em pc on internet.com |
||
|---|---|---|
| #0
| ||
|
02.10.2008, 20:10
Member
Beiträge: 11 |
||
 
|
|
|
|
02.10.2008, 20:15
Ehrenmitglied
 Beiträge: 6028 |
#2
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “ Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" . Auch wenn man die Updates runter geladen hat ,sollte vor den Scan nochmal Aktualisieren ! Melde wenn das Updaten nicht gelingt Waehle alle Laufwerke>Scan laufen lassen [b] Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
|
|
|
|
02.10.2008, 20:23
Member
Themenstarter Beiträge: 11 |
#3
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226 Windows 5.1.2600 Service Pack 2 02.10.2008 20:31:33 mbam-log-2008-10-02 (20-31-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58160 Laufzeit: 9 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 99 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Best.Tr.anz.u.Regenjacken.xls (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Firmleiter Adressliste.xls (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Jahresübersicht Frau Schellenberger.xls (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\080518 Sternwallfahrt und Jugendtag Untermarchtal.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007.04.11 Formblatt Rechnungsmuster allgemein KJF.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007.04.11 Formblatt Rechnungsmuster mit Nebenkosten KJF.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Adressliste.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Anmeldung-Ehinger-Jugend-Schüler-Sportfest-2007.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Chorproben und Termine von Living Voices.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Das Lied der Freiheit.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\einladung-06-23.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Einladung29.01.08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Einladung29.04.08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\fg-06-05-maiandacht.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\fg-21-09-kinderrechte.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\fg-24.02.-Jakobsbrunnendoc.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Fronleichnam Spielstraße 2008.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\HelferinsätzeJuFest.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\hermes.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Infoblatt Schäfchenkurs.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Infoblatt Werkkurs Biblische Figuren - 2.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\J-UFO 11.09.08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Jahresplan 2008.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Jahresplan08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Jgd.-turnier im Ausland.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Kaffe-Kuchen Sommerfest HGU 2008.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Konzept JUfo.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Kurzprotokoll 18.07.2008 - vorbereitung Jugo.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Logo09.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Merkiste1.Kunde.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Prof Marten-Vortrag.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Protokoll 04.07.2007 und Konzept.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Protokoll Firmvorbereitungstreffen 23.09.2008.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Protokoll Jufo 11.09.2008abg(2).doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Protokoll29.01.08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Protokoll29.04.08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Schulfest 2008.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Telefonliste Mitarbeiter SPFD.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Trikotbestellmitteilung250507.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Unter dem Segensschirm.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\VfB und Bayern Nov. 08.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Was meint denn.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\~$ikotbestellmitteilung250507.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\~$lferinsätzeJuFest.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Noten Jona.jpg (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1000103.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1280022.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1280047.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1280055.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1290099.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1300035.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1300048.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1300051.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P1300068.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3110033.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3110067.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3120075.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3130093.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3130100.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3130103.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3130112.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P3130117.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P6120347.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P6130362.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P6130365.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\P6130366.JPG (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\XMAS2007.jpg (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Zauberer.jpg (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\6481_appcompat.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\f047_appcompat.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\flodecon.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Office XP Professional mit FrontPage Setup(0001).txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\start.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\strtfile.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Franziska\Lokale Einstellungen\Temp\dd_netfx20MSI7D82.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Franziska\Lokale Einstellungen\Temp\dd_netfx20UI7D82.txt (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007_05rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007_06rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007_08rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007_10rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2007_11rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_01rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_03rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_04rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_05rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_06rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_07rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\2008_08rechnung_1940454018.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\agb.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Benzinpreis-1.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\einlad_100308_AK1.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Flyer - Was macht mein Kind im Internet.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\IDEltern35.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\KG-Schramberg-Stiftungs-Flyer-2006.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\Rockmysoul.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Lokale Einstellungen\Temp\vordruck_kuendigung_alte_kk.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Desktop\Allgemeine_Geschäftsbedingungen.pdf (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Franziska\Desktop\374961.jpg (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Lissy\Desktop\FL.xls (Trojan.Extension.Exploit) -> Quarantined and deleted successfully. Hier die log-datei Dieser Beitrag wurde am 02.10.2008 um 20:32 Uhr von luggl editiert.
|
|
|
|
|
|
|
02.10.2008, 20:37
Ehrenmitglied
Beiträge: 6028 |
#4
Poste mal ein log von Hijack This
Download: Trend Micro Hijack This™ Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
02.10.2008, 20:39
Member
Themenstarter Beiträge: 11 |
#5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:00, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Prismsta.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Mindjet\MindManager 6\MMReminderService.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\SweetIM\Messenger\SweetIM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Gemeinsame Dateien\NMSAccessU.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wurzelimperium.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hyperfolio Browser Spy] C:\Programme\hyperfolio\hfbspy.exe "C:\Programme\hyperfolio\hfolio.exe" O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [DW6] "C:\Programme\The Weather Channel FW\Desktop\DesktopWeather.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 12460 bytes hatte hjjackthis schon drauf 
|
|
|
|
|
|
|
02.10.2008, 20:53
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
|
|
|
|
02.10.2008, 21:29
Member
Themenstarter Beiträge: 11 |
#7
ComboFix 08-10-01.06 - Lukas 2008-10-02 21:05:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.464 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Jona\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\yoysgma.dat C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\yoysgma.exe C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\yoysgma_nav.dat C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\yoysgma_navps.dat C:\setup.exe C:\WINDOWS\pi.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Legacy_MCHINJDRV -------\Service_Boonty Games ((((((((((((((((((((((( Dateien erstellt von 2008-09-02 bis 2008-10-02 )))))))))))))))))))))))))))))) . 2008-10-02 20:17 . 2008-10-02 20:19 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-02 20:17 . 2008-10-02 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Malwarebytes 2008-10-02 20:17 . 2008-10-02 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-02 20:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-02 20:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-30 20:40 . 2008-09-30 20:40 <DIR> d-------- C:\Programme\The Weather Channel FW 2008-09-30 20:38 . 2008-09-30 20:47 <DIR> d-------- C:\Programme\Trillian 2008-09-26 15:31 . 2008-09-26 15:31 1,409 --a------ C:\WINDOWS\system32\tmp92052.FOT 2008-09-26 14:08 . 2008-09-26 14:08 <DIR> d-------- C:\Programme\Game_Maker7 2008-09-26 14:08 . 2008-09-26 14:08 0 --ah----- C:\WINDOWS\SwSys2.bmp 2008-09-26 14:08 . 2008-09-26 14:08 0 --ah----- C:\WINDOWS\SwSys1.bmp 2008-09-25 15:17 . 2008-09-25 15:17 <DIR> d-------- C:\Programme\SweetIM 2008-09-25 15:17 . 2008-09-25 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM 2008-09-24 16:47 . 2008-09-24 16:47 <DIR> d-------- C:\Programme\NATIONAL_GEOGRAPHIC 2008-09-20 11:08 . 2008-09-20 11:08 <DIR> d-------- C:\WINDOWS\.jagex_cache_32 2008-09-20 11:08 . 2008-09-20 11:08 0 --a------ C:\Dokumente und Einstellungen\Lukas\jagex_runescape_preferences.dat 2008-09-10 17:05 . 2008-09-10 17:05 <DIR> d-------- C:\Programme\Audacity 2008-09-07 11:38 . 2008-09-07 11:38 <DIR> d-------- C:\WINDOWS\system32\dino_screensaver_02 dir 2008-09-07 11:38 . 2008-09-07 11:38 532,480 --a------ C:\WINDOWS\system32\dino_screensaver_02.scr 2008-09-06 12:21 . 2008-09-06 12:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-09-06 12:21 . 2008-09-06 12:21 <DIR> d-------- C:\Programme\DVDVideoSoft 2008-09-06 12:21 . 2008-09-06 12:58 <DIR> d-------- C:\DVDVideoSoft 2008-09-05 19:37 . 2008-09-05 19:37 <DIR> d-------- C:\Programme\Sony 2008-09-05 19:37 . 2008-09-05 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Shared . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-02 19:11 --------- d-----w C:\Programme\Gemeinsame Dateien\symantec shared 2008-10-02 14:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-02 14:14 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-10-01 11:50 --------- d-----w C:\Programme\Norton Internet Security 2008-09-25 13:17 --------- d-----w C:\Programme\Macrogaming 2008-09-23 13:06 --------- d-----w C:\Programme\ICQ6 2008-09-05 17:37 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-27 16:31 --------- d-----w C:\Programme\Samsung 2008-08-19 09:02 --------- d-----w C:\Programme\Google 2008-08-15 19:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-15 15:15 --------- d-----w C:\Programme\ICQToolbar 2008-08-15 14:47 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-15 11:13 --------- d-----w C:\Programme\GameSpy Arcade 2008-08-15 11:12 --------- d-----w C:\Programme\Tivola 2008-08-05 18:20 --------- d-----w C:\Programme\TeamViewer3 2008-08-04 15:18 --------- d-----w C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\TeamViewer 2008-08-04 09:47 --------- d-----w C:\Programme\Windows Media Connect 2 2008-08-04 09:45 --------- d-----w C:\Programme\KONAMI 2008-07-22 07:19 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-05 16:53 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-07-05 16:53 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-07-05 16:53 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-06-30 17:51 33,472 ----a-w C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-01-25 02:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368] [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2008-07-06 12:44 1164600 --a------ C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304] "DW6"="C:\Programme\The Weather Channel FW\Desktop\DesktopWeather.exe" [2008-09-26 789616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 53096] "MMReminderService"="C:\Programme\Mindjet\MindManager 6\MMReminderService.exe" [2005-09-13 28672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 385024] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 267048] "SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928] "Prism_Utility"="Prismsta.exe" [2004-01-14 C:\WINDOWS\system32\PRISMSTA.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2006-02-01 54976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-08-02 176128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-12-19 99840] R2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 373568] R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144] R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 201696] R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-01-26 100032] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 61440] R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2007-01-25 65536] S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Lukas\LOKALE~1\Temp\DMSKSSRh.sys [ ] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 17280] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 17664] S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2004-03-11 9696] S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Installer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f96098c2-60eb-11db-aa22-806d6172696f}] \Shell\AutoRun\command - D:\Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f96098c3-60eb-11db-aa22-806d6172696f}] \Shell\AutoRun\command - E:\Installer.exe *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-yoysgma - c:\dokumente und einstellungen\lukas\lokale einstellungen\anwendungsdaten\yoysgma.exe HKLM-Run-hyperfolio Browser Spy - C:\Programme\hyperfolio\hfbspy.exe HKLM-Run-pdfSaver3 - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl Notify-WgaLogon - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\f3kydp25.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ig FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-02 21:14:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . C:\Programme\Gemeinsame Dateien\symantec shared\CCSETMGR.EXE C:\Programme\Gemeinsame Dateien\symantec shared\CCEVTMGR.EXE C:\Programme\Gemeinsame Dateien\symantec shared\CCPROXY.EXE C:\Programme\Gemeinsame Dateien\symantec shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\symantec shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\symantec shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\symantec shared\Security Console\NSCSRVCE.EXE C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\WINDOWS\system32\verclsid.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-02 21:27:17 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-02 19:27:06 Vor Suchlauf: 23 Verzeichnis(se), 172.334.542.848 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 172,283,756,544 Bytes frei 228 --- E O F --- 2008-09-10 07:15:23 Hat etwas gedauert, aber ich hoffe sie können mir immer noch helfen  __________________________________________________________________________ ..Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:23, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Prismsta.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Mindjet\MindManager 6\MMReminderService.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\NMSAccessU.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wurzelimperium.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [DW6] "C:\Programme\The Weather Channel FW\Desktop\DesktopWeather.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 11972 bytes hier das logfile von hjiackthis Dieser Beitrag wurde am 02.10.2008 um 21:35 Uhr von luggl editiert.
|
|
|
|
|
|
|
02.10.2008, 21:54
Ehrenmitglied
Beiträge: 6028 |
#8
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme " Klicke "Programm ausführen " unter FileASSASSIN Suche C:\WINDOWS\SwSys2.bmp und klicke OK Jetzt wird C:\WINDOWS\SwSys2.bmp entgültig entfernt Mach dasselbe mit C:\WINDOWS\SwSys1.bmp Benutze ATF Cleaner Nur fuer XP und Windows 2000 Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe Onlinescanner Scanne mit NOD32 Haacke an:YES, I accept the Terms Of Use. Klicke : Start. Klicke : Install. Klicke : Start. Jetzt wird der Scanner Initialisiert und ge-updatet Haacke “Remove found threats” NICHT an, Klicke : Scan. nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" (C:\Programme\EsetOnlineScanner\ log.txt ) __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Welche Internet Security bietet schnellen und guten Internet/Port 80 Schutz?
- » Mc Afee Internet Security Suite 2006 + Internet Explorer Problem
- » Norton Internet Security, automatisches Update wenn PC mit Internet verbunden
- » Suche Internet Terminal / Site Kiosk bzw. Internet Cafe Software
- » Internet via Analogmodem hinter Norton Internet Sec. Firewall bricht ab
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe ein Problem. Immer wenn ich im Internet bin öffnen sich neue Seiten , von Quelle, Partneranzeigen , aber meist Antivirprogramme.
Ich weiß dass dieses Thema schon oft angesprochen wurde. Aber ich weiß ehrlich gesagt nicht wie ich vorgehen soll.
Kann mir bitte jemand helfen? Vielen Dank für eure Hilfe.
Lg Luggl