Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Error Safe - Win Fixer, usw

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2006, 18:21   #1
ognivor
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hallo,

ich bin neu hier und nicht wirklich ein Spezialist.

Sobald ich online bin, öffnen sich Programme wie Win Fixer und Error Safe und ich werde aufgefordert irgendetwas herunterzuladen.

Wie werde ich das wieder los ?

Hier mein Log File-

Was muß ich tun?

Vielen Dank schon mal.

Logfile of HijackThis v1.99.1
Scan saved at 19:07:26, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\aim.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geedc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_14.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mllmn.dll
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O20 - Winlogon Notify: geedc - C:\WINDOWS\SYSTEM32\geedc.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 11.01.2006, 19:01   #2
PCFreak!!!
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hi,

fix mal folgendes:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_14.dll

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O10 - Hijacked Internet access by New.Net


O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx


Dann poste ein neues Log
__________________


Alt 11.01.2006, 19:10   #3
Wildone
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hallo,
@Pcfreak
Bitte wenn du dir selbst nicht sicher bist, anderen Usern nicht sagen was sie fixen sollen! Mit deinem Tipp wäre es durchaus möglich das sich der TE seinen Internetzugang killt.
@ognivor
Auf keinen Fall die O10 Einträge fixen, und lass erstmal auch die finger von diesem Eintrag:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

Ich hoffe mal du kommst mit dieser englischen Anleitung klar, falls ja, gehe sie mal durch. Danach postest du ein neues HijackThjis Log.

Außerdem besorgst du dir die Programme Spybot und LSPfix.
Dann deinstallierst du über Systemsteuerung>>Software das Programm new.net o.ä. danach scannst du dein System mit LSPfix und postest mal welche dll Dateien gefunden werden.


Grüße Wildone
__________________

Alt 11.01.2006, 19:13   #4
ognivor
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Na toll,

ich habe natütöich schon etwas ausgeführt.

Meine Internetzugang geht aber noch.

Hier mein neues Log-File

Logfile of HijackThis v1.99.1
Scan saved at 20:12:32, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\aim.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\geedc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mllmn.dll
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734
O20 - Winlogon Notify: geedc - C:\WINDOWS\SYSTEM32\geedc.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\System32\mllmn.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 11.01.2006, 21:53   #5
ognivor
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hallo,

ich habe versicht alles nach bestem Wissen zu erledigen.

Hier die DLL-Dateien, die durch LSP-Fix gefunden wurden:

MSWSOCK.dll
winrnr.dll
rsvpsp.dll



Mein Starten des Rechner kommt nun die Fehlermeldung:

Ferhler beim Laden c:/ /newdot....




Hier nochmal mein LOG File


Logfile of HijackThis v1.99.1
Scan saved at 22:52:00, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\aim.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O7DN6Y39\lspfix[1]\LSPFix.exe
C:\DOKUME~1\Ingo\LOKALE~1\Temp\Temporäres Verzeichnis 5 für HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>;127.0.0.1:5400;*update.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate .symantecliveupdate.com;liveupdate.symantec.com;download.mcafee.com;*.phobos.apple.com;update.adobe.com;*.networkassociates.com;*.nai.com;service1.sym antec.com;*.f863.mail.yahoo.com;click2service.tele2.se;*.click2service.tele2.se;*.apple.com.edgesuite.net;idisk.apple.com;*.hotmail.com;*.hotmail.msn. com;sitebuilder.wanadoo.co.uk;localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: AOL 7.0 - {FC38ED9F-BCF8-4E1D-AAE6-D4C40A94A8EF} - C:\Programme\AOL 7.0\aol.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136493790937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136493770734
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Alt 11.01.2006, 22:05   #6
Wildone
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hallo,
das sieht doch schon besser aus, fixe mal noch folgende Einträge:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /scan
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Ingo\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx

Lösche mal noch deine Tempdateien mit cleanup! und scanne dein System mal noch mit Ewido und poste den Report.
Bekommst du noch Popups?


Grüße Wildone

Alt 13.01.2006, 17:56   #7
ognivor
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hier bin ich wieder!

Alles durchgeführt.

Die Pop Ups sind weg SUPER - Vielen Dank!

Eine Frage habe ich noch: Ich kann die Firewall von Windows XP SP" nicht aktivieren. Die Aktivierung läßt sich nicht anklicken.

Mein Report von Ewido:

--------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:55:17, 13.01.2006
+ Report-Checksumme: 6B75A27F

+ Scanergebnis:

HKLM\SOFTWARE\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEinstaller\BDECache -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Hardware Acceleration -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\DisplayConfigs\3D Software Rasterizer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEPlayer\settings -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\BDEViewer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\Install -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3k7.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bde3dref3p4.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeengine3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeimage.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeinstall.exe -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdeplayer3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastdx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bderastmmx3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac10.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesac24.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdesacs48.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\bdewrapper3.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\libraries\dopat30n.dll -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Brilliant Digital Entertainment\Products -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\.b3dini -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\.s3d -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ACTIVEXDOWNLOAD.ActiveXDownloadCtrl.1 -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\installman.EXE -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3dini_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\b3d_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3\CLSID -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEInstallMan3.BDEInstallMan3.1 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CLSID -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDEPLAYER.BDEPlayerCtrl.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25 -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller25.BDESmartInstaller25.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3 -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3\CurVer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BDESmartInstaller3.BDESmartInstaller3.1 -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BDE : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{5AAA506A-CEB1-441A-9F05-43FAE6B8A495} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{8721F16D-CBF8-4CE5-B924-18D64E12E77E} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{2BB15D36-43BE-4743-A3A0-3308F4B1A610} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{41700749-A109-4254-AF13-BE54011E8783} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4438A5DC-E00B-41A0-B0E6-B63FD3B86EEE} -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{BAF2D92F-B610-4BA1-86D0-464D26DDCA69} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073} -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{4767C447-EF15-42F2-8809-68ADB7FA76F1} -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{51958166-D5E3-11D1-AA42-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{5FBF618A-82CC-4E96-BC3D-C91C48E94B3E} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A} -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{A30B0BEB-A992-4E4B-AF6E-EB9019C3E540} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Spyware.Downloadware : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PgTools -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Tat -> Spyware.Delfin : Gesäubert mit Backup
HKLM\SOFTWARE\WhenU -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\WhenUSave -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\WhenUSave\Partners -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Spyware.SaveNow : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment\PROJECTOR -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Brilliant Digital Entertainment\PROJECTOR\GUI -> Spyware.BrilliantDigital : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\DownloadWare -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\DownloadWare\Prefs -> Spyware.Downloadware : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Hopper -> Spyware.NetworkEssentials : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E} -> Spyware.Medialoads : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Tat -> Spyware.Delfin : Gesäubert mit Backup
HKU\S-1-5-21-2136417557-2699939882-557728558-1005\Software\Updater -> Spyware.KeenValue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Programme\Common Files\Dpi\dpi.exe -> Not-A-Virus.Tool.Dpi : Gesäubert mit Backup
C:\Programme\MediaLoads Enhanced\install.exe -> Spyware.Downloadware : Gesäubert mit Backup
C:\Programme\MediaLoads Enhanced\ME1.DLL -> Spyware.MediaPops : Gesäubert mit Backup
C:\Programme\Save -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\extra.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\ReadMe.txt -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\save.cch -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\save.db -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\Save.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\save.htm -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Save\SaveUninst.exe -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\WeirdOnTheWeb\weirdontheweb.exe -> Spyware.WeirWeb : Gesäubert mit Backup
C:\WINDOWS\BDE -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\b3dlogo -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\b3dlogo\b3d.b3d -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\b3dsetup.exe -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\bdeclean.exe -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\bdedetect1.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEengine3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\bdeimage.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEplayer3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\BDEwrapper3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\b3d.b3d -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\b3dstats.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\bdeclean.exe -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\bdedetect1.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\installb3d3200.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\installb3dcodecs.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\installb3dplayer3200.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\installb3drasts.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\installb3dviewer2.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\Cache\syscheckb3dplayer.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\mskin -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\mskin\config3.ini -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\mskin\mskin.bmp -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\BDE\setup.cab -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall4_80.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_20.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_40.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\bdedata2.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\system32\bdedownloader.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\system32\bdefdi.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\WINDOWS\system32\bdeinsta25.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\system32\bdeload.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\system32\BDESac10.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\system32\BDESac24.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\WINDOWS\system32\geedc.dll.vir -> Logger.Agent.hn : Gesäubert mit Backup
C:\WINDOWS\system32\pgtools\tatAccess.ocx -> Spyware.Delfin : Gesäubert mit Backup
C:\WINDOWS\system32\rdriv.sys -> Trojan.Rootkit.k : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP1420 -> Backdoor.Rbot : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP3844 -> Backdoor.Rbot : Gesäubert mit Backup


::Report Ende

Alt 13.01.2006, 18:17   #8
Wildone
 
Error Safe - Win Fixer, usw - Standard

Error Safe - Win Fixer, usw



Hallo,
hoppla, das sieht aber nicht gut aus, du warst sowohl von einem Rootkit als auch von einem Backdoor befallen der dazu verwendet wurde per FTP dein System fernzusteuern:
C:\WINDOWS\system32\rdriv.sys -> Trojan.Rootkit.k
C:\WINDOWS\system32\TFTP1420 -> Backdoor.Rbot
C:\WINDOWS\system32\TFTP3844 -> Backdoor.Rbot
Obwohl die jeweiligen Dateien entfernt wurden kann nicht gesagt werden welche Änderungen an deinem System vorgenommen wurden. Um wieder ein vertrauenswürdiges System zu bekommen solltest du es komplett neu aufsetzen, und wie hier beschrieben absichern. Dort wird auch beschrieben warum es nicht sinnvoll ist sich bei Backdoorbefall auf die entfernung von Virenscanner zu verlassen.


Grüße Wildone

Antwort

Themen zu Error Safe - Win Fixer, usw
.com, adobe reader, antivir, bho, dateien, dll, drivers, einstellungen, error, explorer, hijack, hijackthis, icq, instant messanger, internet, internet explorer, log, mein log, microsoft, msevents, neu, object, programme, realplayer, rundll, software, system, temp, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Error Safe - Win Fixer, usw


  1. Win7 Problem mit dll.fixer
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (3)
  2. DLL-files Fixer
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  4. RunScanner Error, Registry Access Error, ret=999
    Log-Analyse und Auswertung - 30.05.2012 (1)
  5. CryEngine Error, Error code 998
    Alles rund um Windows - 22.03.2012 (0)
  6. unins000.dat fehlt und dll-files.com Fixer
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  7. RunScanner Error Registry Access Error
    Alles rund um Windows - 01.06.2011 (0)
  8. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  9. Problem antivir error,fraps error und grafik fehler
    Log-Analyse und Auswertung - 01.07.2010 (1)
  10. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  11. Aplication data error / Error fenster
    Log-Analyse und Auswertung - 07.05.2007 (1)
  12. WIN FIXER - Error Safe Scanner
    Log-Analyse und Auswertung - 06.09.2006 (3)
  13. error safe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  14. "error safe" malware
    Log-Analyse und Auswertung - 26.03.2006 (10)
  15. Error.Safe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (1)
  16. Win Fixer HiJackThis Log-File
    Log-Analyse und Auswertung - 20.01.2006 (2)
  17. Win Fixer 2005 - Hijack Log
    Log-Analyse und Auswertung - 12.12.2005 (11)

Zum Thema Error Safe - Win Fixer, usw - Hallo, ich bin neu hier und nicht wirklich ein Spezialist. Sobald ich online bin, öffnen sich Programme wie Win Fixer und Error Safe und ich werde aufgefordert irgendetwas herunterzuladen. Wie - Error Safe - Win Fixer, usw...
Archiv
Du betrachtest: Error Safe - Win Fixer, usw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.