Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: doch kein codec.. =(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.06.2006, 14:03   #1
decoy
 
doch kein codec.. =( - Standard

doch kein codec.. =(



hallo !

hab mir beim runterladen eines codecs (!) einen oder mehrere trojaner eingefangen; antivir (aktuelles update) findet TR/Dldr.ZLob.LJ.2 und TR/Dldr.Sagem an, popups leiten mich ständig auf anti-viren bzw malware seiten um, antivir schreit regelmäßig..

bin kein richtiger computer chef, bitte um hilfe !!!



Logfile of HijackThis v1.99.1
Scan saved at 13:59:54, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Soulseek\slsk.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX12.407\HijackThis.exe

O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



verwende übrigens NUR firefox, pop-ups sind aber im ie..


herzlichen dank im vorraus, thomas.

Alt 27.06.2006, 14:08   #2
irrlicht
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Hallo decoy,
keine Chance....du mußt neuaufsetzen.
das hier ist schuld :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ohne Service Pack 2 wirst du nicht mehr froh werden !
Handle nach dem Thread in "Anleitungen FAQ,Links" in dem es um das Neuaufsetzen geht.
Irrlicht
__________________


Alt 27.06.2006, 14:14   #3
felix1
/// Helfer-Team
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Führe Smitfraudfix wie hier beschrieben mit der Otion 2 aus. Dann postest du die Datei C:\rapport.txt.
Scanne zusätzlich dein System mit Rootkitrevealer. Poste danach das Logfile (File>>Safe)

Danach neues Log von HJT.
__________________
__________________

Alt 27.06.2006, 15:31   #4
decoy
 
doch kein codec.. =( - Standard

doch kein codec.. =(



herzlichen dank, das ging ja super schnell ! hät eh schon lange neu aufgesetzt, leider ist aber meine backup-hd zZ tot und ich hab einen fast fertigen ableton live-act und einige gb an midis auf der platte...



i.) SmitFraudFix :


SmitFraudFix v2.65
Scan done at 14:53:14,75, 27.06.2006
Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\User\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End





ii.) RootkitRevealer :


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 27.06.2006 15:15 4 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\317D4239d01 27.06.2006 15:18 34.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\447FEA3Cd01 27.06.2006 15:18 60.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\49883C51d01 27.06.2006 15:18 16.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\544B271Dd01 27.06.2006 15:18 21.31 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\5C524208d01 27.06.2006 15:20 38.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\869EBDBDd01 27.06.2006 15:18 17.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\897D0EB6d01 27.06.2006 15:17 23.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\89BB7D1Bd01 27.06.2006 15:20 16.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\A6A5A165d01 27.06.2006 15:18 90.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D45B027Dd01 27.06.2006 15:18 27.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D9EE5CF7d01 27.06.2006 15:18 60.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F1292410d01 27.06.2006 15:17 17.45 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F85C7FEFd01 27.06.2006 15:20 20.03 KB Hidden from Windows API.




und iii.) HJT :


Logfile of HijackThis v1.99.1
Scan saved at 15:28:37, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX11.266\HijackThis.exe

O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



bin ich jetzt wieder sauber ? und was sind das eigentlich für komische adressen im HJT unter 01 ?

danke sehr und schöne grüße, thomas.

Alt 27.06.2006, 15:39   #5
irrlicht
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Hallo decoy,
Zitat:
ich hab einen fast fertigen ableton live-act und einige gb an midis auf der platte...
die ließen sich brennen.
Musikstücke sind in aller Regel frei von Übel.
Irrlicht


Alt 27.06.2006, 15:43   #6
BataAlexander
> MalwareDB
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Hallo,

diese Einträge mittels HJT fixen:

Zitat:
Zitat von decoy
O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com
dannach einen Onlinescan machen
Zitat:
Zitat von Wildone
Macht zur Kontrolle noch einmal einen Onlinescan bei Panda dies muss mit dem IE geschehen, da ActiveX hierfür von Nöten ist.
Gruß

Schrulli
__________________
--> doch kein codec.. =(

Alt 27.06.2006, 16:38   #7
felix1
/// Helfer-Team
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Und wenn der Online-Scan nichts findet, dann installiere SP2 und besuche die Update-Site von Microsoft. Sonst bist Du bald wieder hier.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.06.2006, 16:39   #8
decoy
 
doch kein codec.. =( - Standard

doch kein codec.. =(



danke !


Bericht Onlinescan :



Ereignis Zustand Standort

Adware:adware/emediacodec Nicht desinfiziert c:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adverserve.net/]
Spyware:Cookie/FortuneCity Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.com.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.zedo.com/]
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Azjmp Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.azjmp.com/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@atwola[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]



mit den cookies kann ich ja umgehen, aber was sind die letzten 3 einträge ?

thomas.

Alt 27.06.2006, 16:43   #9
felix1
/// Helfer-Team
 
doch kein codec.. =( - Standard

doch kein codec.. =(



Zitat:
Zitat von decoy
mit den cookies kann ich ja umgehen, aber was sind die letzten 3 einträge ?

thomas.
Die kannst Du löschen, das ist ein Fehlalarm. Die hast Du Dir vorhin installiert:
Zitat:
Zitat von felix
Führe Smitfraudfix wie hier beschrieben mit der Option 2 aus.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.06.2006, 16:48   #10
decoy
 
doch kein codec.. =( - Standard

doch kein codec.. =(



aha, super, danke =)

bin ich jetzt so richtig "clean" ?

schöne grüße, thomas.

Alt 28.06.2006, 01:07   #11
decoy
 
doch kein codec.. =( - Standard

doch kein codec.. =(



denke mal ja, da sich der AV bis jetzt noch nicht gemeldet hat =)

ein herzliches "danke sehr !!" an die community !!!! ihr seit echt super !!

schöne grüße und "weiter so", thomas.

Antwort

Themen zu doch kein codec.. =(
ad-aware, adobe, antivir, avira, bho, bitte um hilfe, computer, download, explorer, firefox, hijack, hijackthis, internet, internet explorer, malware, mehrere, mozilla, mozilla firefox, pop-ups, popups, programme, seiten, system, temp, thomas, trojaner, trojaner eingefangen, tuneup utilities, windows, windows xp



Ähnliche Themen: doch kein codec.. =(


  1. Keyupgrade.top-codec.com entfernen
    Anleitungen, FAQs & Links - 03.09.2015 (2)
  2. TheHDvid-Codec V10 Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2014 (15)
  3. wie codec performer deinstallieren ?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (3)
  4. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  5. hd vid codec.com heruntergeladen. Wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (13)
  6. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  7. Java-Virus-Exploits- Rechner streikt bei gmer. Doch kein 32 bit?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (41)
  8. C:\Programme\Codec-V\Codec-V.dll (PUP.Codec.PR) und andere
    Log-Analyse und Auswertung - 20.07.2012 (1)
  9. Ein Wurm im Cyberwar: Stuxnet doch kein Meisterstück?
    Nachrichten - 19.01.2011 (0)
  10. internet und doch kein internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (16)
  11. Dns changer-codec?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (20)
  12. dns changer codec
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (1)
  13. update.exe war doch kein Virus...
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (6)
  14. Media-Codec! Was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (1)
  15. media player 10 codec???
    Alles rund um Windows - 01.12.2005 (8)
  16. MPEG1 Codec?
    Alles rund um Windows - 14.01.2005 (7)
  17. Windows 98 - SE oder doch kein SE?
    Alles rund um Windows - 21.05.2003 (5)

Zum Thema doch kein codec.. =( - hallo ! hab mir beim runterladen eines codecs (!) einen oder mehrere trojaner eingefangen; antivir (aktuelles update) findet TR/Dldr.ZLob.LJ.2 und TR/Dldr.Sagem an, popups leiten mich ständig auf anti-viren bzw malware - doch kein codec.. =(...
Archiv
Du betrachtest: doch kein codec.. =( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.