viren per msn erhalten - werde die nicht los |
||
---|---|---|
#0
| ||
27.11.2008, 18:04
...neu hier
Beiträge: 3 |
||
|
||
27.11.2008, 20:44
Member
Beiträge: 519 |
#2
Zitat R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL--> Fixen ! http://board.protecus.de/t23188.htm --> abarbeiten. CCleaner drüber laufen lassen. Und dann posten. |
|
|
||
27.11.2008, 22:23
...neu hier
Themenstarter Beiträge: 3 |
#3
danke erstmal,
bin fast durch mit allem, aber habe ein problem mit dem installieren von combofix. da steht immer "datums fehler - prüfe deine einstellungen" was heisst das, wieso funktioniert das nicht??? |
|
|
||
28.11.2008, 00:10
Moderator
Beiträge: 5694 |
#4
Evtl ist die Systemzeit auf deinem Rechner falsch eingestellt. Geh mit der Maus auf die UHR (unten rechts) --> Doppelklicken --> Kontrollier die Datum und Uhreinstellung.
Update zudem noch dein jAVA Download http://javadl.sun.com/webapps/download/AutoDL?BundleId=24935 Scrolle runter nach ---->jre-6u10-windows-i586-p-s.exe The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u10-windows-i586-p-s.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u10-windows-i586-p-s.exe >> Und poste die Logs von Malwarebytes und Combofix. Gruss Swiss Dieser Beitrag wurde am 28.11.2008 um 00:22 Uhr von Tonstudio editiert.
|
|
|
||
28.11.2008, 20:01
...neu hier
Themenstarter Beiträge: 3 |
#5
danke, war tatsächlich so, das datum war falsch eingestellt - wäre mir gar nicht aufgefallen
ok, also das problem scheint erstmal weg zu sein, zumindest öffnet IE keine unerwünschten seiten mehr. die logfiles usw. sehen so aus: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1430 Windows 5.1.2600 Service Pack 2 16.11.2008 21:43:42 mbam-log-2008-11-16 (21-43-42).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 46690 Laufzeit: 3 minute(s), 15 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll (Trojan.Agent) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll (Trojan.Agent) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot. C:\WINDOWS\system32\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully. ------------------------------------------------------------------------- ComboFix 08-11-27.07 - Administrator 2008-11-28 18:56:41.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.103 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\softwares.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-28 )))))))))))))))))))))))))))))) . 2008-11-16 21:37 . 2008-11-16 21:37 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-16 21:37 . 2008-11-16 21:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-16 21:37 . 2008-11-16 21:37 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-16 21:37 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-16 21:37 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-16 17:51 . 2008-11-16 17:51 129 --a------ c:\windows\system32\162082.reg 2008-11-16 17:44 . 2008-11-16 17:44 <DIR> d-------- c:\programme\Trend Micro 2008-11-16 17:42 . 2008-11-16 17:42 812,344 --a------ c:\programme\HJTInstall202.exe 2008-11-16 17:38 . 2008-11-16 17:38 129 --a------ c:\windows\system32\849690.reg 2008-11-16 17:32 . 2008-11-16 17:32 129 --a------ c:\windows\system32\851432.reg 2008-11-16 17:32 . 2008-11-16 17:32 129 --a------ c:\windows\system32\536866.reg 2008-11-16 13:28 . 2008-11-16 13:28 129 --a------ c:\windows\system32\237259.reg 2008-11-16 07:58 . 2008-11-16 07:58 129 --a------ c:\windows\system32\272644.reg 2008-11-15 22:24 . 2008-11-15 22:25 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2008-11-15 22:24 . 2008-11-16 23:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-15 22:11 . 2008-11-15 22:17 <DIR> d-------- c:\programme\RegCleaner 2008-11-15 21:54 . 2008-11-15 21:54 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-15 21:25 . 2008-11-15 21:25 129 --a------ c:\windows\system32\906004.reg 2008-11-15 21:23 . 2008-11-15 21:23 <DIR> d-------- c:\windows\system32\sounds 2008-11-15 21:23 . 2008-11-15 21:23 <DIR> d-------- c:\windows\system32\logs 2008-11-15 21:23 . 2008-11-15 21:23 <DIR> d-------- c:\windows\system32\download 2008-11-15 18:05 . 2008-11-15 18:05 129 --a------ c:\windows\system32\435428.reg 2008-11-14 18:00 . 2008-11-14 18:00 129 --a------ c:\windows\system32\60029.reg 2008-11-14 07:32 . 2008-11-14 07:32 129 --a------ c:\windows\system32\385476.reg 2008-11-13 14:33 . 2008-11-13 14:33 129 --a------ c:\windows\system32\154104.reg 2008-11-12 20:47 . 2008-11-12 20:47 129 --a------ c:\windows\system32\937789.reg 2008-11-12 13:24 . 2008-11-12 13:24 129 --a------ c:\windows\system32\521670.reg 2008-11-11 21:22 . 2008-11-11 21:22 129 --a------ c:\windows\system32\709743.reg 2008-11-11 16:23 . 2008-11-11 16:23 129 --a------ c:\windows\system32\91661.reg 2008-11-11 08:16 . 2008-11-11 08:16 129 --a------ c:\windows\system32\5162.reg 2008-11-10 20:27 . 2008-11-10 20:27 129 --a------ c:\windows\system32\356677.reg 2008-11-10 19:02 . 2008-11-10 19:02 129 --a------ c:\windows\system32\878583.reg 2008-11-10 08:21 . 2008-11-10 08:21 129 --a------ c:\windows\system32\614481.reg 2008-11-09 23:09 . 2008-11-09 23:09 129 --a------ c:\windows\system32\720601.reg 2008-11-09 13:44 . 2008-11-09 13:44 129 --a------ c:\windows\system32\782822.reg 2008-11-08 20:01 . 2008-11-08 20:01 129 --a------ c:\windows\system32\236747.reg 2008-11-08 19:10 . 2008-11-08 19:10 129 --a------ c:\windows\system32\971441.reg 2008-11-08 07:16 . 2008-11-08 07:16 129 --a------ c:\windows\system32\346264.reg 2008-11-07 20:49 . 2008-11-07 20:49 129 --a------ c:\windows\system32\566966.reg 2008-11-07 19:43 . 2008-11-07 19:43 129 --a------ c:\windows\system32\368081.reg 2008-11-07 19:28 . 2008-11-07 19:28 <DIR> d-------- c:\dokumente und einstellungen\neci\Anwendungsdaten\PC Suite 2008-11-07 07:34 . 2008-11-15 21:21 <DIR> d-------- c:\dokumente und einstellungen\Gast\Vorlagen 2008-11-07 07:34 . 2008-11-15 21:23 <DIR> d-------- c:\dokumente und einstellungen\Gast\Lokale Einstellungen 2008-11-07 07:34 . 2008-11-15 21:21 <DIR> d-------- c:\dokumente und einstellungen\Gast\Favoriten 2008-11-07 07:34 . 2008-11-15 21:23 <DIR> d-------- c:\dokumente und einstellungen\Gast\Anwendungsdaten 2008-11-07 07:34 . 2008-11-15 21:23 <DIR> d---s---- c:\dokumente und einstellungen\Gast 2008-11-07 07:26 . 2008-11-15 21:21 <DIR> d-------- c:\dokumente und einstellungen\neci\Vorlagen 2008-11-07 07:26 . 2008-11-28 18:58 <DIR> d-------- c:\dokumente und einstellungen\neci\Lokale Einstellungen 2008-11-07 07:26 . 2008-11-15 21:21 <DIR> d-------- c:\dokumente und einstellungen\neci\Favoriten 2008-11-07 07:26 . 2008-11-15 21:23 <DIR> d-------- c:\dokumente und einstellungen\neci\Anwendungsdaten 2008-11-07 07:26 . 2008-11-15 21:23 <DIR> d---s---- c:\dokumente und einstellungen\neci 2008-11-01 20:21 . 2008-11-01 20:21 129 --a------ c:\windows\system32\408598.reg 2008-11-01 18:48 . 2008-11-01 18:48 129 --a------ c:\windows\system32\704831.reg 2008-11-01 06:58 . 2008-11-01 06:58 129 --a------ c:\windows\system32\252440.reg 2008-10-31 20:55 . 2008-10-31 20:55 129 --a------ c:\windows\system32\613949.reg 2008-10-31 20:37 . 2008-11-15 21:23 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2 2008-10-31 19:19 . 2008-10-31 19:19 129 --a------ c:\windows\system32\543789.reg 2008-10-31 18:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-10-31 18:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-10-31 18:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-10-31 18:30 . 2008-10-31 18:30 129 --a------ c:\windows\system32\175946.reg 2008-10-31 06:54 . 2008-10-31 06:54 129 --a------ c:\windows\system32\247938.reg 2008-10-30 15:07 . 2008-11-15 21:23 <DIR> d-------- c:\programme\Windows Live 2008-10-30 15:07 . 2008-11-15 21:23 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-10-30 15:06 . 2008-10-30 15:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-10-30 14:57 . 2008-10-30 14:57 129 --a------ c:\windows\system32\449377.reg 2008-10-30 14:57 . 2008-10-30 14:57 129 --a------ c:\windows\system32\312333.reg 2008-10-30 14:31 . 2008-10-30 14:31 129 --a------ c:\windows\system32\440579.reg 2008-10-30 14:31 . 2008-10-30 14:31 129 --a------ c:\windows\system32\215336.reg 2008-10-30 01:34 . 2008-10-30 01:34 129 --a------ c:\windows\system32\398048.reg 2008-10-30 00:01 . 2008-10-30 00:01 129 --a------ c:\windows\system32\660081.reg 2008-10-30 00:01 . 2008-10-30 00:01 129 --a------ c:\windows\system32\32352.reg 2008-10-30 00:01 . 2008-10-30 00:01 48 --a------ c:\windows\system32\value.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-16 20:33 --------- d-----w c:\programme\Logitech 2008-11-15 20:54 --------- d-----w c:\programme\Java 2008-11-15 20:23 --------- d-----w c:\programme\DivX 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-21 15:42 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FrostWire 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 09:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-08 14:34 18,195 ----a-w c:\windows\system32\winwizard.dll 2008-09-04 16:43 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-31 18:32 16,368 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-08-02 20:40 77824 c:\programme\Java\jre1.6.0\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-08-17 17:39 90112 c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2008-08-02 20:29 53248 c:\windows\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp] --a------ 2008-08-02 20:29 163840 c:\windows\system32\VTTrayp.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FrostWire\\FrostWire.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 videX32;videX32;c:\windows\system32\DRIVERS\videX32.sys [2007-11-20 9216] R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-11-20 17920] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-09-05 1527900] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c22629a-739a-11dd-b309-00155817c82d}] \Shell\AutoRun\command - H:\web'n'walk_Helper.exe *Newly Created Service* - PROCEXP90 . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-NWEReboot - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zqyzs04d.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://web.de/ FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 18:58:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-28 18:59:17 ComboFix-quarantined-files.txt 2008-11-28 17:59:13 Vor Suchlauf: 11 Verzeichnis(se), 72.618.586.112 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 72,617,799,680 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 180 --- E O F --- 2008-11-07 19:41:38 ------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:00:52, on 28.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 1826 bytes ---------------------------------------------------------------------------- uninstall list Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Reader 8.1.2 - Deutsch Ask Toolbar Avira AntiVir Personal – Free Antivirus Canon MP Navigator EX 1.0 Canon MP210 series Canon MP210 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) DivX Codec DivX Converter DivX Player DivX Web Player Firebird SQL Server - MAGIX Edition FrostWire 4.17.0 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix für Windows XP (KB952287) InterActual Player IrfanView (remove only) Java(TM) 6 Update 10 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 MAGIX Foto Manager 8 6.0.1.457 (D) MAGIX Fotobuch 3.6 MAGIX Online Druck Service 2.3.2.0 (D) Malwarebytes' Anti-Malware Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.5 mIRC Mozilla Firefox (3.0.4) MSVC80_x86 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero 7 Ultra Edition Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite OpenOffice.org Installer 1.0 PC Connectivity Solution QuickCam Drivers RealPlayer Realtek AC'97 Audio ScanSoft OmniPage SE 4 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Spybot - Search & Destroy Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB951072-v2) Veoh Player VIA Plattform-Geräte-Manager VIA/S3G Display Driver Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Yahoo! Toolbar mit Pop-Up-Blocker bin ich das problem jetzt los?? |
|
|
||
28.11.2008, 23:57
Member
Beiträge: 519 |
#6
also, sieht schon besser aus^^
|
|
|
||
Mein Betriebssystem: Windows XP
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:42, on 16.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\mirc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finde-deinen-freund.com/v2/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0.0.0.0.:80
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [scvhost] mirc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6996 bytes