Internet sehr langsam, Browser leitet auf seltsame Seiten weiter |
||
---|---|---|
#0
| ||
08.02.2009, 13:27
...neu hier
Beiträge: 9 |
||
|
||
08.02.2009, 13:57
Moderator
Beiträge: 7805 |
#2
Lege bitte noch ein Combofix Report nach: http://board.protecus.de/t23188.htm das wird dir noch einiges mehr saeubern...
Danach bitte auch ein aktuelles Hijackthis Log posten... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.02.2009, 14:15
...neu hier
Themenstarter Beiträge: 9 |
#3
Hier das Combofix File
ComboFix 09-02-06.04 - taney 2009-02-08 14:07:49.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1279.905 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\taney\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\dokumente und einstellungen\taney\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt c:\dokumente und einstellungen\taney\Lokale Einstellungen\Temporary Internet Files\CPV.stt c:\dokumente und einstellungen\taney\Lokale Einstellungen\Temporary Internet Files\fbk.sts c:\recycler\S-6-2-87-100006070-100031746-100001484-5559.com c:\windows\system32\drivers\gaopdxmrauxqxo.sys c:\windows\system32\drivers\gaopdxonckaadt.sys c:\windows\system32\drivers\gaopdxtqpvuuve.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxpnjirmth.dll c:\windows\Tasks\zwesaraa.job E:\Autorun.inf e:\recycler\S-4-9-13-100017475-100025328-100006889-3691.com e:\recycler\S-6-2-87-100006070-100031746-100001484-5559.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-01-08 bis 2009-02-08 )))))))))))))))))))))))))))))) . 2009-02-08 13:24 . 2009-02-08 13:24 <DIR> d-------- c:\programme\HJT 2009-02-08 13:10 . 2009-02-08 13:19 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-08 13:10 . 2009-02-08 13:10 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\Malwarebytes 2009-02-08 13:10 . 2009-02-08 13:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-08 13:10 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-08 13:10 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2009-02-08 13:10 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-08 13:08 . 2009-02-08 13:08 <DIR> d-------- c:\programme\Panda Security 2009-02-08 12:58 . 2009-01-18 22:35 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 12:51 . 2009-02-08 12:51 <DIR> d-------- c:\programme\Lavasoft 2009-02-08 12:51 . 2009-02-08 12:52 <DIR> d-------- c:\programme\CCleaner 2009-02-08 12:51 . 2009-02-08 12:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-08 12:51 . 2009-02-08 12:51 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-08 12:51 . 2009-01-18 22:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-07 18:42 . 2009-02-07 18:42 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\Mp3tag 2009-02-07 16:03 . 2009-02-07 16:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-02-07 16:03 . 2009-02-07 16:03 <DIR> d-------- c:\programme\DVDVideoSoft 2009-02-07 16:03 . 2009-02-07 16:03 <DIR> d-------- c:\programme\AskBarDis 2009-02-07 16:01 . 2009-02-08 14:01 <DIR> d-------- C:\Exen 2009-02-07 12:55 . 2009-02-08 13:20 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\Twain 2009-02-07 12:50 . 2009-02-08 13:20 <DIR> d-------- c:\programme\WebShow 2009-02-06 22:25 . 2009-02-06 22:27 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\Winamp 2009-02-06 22:11 . 2009-02-06 22:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm 2009-02-06 22:04 . 2009-02-06 22:04 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\Apple Computer 2009-02-06 21:45 . 2009-02-06 22:23 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\foobar2000 2009-02-06 21:22 . 2009-02-06 21:23 <DIR> d-------- c:\programme\Windows Live 2009-02-06 21:22 . 2009-02-06 21:22 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2009-02-06 21:22 . 2009-02-06 21:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2009-02-06 19:15 . 2009-02-06 19:15 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\temp 2009-02-06 19:05 . 2009-02-06 19:05 <DIR> d-------- c:\windows\Logs 2009-02-06 19:05 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2009-02-06 18:34 . 2009-02-06 18:34 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\DAEMON Tools Pro 2009-02-06 18:34 . 2009-02-06 18:34 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\DAEMON Tools 2009-02-06 18:33 . 2009-02-06 18:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-02-06 18:24 . 2009-02-06 18:35 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\DAEMON Tools Lite 2009-02-06 14:15 . 2009-02-08 12:35 <DIR> d-------- c:\windows\SxsCaPendDel 2009-02-06 12:20 . 2009-02-06 12:20 <DIR> d-------- c:\windows\system32\de 2009-02-06 12:20 . 2009-02-06 12:20 <DIR> d-------- c:\windows\l2schemas 2009-02-06 11:59 . 2009-02-06 12:20 <DIR> d-------- c:\windows\system32\de-de 2009-02-06 11:56 . 2009-02-06 11:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2009-02-05 18:04 . 2009-02-05 18:04 <DIR> d-------- c:\programme\Avira 2009-02-05 18:04 . 2009-02-05 18:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-02-05 18:02 . 2009-02-06 11:50 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\cogad 2009-02-05 18:02 . 2009-02-05 18:02 108,336 --a------ c:\windows\system32\mswinsck.ocx 2009-02-05 17:41 . 2009-02-06 14:10 <DIR> d-------- c:\dokumente und einstellungen\taney\Anwendungsdaten\TrueCrypt 2009-02-05 17:41 . 2009-02-05 17:41 215,872 --a------ c:\windows\system32\drivers\truecrypt.sys 2009-02-05 17:33 . 2009-02-05 17:33 <DIR> d-------- c:\programme\TuneUp Utilities 2009 2009-02-05 17:33 . 2009-02-05 17:33 603,904 --a------ c:\windows\system32\TUProgSt.exe 2009-02-05 17:33 . 2009-02-05 17:33 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe 2009-02-05 17:33 . 2008-11-18 12:20 27,904 --a------ c:\windows\system32\uxtuneup.dll 2009-02-05 17:32 . 2009-02-05 17:32 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-02-05 17:31 . 2009-02-06 22:08 <DIR> d-------- C:\Zeug Tobi 2009-02-05 17:31 . 2009-02-05 17:31 <DIR> d-------- C:\Zeug Tani 2009-02-05 17:31 . 2009-02-07 18:42 <DIR> d-------- C:\Zeug Beide 2009-02-05 16:41 . 2009-02-05 16:41 <DIR> d-------- c:\programme\Passcape 2009-02-05 15:36 . 2009-02-05 15:36 <DIR> d-------- c:\programme\Lavalys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-07 17:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-02-06 22:05 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-02-06 22:05 --------- d-----w c:\dokumente und einstellungen\taney\Anwendungsdaten\AdobeUM 2009-02-06 17:25 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-02-06 14:53 --------- d-----w c:\programme\ICQ6 2009-02-06 13:54 --------- d-----w c:\programme\Winamp 2009-02-06 13:12 --------- d-----w c:\programme\OpenOffice.org 3 2009-02-06 11:30 96,384 ----a-w c:\windows\system32\drivers\sptd6333.sys 2009-02-05 17:19 --------- d-----w c:\dokumente und einstellungen\taney\Anwendungsdaten\ICQ 2009-02-05 16:46 --------- d--h--w c:\programme\InstallShield Installation Information 2009-02-05 16:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems 2009-02-05 16:14 --------- d-----w c:\programme\Google 2009-02-04 19:38 --------- d-----w c:\dokumente und einstellungen\taney\Anwendungsdaten\Lavasoft 2009-02-04 19:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2007-05-03 15:08 774,144 ----a-w c:\programme\RngInterstitial.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 10:32 279944 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cogad"="c:\dokumente und einstellungen\taney\Anwendungsdaten\cogad\cogad.exe" [2009-02-05 56832] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304] "DAEMON Tools Lite"="c:\zeug beide\Daemon Tools\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "msnmsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-12 185896] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hamachi.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hamachi.lnk backup=c:\windows\pss\hamachi.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2003-10-23 19:51 233472 c:\programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-06-25 11:24 49152 c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2003-07-13 01:49 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-08-12 15:37 185896 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 15:45 313472 c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2004-06-18 09:31 67584 c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "KPF4"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"="c:\zeug beide\Winamp\winampa.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 bepdsdpw;bepdsdpw;c:\windows\system32\drivers\bepdsdpw.sys [2001-08-18 23424] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-08 28544] R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-02-05 164097] R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-02-05 258305] R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-02-05 41217] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-05 603904] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-6-44-100009115-100026837-100010400-5046.com z:\ \Shell\Open\command - z:\recycler\S-5-6-44-100009115-100026837-100010400-5046.com z:\ . Inhalt des "geplante Tasks" Ordners 2009-02-08 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-18 13:57] 2009-02-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 22:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) BHO-{EAE142D5-8F24-4066-8485-D92FA9FA551C} - c:\windows\system32\autodis.dll MSConfigStartUp-Creative WebCam Tray - c:\programme\Creative\Shared Files\CAMTRAY.EXE MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-MsnMsgr - c:\programme\MSN Messenger\msnmsgr.exe MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s LSP: avsda.dll DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\taney\Anwendungsdaten\Mozilla\Firefox\Profiles\807ozhtf.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\dokumente und einstellungen\taney\Anwendungsdaten\Mozilla\Firefox\Profiles\807ozhtf.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npgcplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-08 14:10:47 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen Und das aktuelle Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:15:06, on 08.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HJT\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {EAE142D5-8F24-4066-8485-D92FA9FA551C} - C:\WINDOWS\system32\autodis.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [cogad] "C:\Dokumente und Einstellungen\taney\Anwendungsdaten\cogad\cogad.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Zeug Beide\Daemon Tools\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105454431328 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\tobi\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6624 bytes |
|
|
||
08.02.2009, 15:00
Moderator
Beiträge: 7805 |
#4
Hake bitte folgende Eintraege an und druecke dann fi checekd:
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EAE142D5-8F24-4066-8485-D92FA9FA551C} - C:\WINDOWS\system32\autodis.dll (file missing) O4 - HKCU\..\Run: [cogad] "C:\Dokumente und Einstellungen\taney\Anwendungsdaten\cogad\cogad.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257 O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\tobi\LOKALE~1\Temp\hpdj.exe (file missing) Dann starte neu und loesche en Ordner C:\Dokumente und Einstellungen\taney\Anwendungsdaten\cogad. War dein Mbam vor dem ersten Start aktualisiert worden? Normalerweise loescht es diesen cogad.. Ueberlege dir, ob du die Ask Toolbar nicht lieber deinstallieren solltest. Des weiteren wuerde ich den Acrobat Reader, icq, Java usw auf den neusten Stand bringen. Ausserdem solltest du noch einen Kontrollscan mit super antispyware machen http://www.trojaner-board.de/51871-anleitung-superantispyware.html ein Onlinescan mit f-secure kann auch nicht schaden: http://support.f-secure.de/ger/home/ols.shtml __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.02.2009, 15:57
...neu hier
Themenstarter Beiträge: 9 |
#5
Ne, wurde nicht aktualisiert, ich konnte ja nix aktualisieren, is jedes mal abgebrochen
das mit den ganzen scans mach ich in nen paar stunden, wenn ich wieder daheim bin, sieht aber schon viel besser aus, konnte grad anitvir etc. updaten, was vorher nie ging, auch das internet is jetzt viel schneller, vielen dank dafür |
|
|
||
Weiterhin kann ich meinen virenscanner nicht aktualisieren und keine windows updates mehr durchführen
Hier sind mal die infos, ich hoffe, ihr könnt mir helfen
Malwarebyte is schon durchgeführt, hat auch einiges gefunden, habs aber leider verpasst, das log zu kopieren
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:56, on 08.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\taney\Anwendungsdaten\cogad\cogad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\HJT\HJT\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EAE142D5-8F24-4066-8485-D92FA9FA551C} - C:\WINDOWS\system32\autodis.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [cogad] "C:\Dokumente und Einstellungen\taney\Anwendungsdaten\cogad\cogad.exe" 61A847B5BBF72813329D31466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Zeug Beide\Daemon Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105454431328
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\tobi\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 7175 bytes
combofix kommt später noch, bin nur gerade total im stress:/
Ad-Aware
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Deutsch
Ahead Nero Burning ROM
Ask Toolbar
Avira AntiVir Premium
CCleaner (remove only)
EVEREST Home Edition v2.20
foobar2000 v0.9.6.2
Free YouTube to Mp3 Converter version 3.1
FUSSBALL MANAGER 09
HijackThis 2.0.2
hp deskjet 3500
hp print screen utility
ICQ6
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Last.fm 1.5.2.38918
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 2000 Professional
Mozilla Firefox (3.0.6)
Mp3tag v2.42
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
Panda ActiveScan 2.0
RealArcade
RealPlayer
Realtek AC'97 Audio
TrueCrypt
TuneUp Utilities 2009
Uninstall 1.0.0.1
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR