mein internet zeigt keine bilder mehr!

#0
03.02.2009, 11:46
Member

Beiträge: 15
#1 hallo, ich hab ein echtes problem!

ich hatte mir vor kurzen trojaner und noch viele andere viren ausversehen raufgeladen und noch son falsches spyware programm hat sich auch eingeschleust, was dann sogar mein internet für kurze zeit lahmgelegt hat! jetzt hab ich mir ein richtiges antispyware programm runtergeladen: spybot- search and destroy! und der hat allerlei gefunden und anscheinend auch zerstört, denn jetz ab ich diese ganzen meldungen nich mehr, das ein virus gefunden wurde und von dem falschen spyware programm is auch nix mehr zu hören! aber ein problem bleibt immer noch! ich weiß nicht warum, aber ich kann keine bilder mehr im internet sehen! es sind jetz alles leere fenster mit diesem kleinen bunten viereck, ich hoffe sie wissen was ich meine. es zeigt halt an, das das bild nich geht.

das mit den bildern ist passiert, als ich mir die viren ausversehen runtergeladen habe, jetz wo hoffentlich alle probleme behoben worden sind, dachte ich das mit den bildern ist auch wieder normal, aber leider nicht!!!

haben sie vielleicht einen tipp oder schon ein ähnliches problem gehabt?

ich bedanke mich schon mal fürs lesen und vielleicht auf ein paar antworten!

grüße!!!
Seitenanfang Seitenende
03.02.2009, 14:03
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 MalwareBytes' Anti-Malware
Download MalwareBytes' Anti-Malware
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs
“Scanner”> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Und wieder ein Log von Hijack This
http://sicher-ins-netz.info/analyse/hjt.html
__________
MfG Argus
Seitenanfang Seitenende
03.02.2009, 23:36
Member

Themenstarter

Beiträge: 15
#3 hey, habe mir jetzt malwarebytes' anti-malware runtergeladen und 2 durchläufe gemacht! hier die ergebnisse



Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1720
Windows 5.1.2600 Service Pack 2

03.02.2009 18:36:02
mbam-log-2009-02-03 (18-36-02).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47789
Laufzeit: 3 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 6
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\hgdfhsiueme.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tezrtsjhfr84iusjfo84f (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.MsAntispyware) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\hgdfhsiueme.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090201004907859.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090201011806515.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Temp\winlognn.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wPk2JE5p.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Madeleine\Lokale Einstellungen\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.





Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1720
Windows 5.1.2600 Service Pack 2

03.02.2009 18:46:16
mbam-log-2009-02-03 (18-46-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47623
Laufzeit: 3 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



danach hab ich noch 2 durchgänge gemacht und er hat nichts mehr gefunden.

leider funktionieren die bilde rim internet immer noch nicht!!!

ich hab dann noch spyware doctor runtergeladen, dieser fand wieder 6 bedrohungen und 60 infizierungen! ih weiß nicht wieso er jetz wieder bzw. mehr findet als malwarebytes?! diese viren sind allerdings noch nicht gelöscht, weil ich erst mal versuchen wollte, kein programm zu kaufen...

eine frage auch noch, sind die links nicht alle die selben, bis auf den 4.? aber alles ausprobiert... naja
af jeden fall weiß ich nicht weiter, verzweifle schon langsam!

ic bedanke mich trotzdem schon mal für ihre hilfe!!!!

aber haben sie vielleicht noch einen anderen tipp??

liebe grüße
Seitenanfang Seitenende
03.02.2009, 23:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Sagt Spyware Doctor nicht "Kauf mich"?

Spybot s&d ist kein Virenscanner es findet signaturen davon

Poste mal ein log von Hijack This

Download: Trend Micro Hijack This™
Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator".
__________
MfG Argus
Seitenanfang Seitenende
04.02.2009, 11:09
Member

Themenstarter

Beiträge: 15
#5 hey, ich hab das jetzt geladen und "do a system scan and safe a logfile" gemacht, und die daten hier reinkopiert.

mit den bildern hat das wohl noch nichts zu tun oder, ich hab ja nichts gelöscht...

is das denn wichtig das er als administrator läuft?

ach und eben hat sich, ich denke, mal wieder spyware bei mir gemeldet! da is einfach ne seite aufgegangen, hat viren gefnden und wollte das ich es installiere! es war : AntiSpywareExpert- online schutz gegen schädliche software. ich hoffe ich habs richtig gemacht, habs nich angenommen.

ja und der spyware doktor scannt erst alles und wenn es darum geht die sachen zu löschen, dann will er geld haben.


ich hoffe ihnen bringt das hier etwas weiter!

vielen dank!!!!

liebe grüße



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:42, on 04.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack This\hijackthis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [mgicoim] "c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe" mgicoim
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230810136_2ae902c4ed0bce10e7bb86d29750e6e0&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7819 bytes
Seitenanfang Seitenende
04.02.2009, 11:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Na dan entferne diesen Doctor mal wieder lol

Spybot S&D TeaTimer
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [mgicoim] "c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe" mgicoim
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230810136_2ae902c4ed0bce10e7bb86d29750e6e0&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab

Klicke Fixed checked

Verborgene Dateien sichtbar machen
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche c:\dokumente und einstellungen\madeleine\lokale einstellungen\anwendungsdaten\mgicoim.exe und klicke OK

Benutze CCleaner
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen".
Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen.
Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden

Edit Update MBAM und mach ein Vollständigen Suchlauf
__________
MfG Argus
Seitenanfang Seitenende
04.02.2009, 13:39
Member

Themenstarter

Beiträge: 15
#7 so habe alles gamacht!

hab auch den pc noch mal neu gestartet, aber die bilder gehen immer noch nich!

sollten sie denn mittlerweile schon wieder laufen, oder sind das hier alles nur teilschritte zum erfolg..? ich hoffe mal ja ;)

also ich hab 04 und 016 einträge gelöscht und denn hab ich die datei gesucht und bei malwarebytes erfolgreich gelöscht und ich hab den cleaner installiert und über 360 fehler behoben!!! solange bis nichts mehr kam. und ich hab auch noch mal einen vollständigen suchlauf gemacht, welcher keine viren gefunden hat!

gibt es noch irgendwas das ich tun kann??

vielen dank übrigens für die schnellen antworten!!!!!

liebe grüße
Seitenanfang Seitenende
04.02.2009, 21:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Temporäre Dateien löschen
http://virus-protect.org/temp.html

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
04.02.2009, 23:16
Member

Themenstarter

Beiträge: 15
#9 hey, also bei temporäre dateien löschen, habe ich mir jetz cleanup! runtergeladen, war das richtig??? weil da gabs irgendwie so viel und ich hab da nicht so ganz durchgesehen... aber der cleanup! hat auf jeden fall wieder was gelöscht!

und bei combofix habe ich beide gedownloaded, aber es sind wohl die gleichen gewesen oder?

naja hier der erste!


ComboFix 09-02-04.01 - Madeleine 2009-02-04 22:45:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3582.3057 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Madeleine\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090203-1] *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim.dat
c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim_nav.dat
c:\dokumente und einstellungen\Madeleine\Lokale Einstellungen\Anwendungsdaten\mgicoim_navps.dat
c:\windows\system32\TDSSmhct.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-01-04 bis 2009-02-04 ))))))))))))))))))))))))))))))
.

2009-02-04 21:21 . 2009-02-04 21:56 <DIR> d-------- c:\programme\CleanUp!
2009-02-04 12:34 . 2009-02-04 12:34 <DIR> d-------- c:\programme\CCleaner
2009-02-04 10:53 . 2009-02-04 19:01 <DIR> d-------- c:\programme\Hijack This
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\Malwarebytes
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-02 21:32 . 2009-02-02 21:32 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-02 21:32 . 2009-02-02 21:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-02 18:22 . 2009-02-04 12:17 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-01 19:45 . 2009-02-01 22:20 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-02-01 19:00 . 2009-02-01 19:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-01-18 21:27 . 2009-02-01 23:45 <DIR> d-------- c:\programme\eMule

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 21:49 389,152 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-04 21:48 5,050,705 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-04 21:47 7,532 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-04 12:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-03 15:47 --------- d-----w c:\programme\ScummVM
2009-01-01 11:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-01 11:43 --------- d-----w c:\programme\Java
2008-11-28 17:45 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-11-11 22:46 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-11-11 22:46 307,200 ------w c:\windows\Setup1.exe
2008-10-14 06:52 17,528 ----a-w c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\tcpip.sys
2004-10-19 15:18 359040 a14fafd66adbd55a86f17a37e5ec4263 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13508608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-01 136600]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NvMediaCenter"="NvMCTray.dll" [2008-02-22 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe
"SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NVHotkey"=rundll32.exe nvHotkey.dll,Start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-28 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-28 20560]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-07-28 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-07-28 13824]
S3 AVerBDA6x;AVerBDA6x service;c:\windows\system32\drivers\AVerBDA716x.sys [2008-07-22 932864]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-08-01 94720]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-07-28 26816]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ee6430-9c76-11dd-8fcf-001f3c99041e}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-01-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]

2009-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 22:49:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\netprovcredman.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Intel\Wireless\Bin\WLKEEPER.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-04 22:53:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-04 21:53:49

Vor Suchlauf: 13 Verzeichnis(se), 83.404.144.640 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 83,353,952,256 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

165 --- E O F --- 2009-02-01 18:05:19




und das is der 2. durchlauf !

ComboFix 09-02-04.01 - Madeleine 2009-02-04 23:00:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3582.3094 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Madeleine\Desktop\ComboFix.exe2.exe
AV: avast! antivirus 4.8.1229 [VPS 090203-1] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-04 bis 2009-02-04 ))))))))))))))))))))))))))))))
.

2009-02-04 21:21 . 2009-02-04 21:56 <DIR> d-------- c:\programme\CleanUp!
2009-02-04 12:34 . 2009-02-04 12:34 <DIR> d-------- c:\programme\CCleaner
2009-02-04 10:53 . 2009-02-04 19:01 <DIR> d-------- c:\programme\Hijack This
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\Malwarebytes
2009-02-03 18:27 . 2009-02-03 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-02 21:32 . 2009-02-02 21:32 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-02 21:32 . 2009-02-02 21:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-02 18:22 . 2009-02-04 12:17 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-01 19:45 . 2009-02-01 22:20 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-02-01 19:00 . 2009-02-01 19:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-01-18 21:27 . 2009-02-01 23:45 <DIR> d-------- c:\programme\eMule

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:02 466,976 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-04 21:48 5,050,705 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-04 21:47 7,532 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-04 12:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-03 15:47 --------- d-----w c:\programme\ScummVM
2009-01-01 11:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-01 11:43 --------- d-----w c:\programme\Java
2008-11-28 17:45 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-11-11 22:46 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-11-11 22:46 307,200 ------w c:\windows\Setup1.exe
2008-10-14 06:52 17,528 ----a-w c:\dokumente und einstellungen\Madeleine\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\tcpip.sys
2004-10-19 15:18 359040 a14fafd66adbd55a86f17a37e5ec4263 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13508608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-01 136600]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NvMediaCenter"="NvMCTray.dll" [2008-02-22 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe
"SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NVHotkey"=rundll32.exe nvHotkey.dll,Start

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-28 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-28 20560]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-07-28 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-07-28 13824]
S3 AVerBDA6x;AVerBDA6x service;c:\windows\system32\drivers\AVerBDA716x.sys [2008-07-22 932864]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-08-01 94720]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-07-28 26816]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ee6430-9c76-11dd-8fcf-001f3c99041e}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-01-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]

2009-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 23:02:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2009-02-04 23:04:06
ComboFix-quarantined-files.txt 2009-02-04 22:04:02
ComboFix2.txt 2009-02-04 21:53:55

Vor Suchlauf: 13 Verzeichnis(se), 83.360.776.192 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 83,336,876,032 Bytes frei

127 --- E O F --- 2009-02-01 18:05:19




ich hoffe sie finden was!!!

vielen dank und liebe grüße
Seitenanfang Seitenende
05.02.2009, 00:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Start > Ausführen> Kopiere rein ComboFix /U OK

Scanne mal dein Rechner mit Kaspersky Online http://virus-protect.org/onlinescan.html
__________
MfG Argus
Seitenanfang Seitenende
05.02.2009, 01:34
Member

Themenstarter

Beiträge: 15
#11 das erste mit ausführen habe ich gemacht, dabei hat er die combofif/u datei gelöscht! ich hoffe das war richtig!

und kaspersky online konnte nicht ausgeführt werden! er sagt ich soll die mittlere sicherheitsstufe in IE festlegen (??) und die administratorenrechte sind dafür erforderlich, diese habe ich momentan aber nicht. wenn es wirklich wichtig ist, dann versuche ich sie mir zu holen!!!!

oder kann / soll ich einen anderen onlinescan durchführen, auf der angegebenen seite waren ja noch mehrere. wenn ja, welchen?

liebe grüße
Seitenanfang Seitenende
05.02.2009, 02:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus
__________
MfG Argus
Seitenanfang Seitenende
05.02.2009, 17:26
Member

Themenstarter

Beiträge: 15
#13 ich hab jetzt den NOD32 geloaded und er hat 2 threats gefunden!

ich weiß jetzt aber nicht ob er sie gelöscht hat, weil da steht zwar deleted in klammern aber auf der seite stand kaufen...


Win32\Bagle.gen.zip worm (unable to clean - deleted)
C:\Dokumente und Einstellungen\all users\Anwendungen\Spybot-Search & Destroy\Recovery\SmitfraudCgp2.zip

Win32\Bagle.gen.zip worm (unable to clean - deleted)
C:\Dokumente und Einstellungen\all users\Anwendungen\Spybot-Search & Destroy\Recovery\SmitfraudC.zip

die anderen online scanner haben nicht so richtig geklappt, ich hoffe das reicht auch!

liebe grüße!
Seitenanfang Seitenende
05.02.2009, 18:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Download [url="http://www.filecluster.com/download-link-0/55507.html "] Java Runtime Environment (JRE) 6u12 [/url] zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u12-windows-i586-p.exe

Lade dir mal PSI herunter dieses Tool checked dein Rechner ob dein Rechner up-to-Date ist
http://secunia.com/vulnerability_scanning/
__________
MfG Argus
Seitenanfang Seitenende
05.02.2009, 19:27
Member

Themenstarter

Beiträge: 15
#15 können sie mir bitte genau aufschreiben, wie ich mir PSI runterladen kann? ich finde da keinen button zum download oder sonstiges. bin wild am suchen...

das alte java ist inzwischen runter und das neue hab ich auch installiert!

vielen dank und liebe grüße
Seitenanfang Seitenende