Home » Spyware & Browser Hijacker Support Forum » Ständige Werbeeinblendungen, Rechner lahmt » Themenansicht

Ständige Werbeeinblendungen, Rechner lahmt
#0
17.12.2008, 11:54
ausMoers
...neu hier

Beiträge: 6
#1 Einen schönen guten Morgen. Ich stelle mich erst einmal vor:Ich heisse Gerd, komme aus Moers/NRW bin 42 Jahre alt.Nun zu meinem Problem: Ich habe hier schon nachgesucht, aber irgendiwe sind die Probleme von einigen ähnlich aber eben nicht genau wie meine. Deshalb traue ich mich auch nicht einfach irgendwas zu fixen. Also,seit einigen Wochen öffnen sich ständig Werbefenster im IE, und zwar immer bezogen auf das was ich gerade am schauen bin. Beispiel: Öffne ich eine Seite mit Anti-Spywareprogrammen, öffnet sich ein Popup zu diesem Thema, bin ich bei Stayfriends, öffnet sich eine Singleseite, bei Westlotto öffnet sich Kinglotto usw.
Ich hoffe irgendjemand kann mir helfen, denn ich möchte eigentlich ein Neuaufsetzten vermeiden. Vielen Dank im vorraus und hier noch die Log von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:49, on 17.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\shico.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
E:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msv-duisburg.de/index2.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box; 192.168.178.1;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [akkyw] "c:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe" akkyw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Search - {036D2443-CA8C-4058-9EB4-B4371D0F65D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Search - {4404FAB8-BD65-4489-9EA5-BF7469152619} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Search - {C4B5C707-14D5-4B27-A759-7A2BB70DF42A} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 1: Fondsportrait - http://www.deka.de/de/fondsprodukte/fondsportraits/daten_frameset.html?viewbuy=0&vz_blz=76050101&fin=0&inf=0&single=1&styleklasse=4&log=1&blz=76050101&blz=4&paw=1&popup=1&tdw=1&vmn=1&ext=1&isin=DE0008474503

--
End of file - 8637 bytes
Seitenanfang Seitenende
17.12.2008, 16:13
Swisstreasure
Moderator

Beiträge: 5694
#2 Arbeite die Punkte 2-4 aus http://board.protecus.de/t23188.htm ab

Gruss Swiss
Seitenanfang Seitenende
17.12.2008, 22:39
ausMoers
...neu hier

Themenstarter

Beiträge: 6
#3 So, habe die Punkte abgearbeitet Malwarebytes hatte nichts gefunden. Dann ComboFix.Hatte dannach das Problem das ich nicht mehr ins Internet gekommen bin. Hab mal die Firewall abgeschaltet, hat nichts gebracht.Ich hab den Fehler nicht gefunden. Netzwerk reparieren hat auch nicht funktioniert. Um hier also wieder schreiben zu können, musste ich die Systemwiederherstellung aktivieren. Somit sind die "Schädlinge" bestimmt wieder drauf. Anbei noch die ComboLog vor(!!!) der Wiederherstellung des Systems.

ComboFix 08-12-16.03 - Gerd 2008-12-17 18:22:44.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Gerd\Desktop\ComboFix.exe

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\akkyw.dat
c:\dokumente und einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\akkyw.exe
c:\dokumente und einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\akkyw_nav.dat
c:\dokumente und einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\akkyw_navps.dat
c:\windows\Downloaded Program Files\setup.inf
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
c:\windows\winhelp.ini
c:\windows\xiliu.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-11-17 bis 2008-12-17 ))))))))))))))))))))))))))))))
.

2008-12-17 17:55 . 2008-12-17 17:57 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-17 17:55 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 17:55 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-16 09:11 . 2008-12-16 11:34 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-12-13 22:27 . 2008-12-13 22:27 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-13 22:27 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2008-12-10 17:06 . 2008-12-10 17:06 <DIR> d-------- c:\programme\7-Zip
2008-12-08 23:00 . 2008-12-08 23:00 1,632 --a------ c:\windows\system32\history.aaw
2008-12-08 12:48 . 2008-05-05 14:08 208,896 --a------ c:\windows\system32\ConTest.dll
2008-12-08 12:48 . 2007-10-17 12:20 24,576 --a------ c:\windows\system32\BAZLib.dll
2008-12-05 19:45 . 2008-12-05 19:51 0 --a------ C:\debug1.dbg
2008-12-05 19:44 . 2008-12-05 20:01 28 --a------ c:\windows\system32\sfxmse.lox
2008-12-05 19:44 . 2008-12-05 20:01 0 --a------ C:\debug.dbg
2008-12-05 19:43 . 2008-12-05 19:43 <DIR> d-------- c:\programme\Oreware.com
2008-12-04 14:40 . 2008-12-04 14:40 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-12-02 20:00 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-01 16:45 . 2008-12-01 16:45 <DIR> d-------- c:\programme\Trend Micro
2008-11-30 16:35 . 2008-11-30 16:35 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2008-11-27 10:34 . 2008-11-27 10:34 <DIR> d-------- c:\dokumente und einstellungen\Gerd\Anwendungsdaten\Malwarebytes
2008-11-27 10:34 . 2008-11-27 10:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-25 18:10 . 2008-11-25 18:10 <DIR> d-------- c:\programme\Lavasoft
2008-11-25 18:10 . 2008-11-25 18:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-21 10:01 . 2008-11-21 10:59 <DIR> d-------- c:\dokumente und einstellungen\Gerd\Anwendungsdaten\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 17:18 --------- d-----w c:\dokumente und einstellungen\Gerd\Anwendungsdaten\AdobeUM
2008-12-15 19:46 --------- d-----w c:\programme\Yahoo!
2008-12-15 19:40 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-12-13 21:29 --------- d-----w c:\programme\TuneUp Utilities 2009
2008-12-13 08:01 --------- d-----w c:\programme\StarMoney 6.0 S-Edition
2008-12-10 10:42 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-10 07:50 20,645 ----a-w c:\windows\system32\drivers\IwUSB.sys
2008-12-08 14:22 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-05 15:14 --------- d-----w c:\programme\Java
2008-12-02 09:11 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-21 10:04 --------- d-----w c:\dokumente und einstellungen\Gerd\Anwendungsdaten\Canon
2008-11-14 18:17 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-14 12:25 --------- d-----w c:\programme\Borland
2008-10-22 10:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2008-01-09 19:23 55,545 ----a-w c:\dokumente und einstellungen\Gerd\Anwendungsdaten\mdb.bin
2005-05-17 16:05 1,800 ------w c:\dokumente und einstellungen\Gerd\aseinactive.dat
2005-01-15 13:05 271 --sh--w c:\programme\desktop.ini
2005-01-15 13:05 23,480 ---h--w c:\programme\folder.htt
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"shico"="c:\windows\shico.exe" [2003-02-25 40960]
"AVKTray"="c:\programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" [2006-02-28 208896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Trojancheck 6 Guard"="e:\programme\Trojancheck 6\tcguard.exe" [2002-11-14 590336]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
G DATA Firewall Tray.lnk - c:\programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe [2006-10-17 827392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"AtiPTA"=atiptaxx.exe
"MediaLifeService"="c:\programme\Logitech\MediaLife\MediaLifeService.exe"
"Device Detection"=m:\programme\Rossmann Fotoservice\dd.exe
"PCSuiteTrayApplication"=m:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Ahead\\Nero\\nero.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"e:\\Programme\\DVD Shrink\\DVD Shrink 3.2.exe"=
"e:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\FritzDsl.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{135178d2-88f5-11db-b3d9-0008540905ab}]
\Shell\AutoRun\command - R:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58cefed0-4681-11dd-b51e-0008540905ab}]
\Shell\AutoRun\command - P:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]

2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2008-12-17 c:\windows\Tasks\{2B681A85-4056-4C89-8AEE-F0B5B4CEF9E1}_50OC434HN_Gerd.job
- c:\windows\system32\mobsync.exe [2004-08-03 23:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-akkyw - c:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe
HKU-Default-Run-Symantec NetDriver Warning - c:\progra~1\SYMNET~1\SNDWarn.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.msv-duisburg.de/index2.htm
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = fritz.box; 192.168.178.1;*.local
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{036D2443-CA8C-4058-9EB4-B4371D0F65D8} - {036D2443-CA8C-4058-9EB4-B4371D0F65D8} -
IE: {{4404FAB8-BD65-4489-9EA5-BF7469152619} - {4404FAB8-BD65-4489-9EA5-BF7469152619} -
IE: {{C4B5C707-14D5-4B27-A759-7A2BB70DF42A} - {C4B5C707-14D5-4B27-A759-7A2BB70DF42A} -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\ASYCFILT.DLL - c:\windows\system32\MSVBVM50.DLL
c:\windows\Downloaded Program Files\HWTEST.OCX
O16 -: {162247AF-26A7-44FC-A93A-69506EA244F3}
hxxp://service.maxdome.de/de/systemcheck/HWTest.CAB
c:\windows\Downloaded Program Files\HWTest.INF

c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\IPSUploader4.ocx
O16 -: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4}
hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
c:\windows\Downloaded Program Files\IPSUploader4.inf

c:\windows\Downloaded Program Files\ImageUploader_3.ocx - c:\windows\system32\unicows.dll
c:\windows\Downloaded Program Files\IPSUploader.ocx
O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
c:\windows\Downloaded Program Files\IPSUploader.inf

c:\windows\Downloaded Program Files\DasOertlicheSuchLeiste.EXE - O16 -: {FDC847F8-DA70-4442-8072-FF883F34D14A}
hxxp://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
c:\windows\Downloaded Program Files\SETUP.INF
FF - ProfilePath - c:\dokumente und einstellungen\Gerd\Anwendungsdaten\Mozilla\Firefox\Profiles\default.j88\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - prefs.js: browser.startup.homepage - www.msv-duisburg.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 18:29:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\CNAC3RPK.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
c:\programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
c:\programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\TUProgSt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\fxssvc.exe
e:\programme\T-DSL SpeedManager\TSMSvc.exe
c:\programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-17 18:40:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-17 17:40:11

Vor Suchlauf: 553.635.840 Bytes frei
Nach Suchlauf: 506,220,544 Bytes frei

198
Seitenanfang Seitenende
17.12.2008, 23:50
Swisstreasure
Moderator

Beiträge: 5694
#4 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Start - Ausführen - gib ein: regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern

rechtsklick auf den Eintrag auf UpdatesDisableNotify

die 1 wegklicken und 0 reinschreiben, dann abspeichern

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

Gruss Swiss
Seitenanfang Seitenende
18.12.2008, 16:17
ausMoers
...neu hier

Themenstarter

Beiträge: 6
#5 Ich muss mich erst einmal bedanken das mir hier überhaupt jemand hilft. Ist ja nicht selbstverständlich.
So, ich habe das alles jetzt abgearbeitet. Anbei noch den Report von SDFix.


SDFix: Version 1.240
Run by Administrator on Do 18.12.2008 at 15:39

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 15:54:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\\Programme\\eMCrypt\\eMCrypt.exe"="E:\\Programme\\eMCrypt\\eMCrypt.exe:*;)isabled:eMCrypt"
"E:\\Programme\\eMCrypt3.0\\eMCrypt.exe"="E:\\Programme\\eMCrypt3.0\\eMCrypt.exe:*;)isabled:eMCrypt"
"C:\\Dokumente und Einstellungen\\Gerd\\Desktop\\emule.exe"="C:\\Dokumente und Einstellungen\\Gerd\\Desktop\\emule.exe:*;)isabled:eMule"
"C:\\Programme\\Ahead\\Nero\\nero.exe"="C:\\Programme\\Ahead\\Nero\\nero.exe:*;)isabled:Nero Burning ROM"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Symantec\\LiveUpdate\\LUALL.EXE"="C:\\Programme\\Symantec\\LiveUpdate\\LUALL.EXE:*:Enabled:LiveUpdate - Norton AntiVirus"
"C:\\Programme\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="C:\\Programme\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal"
"E:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"="E:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe:*;)isabled:AnyDVD"
"E:\\Programme\\DVD Shrink\\DVD Shrink 3.2.exe"="E:\\Programme\\DVD Shrink\\DVD Shrink 3.2.exe:*;)isabled;)VD Shrink 3.2"
"C:\\Programme\\Rossmann\\easy-order\\EasyOrder.exe"="C:\\Programme\\Rossmann\\easy-order\\EasyOrder.exe:*:Enabled:EasyOrder"
"E:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"="E:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE:*:Enabled:OUTLOOK.EXE"
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"="C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:FBOXUPD.EXE"
"C:\\Programme\\FRITZ!DSL\\FritzDsl.exe"="C:\\Programme\\FRITZ!DSL\\FritzDsl.exe:*:Enabled:FritzDsl.exe"
"C:\\Programme\\Coolspot\\Personal ID\\pid.exe"="C:\\Programme\\Coolspot\\Personal ID\\pid.exe:*:Enabled:pID"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Thu 8 Jun 2000 95,504 ..SH. --- "C:\COMMAND.COM"
Mon 15 Sep 2008 1,562,960 A..H. --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
Thu 8 Jun 2000 53,248 ...H. --- "C:\Programme\Zubeh”r\mspcx32.dll"
Mon 1 Aug 2005 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 21 Jul 1999 313,856 A..H. --- "C:\Programme\eGames\Galactic Invasion Special Edition\wcsup.dll"

Finished!
Seitenanfang Seitenende
18.12.2008, 17:54
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 poste nochmal ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
18.12.2008, 18:07
ausMoers
...neu hier

Themenstarter

Beiträge: 6
#7 Ok, hier nochmal ein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06, on 2008-12-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
E:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\shico.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
E:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msv-duisburg.de/index2.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box; 192.168.178.1;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [akkyw] "c:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe" akkyw
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Search - {036D2443-CA8C-4058-9EB4-B4371D0F65D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Search - {4404FAB8-BD65-4489-9EA5-BF7469152619} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Search - {C4B5C707-14D5-4B27-A759-7A2BB70DF42A} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 1: Fondsportrait - http://www.deka.de/de/fondsprodukte/fondsportraits/daten_frameset.html?viewbuy=0&vz_blz=76050101&fin=0&inf=0&single=1&styleklasse=4&log=1&blz=76050101&blz=4&paw=1&popup=1&tdw=1&vmn=1&ext=1&isin=DE0008474503

--
End of file - 8351 bytes
Seitenanfang Seitenende
18.12.2008, 19:19
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [akkyw] "c:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe" akkyw

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

c:\dokumente und einstellungen\gerd\lokale einstellungen\anwendungsdaten\akkyw.exe
Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus
Seitenanfang Seitenende
18.12.2008, 20:12
ausMoers
...neu hier

Themenstarter

Beiträge: 6
#9 Habe alle verborgenen Dateien sichtbar gemacht. Aber ich finde die akkyw.exe nicht
Seitenanfang Seitenende
18.12.2008, 20:26
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Gibt es noch Probleme mit Pop-Ups?

Benutze ein Cleanner wie CCleaner oder CleanUp
http://virus-protect.org/index.html

Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative
Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php
Oder Download die letzte version von Adobe Version 9
__________
MfG Argus
Seitenanfang Seitenende
18.12.2008, 20:28
ausMoers
...neu hier

Themenstarter

Beiträge: 6
#11 Ich sag erst einmal vielen Dank.Bis jetzt habe ich noch keine Pop-Ups mehr gehabt.Echt Super wie einem hier geholfen wird. Danke!!!
Seitenanfang Seitenende
18.12.2008, 20:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Solltest Windows XP SP2 updaten nach SP3
Installiere auch diesen Update http://board.protecus.de/t35655.htm

Schöne Feiertage
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1