Verzeichnis(se), 45,868,654,592 Bytes frei
Post-Run: 18 Verzeichnis(se), 45,730,209,792 Bytes frei

189 --- E O F --- 2008-07-18 14:10:00



so, und jetzt?ich trau mich auf gar keine andere seite mehr,is jetzt alles vorbei?

warscheinlich nicht,, was muss ich tun das ich mir sowas nicht mehr einfange?wieder xp draufladen?
Dieser Beitrag wurde am 20.07.2008 um 14:27 Uhr von DrButterblume editiert.
Seitenanfang Seitenende
20.07.2008, 15:13
Member

Beiträge: 325
#9 Kontrolliere mal unter dem Eintrag "Dateien erstellt von 2008-06-20 bis 2008-07-20" hier im Log ob die Einträge hinter Programfiles und "PROGRA~2" auch alle von Dir installiert wurden bzw. zum Kaufpaket gehörten.Zu Programmen wie "Sauerbraten" kann ich Dir nämlich nichts dazu sagen.Desweiteren müßtest Du auf C einmal den Ordner "Programmfiles" und dann evtl. nochmal Programme haben.Dies kann normal sein unter Vista bzw. wenn Du Programme englischen Ursprungs installiert hast.Am besten mal abwarten was ein Log-Experte zu Deinen Post sagt,Vista ist noch bißchen Neuland.
Kommen denn noch selbstständige Fenster ??
Berichte mal bitte...!
Seitenanfang Seitenende
20.07.2008, 15:26
Member

Themenstarter

Beiträge: 16
#10 also bisher kommen keine fenster mehr,es gab aber schon öfters solche pausen.
ich werd das noch ein bischen beobachten müssen bevor ich mich da festlege.
so wie ich das jetzt verstehe,kann mir das nur passieren wenn ich was runterlade oder? da kann es eigendlich nur der sauerbraten gewesen sein,oder moz.firefox.bzw. antivir .sonst kann ich mich an nix erinnern .
übrigens ist das problem das erstemal noch der aktualisierung von moz.firefox aufgetreten,den sauerbraten hab ich schon etliche tage früher runtergeladen.

ach ja,und sonic stage habe ich mir runtergezogen von einem link den ich von SONY habe und da fällt mir auch der jet audio player ein,den ich wieder gelöscht habe,aber desen überreste nicht mehr von meinem pc wollen(dh,beim anschliesen der externen festplatte frägt mich der pc mit was ich die musik anhören will,und da is auch der deinstallierte audio player dabei,klappt aber dann nicht)


wie kann ich denn sowas in zukunft verhindern?soll ich den sauerbraten nicht mehr spielen?
(übrigens diese werbungen haben sich in mein gehirn gebrannt,da werde ich nie mehr was kaufen)
Dieser Beitrag wurde am 20.07.2008 um 16:31 Uhr von DrButterblume editiert.
Seitenanfang Seitenende
20.07.2008, 15:37
Member

Beiträge: 325
#11 ...kannst ja nochmal einen Hijackthis -Log posten.Aber wie gesagt der Combofix-Log muß nochmal begutachtet werden!
Seitenanfang Seitenende
20.07.2008, 16:39
Member

Themenstarter

Beiträge: 16
#12 ich glaube die werbung kommt nicht mehr zumindest hatte ich noch nie so lange meine ruhe
Seitenanfang Seitenende
20.07.2008, 16:52
Moderator

Beiträge: 5694
#13 Hallo Butterblume

Das Log sieht sauber aus.

>>
Erstelle ein HJT Log und poste es hier:
http://virus-protect.org/hjtkurz.html

>>
Mach noch einen Onlinescan mit Bitdefender und poste das Ergebnis:
http://virus-protect.org/onlinescan.html

Gruss Swiss
Seitenanfang Seitenende
20.07.2008, 17:03
Member

Themenstarter

Beiträge: 16
#14 DAS IST HJT-LOG------------------------------------------------------



Scan saved at 17:01:13, on 20.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\PLFSetL.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7633 bytes
Seitenanfang Seitenende
20.07.2008, 17:09
Moderator

Beiträge: 5694
#15 DrButterblume

Lass folgende Dateien bei www.virustotal.com/de prüfen und poste das Ergsbnis:
C:\Windows\PLFSetL.exe
C:\Windows\PLFSetI.exe


Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »