Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit Highjackern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.12.2007, 21:08   #1
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Erstma hallo
Also ich hab mehrere Probleme:
1. Ich hab nach jedem Neustart mmerwieder 3 Links auf dem Desktop die zu Seiten von irgendwelchen antivirusprogrammseiten führen (error cleaner, privacy protector, spyware und malware protection)
2. Hab ich hin und wieder unten rechts wo die Programme angezeigt werden so ein blinkendes Kreuz
3. öffnen sich dauernt irgendwelche Warnungen, die dann irgendwelche internet seiten führen.

Also ich weis das keine genauen angaben sind aber ich denke das ist eher unwichtig.
Ich habe in einem anderen Thread was von dem Programm Smitfraudfix gelesen, hab das natürlich auch gleich ausprobiert hat aber nur bis zum nächsten neustart geholfen...

Naja also ich bitte euch euch einfach mir zu sagen was ihr für informationen braucht um mir zu helfen, die werde ich dann so schnell wie möglich posten .
Ansonsten bitte ich nur um schnelle hilfe und bedanke mich schonmal
P.S. bin nicht so erfahren im umgang mit viren und highjackern also möglichst langsam

Achja ich benutze Panda Internetsecurity 2007 falls das von bedeutung ist

Alt 17.12.2007, 21:20   #2
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
__________________


Alt 17.12.2007, 21:36   #3
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Hier die log Datei

Logfile of HijackThis v1.99.1
Scan saved at 21:28:41, on *IP-Adresse
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\*Name*\Eigene Dateien\This.com.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BDEX System - {202EBB90-ABD4-46CC-BB5A-4F0ECC67B331} - C:\WINDOWS\ttvbonvgl.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: The leosrv - {257F0149-3042-4F1E-97A1-7602460E97EE} - C:\WINDOWS\leosrv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190232490875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: xcvwer - {AEFC51BE-6F0F-42FD-840D-786DF6072861} - C:\WINDOWS\xcvwer.dll
O21 - SSODL: hjoqor - {8DCD99A0-13BA-447B-8C66-CCE93DF90CD3} - C:\WINDOWS\hjoqor.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
__________________

Alt 17.12.2007, 21:57   #4
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



das Smitfraudfix Log fehlt noch

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Alt 17.12.2007, 22:17   #5
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Ich hoffe du hast das so gemeint

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\

17.12.2007 21:32 2.145.386.496 pagefile.sys
17.12.2007 21:27 2.085 rapport.txt
17.12.2007 14:46 2.263 rapport2.txt
17.12.2007 14:43 5.209 rapport1.txt
16.12.2007 17:41 1.682 rapport-2.txt
07.12.2007 14:05 413 boot.ini
06.12.2007 00:30 4.298.807 rld-aoex.rar
14 Datei(en) 2.150.000.655 Bytes
0 Verzeichnis(se), 29.385.437.184 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\WINDOWS\system32

17.12.2007 21:39 107.832 PnkBstrB.exe
17.12.2007 21:27 0 tmp.txt
17.12.2007 21:27 3.206 tmp.reg
17.12.2007 19:23 4.096 crash
16.12.2007 04:39 265.416 FNTCACHE.DAT
14.12.2007 13:42 2.278 wpa.dbl
12.12.2007 23:30 266.294 TZLog.log
07.12.2007 14:05 2.278.400 TUKernel.exe
03.12.2007 00:00 18.684.536 MRT.exe
27.11.2007 09:42 43.520 CmdLineExt03.dll
26.11.2007 00:18 66.872 PnkBstrA.exe
2083 Datei(en) 467.737.986 Bytes
0 Verzeichnis(se), 29.385.310.208 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\WINDOWS\Prefetch

17.12.2007 22:09 11.828 FIND.EXE-0EC32F1E.pf
17.12.2007 22:09 20.900 CMD.EXE-087B4001.pf
17.12.2007 22:06 66.884 WINRAR.EXE-3588DFE8.pf
17.12.2007 22:06 19.110 NOTEPAD.EXE-336351A9.pf
17.12.2007 22:05 16.698 PSIMREAL.EXE-35C3AA2F.pf
17.12.2007 22:03 10.948 WSCNTFY.EXE-1B24F5EB.pf
17.12.2007 22:03 56.360 PLATASKS.EXE-1EEA243C.pf
17.12.2007 21:55 35.116 AVCIMAN.EXE-0C962EBF.pf
17.12.2007 21:53 70.448 WMPLAYER.EXE-09969338.pf
17.12.2007 21:52 78.344 FIREFOX.EXE-1D57670A.pf
17.12.2007 21:50 15.988 SOL.EXE-1C0C14EB.pf
17.12.2007 21:49 27.548 WMIPRVSE.EXE-28F301A9.pf
17.12.2007 21:49 16.144 VERCLSID.EXE-3667BD89.pf
17.12.2007 21:39 81.184 PNKBSTRB.EXE-21412697.pf
17.12.2007 21:39 108.660 CODUOMP.EXE-34DFB1D8.pf
17.12.2007 21:38 60.088 UPGRADER.EXE-3999A674.pf
17.12.2007 21:34 18.738 SVCHOST.EXE-3530F672.pf
17.12.2007 21:34 17.848 RUNDLL32.EXE-2A02D200.pf
17.12.2007 21:34 32.222 RUNDLL32.EXE-2576181F.pf
17.12.2007 21:34 24.194 WUAUCLT.EXE-399A8E72.pf
17.12.2007 21:34 18.586 IPODSERVICE.EXE-233792DA.pf
17.12.2007 21:34 18.376 ALG.EXE-0F138680.pf
17.12.2007 21:34 10.950 PSCLEAN.EXE-03A18950.pf
17.12.2007 21:34 19.458 IMAPI.EXE-0BF740A4.pf
17.12.2007 21:34 11.222 APVXDWIN.EXE-32C4FE7C.pf
17.12.2007 21:34 39.270 SRVLOAD.EXE-034D834E.pf
17.12.2007 21:34 29.694 RUNDLL32.EXE-4CF45A80.pf
17.12.2007 21:34 60.716 WEBPROXY.EXE-25AB56A7.pf
17.12.2007 21:34 1.173.792 NTOSBOOT-B00DFAAD.pf
17.12.2007 21:24 18.036 LOGONUI.EXE-0AF22957.pf
17.12.2007 21:24 30.616 DRWTSN32.EXE-2B4B52AC.pf
17.12.2007 21:23 27.824 CSCRIPT.EXE-1C26180C.pf
17.12.2007 21:15 83.428 IEXPLORE.EXE-2CA9778D.pf
17.12.2007 21:15 29.708 RUNDLL32.EXE-133E1853.pf
17.12.2007 21:15 68.460 FIREFOX.EXE-17EE503B.pf
17.12.2007 21:09 78.506 ICQLITE.EXE-2AEFACA7.pf
17.12.2007 21:05 29.430 RUNDLL32.EXE-12CD38E5.pf
17.12.2007 21:04 13.574 RUNDLL32.EXE-451FC2C0.pf
17.12.2007 20:45 29.430 RUNDLL32.EXE-18EA7835.pf
17.12.2007 20:35 29.568 RUNDLL32.EXE-12273FCD.pf
17.12.2007 20:25 19.868 HIJACKTHIS.EXE-187AA3C2.pf
17.12.2007 20:15 29.568 RUNDLL32.EXE-39E831EE.pf
17.12.2007 20:05 29.660 RUNDLL32.EXE-2AC6CE41.pf
17.12.2007 19:45 514.782 Layout.ini
17.12.2007 19:41 55.208 SSMYPICS.SCR-01C62024.pf
17.12.2007 19:31 15.046 RUNDLL32.EXE-30F654CC.pf
17.12.2007 19:31 11.482 RUNDLL32.EXE-1957B7F9.pf
17.12.2007 19:25 58.338 CLI.EXE-07E3B6B7.pf
17.12.2007 19:23 100.384 CCC.EXE-1B087988.pf
17.12.2007 19:15 88.128 DWWIN.EXE-30875ADC.pf
17.12.2007 19:14 23.932 NFSC.EXE-02EB5B2C.pf
17.12.2007 19:14 31.486 RUNDLL32.EXE-3A92B4E6.pf
17.12.2007 19:04 61.552 TASKMGR.EXE-20256C55.pf
17.12.2007 19:00 29.694 RUNDLL32.EXE-224207B2.pf
17.12.2007 18:34 34.466 GOOGLEUPDATER.EXE-36CE3796.pf
17.12.2007 18:32 36.930 RUNDLL32.EXE-2B389664.pf
17.12.2007 18:06 95.342 VLC.EXE-29851A71.pf
17.12.2007 16:55 51.160 ZCLIENTM.EXE-1B874BF9.pf
17.12.2007 16:55 15.030 CHKRZM.EXE-1D9CC315.pf
17.12.2007 14:56 67.898 WMPLAYER.EXE-09969332.pf
17.12.2007 14:53 28.048 CONTROL.EXE-013DBFB5.pf
17.12.2007 14:53 40.480 PAVW.EXE-06EDE851.pf
17.12.2007 14:53 65.762 IFACE.EXE-1D72B123.pf
17.12.2007 14:53 33.130 RUNDLL32.EXE-1831A4F3.pf
17.12.2007 14:52 29.694 RUNDLL32.EXE-1E8C47A6.pf
17.12.2007 14:52 15.202 NOTEPAD.EXE-189578DA.pf
17.12.2007 14:52 13.458 CHKNTFS.EXE-31921D64.pf
17.12.2007 14:52 53.256 SMITFRAUDFIX.EXE-1FA726BF.pf
17.12.2007 14:43 13.768 FINDSTR.EXE-0CA6274B.pf
17.12.2007 14:43 8.388 SWREG.EXE-15218D0B.pf
17.12.2007 14:43 7.260 DUMPHIVE.EXE-397C7D00.pf
17.12.2007 14:43 5.114 SRCHSTS.EXE-07063499.pf
17.12.2007 14:43 12.528 REGEDIT.EXE-1B606482.pf
17.12.2007 14:43 7.294 SWREG.EXE-3688D00C.pf
17.12.2007 14:39 20.724 RUNDLL32.EXE-1288D478.pf
17.12.2007 14:27 29.406 RUNDLL32.EXE-287D0D29.pf
17.12.2007 14:23 29.666 RUNDLL32.EXE-44D9254E.pf
17.12.2007 14:17 56.586 GOTHIC3.EXE-2AD3D09D.pf
17.12.2007 14:17 33.530 KUPDATE.EXE-2B502A52.pf
17.12.2007 14:12 29.594 RUNDLL32.EXE-2FFF4373.pf
17.12.2007 01:33 30.138 RUNDLL32.EXE-31777A42.pf
17.12.2007 00:38 17.454 SETHC.EXE-0D6CE1BC.pf
16.12.2007 23:07 27.008 SETUP_WM.EXE-19AC5A9B.pf
16.12.2007 23:06 63.010 ACRORD32INFO.EXE-19D979CC.pf
16.12.2007 22:59 53.492 ADOBEUPDATER.EXE-370FC314.pf
16.12.2007 22:58 60.438 ACRORD32.EXE-153330F0.pf
16.12.2007 22:51 16.392 RUNDLL32.EXE-4B08016A.pf
16.12.2007 22:50 16.956 RUNDLL32.EXE-1E9576F9.pf
16.12.2007 22:48 29.774 RUNDLL32.EXE-16ED834E.pf
16.12.2007 22:02 29.790 RUNDLL32.EXE-21D5FFEE.pf
16.12.2007 22:00 20.086 NFSCSAVEEDITOR.EXE-1D137105.pf
16.12.2007 21:49 59.134 SHREDDER.EXE-0C43FCDA.pf
16.12.2007 21:48 40.344 RUNDLL32.EXE-1905A27E.pf
16.12.2007 21:48 37.984 RUNDLL32.EXE-3B4CB956.pf
16.12.2007 21:20 22.604 RUNDLL32.EXE-4C567AF7.pf
16.12.2007 21:06 77.174 HELPSVC.EXE-2878DDA2.pf
16.12.2007 20:48 36.618 EASYINFO.EXE-288FEEAE.pf
16.12.2007 20:48 37.430 EREG.EXE-1CACEC10.pf
16.12.2007 20:48 18.250 NEED FOR SPEED CARBON_CODE.EX-2E74D9AF.pf
16.12.2007 20:47 20.422 EAUNINSTALL.EXE-344824D2.pf
16.12.2007 20:47 36.398 EAUNINSTALL.EXE-0028C685.pf
16.12.2007 20:47 23.976 REGSVR32.EXE-25EEFE2F.pf
16.12.2007 20:47 16.406 SETUP.EXE-02C7BBCD.pf
16.12.2007 20:47 18.406 NFS_INST.EXE-0D709CE0.pf
16.12.2007 20:09 15.134 SD_4_HIDE.EXE-2E6D12E7.pf
16.12.2007 19:52 20.872 AUTORUN.EXE-0E3A7FF9.pf
16.12.2007 19:52 18.262 AUTORUN.EXE-08A9DED1.pf
16.12.2007 19:44 24.174 UNLEASHED.EXE-09B48605.pf
16.12.2007 19:40 56.058 NFSC_PATCH_1.2_1.3_1.4_GER.EX-1391906D.pf
16.12.2007 19:31 24.262 UNLEASHED.EXE-1E202C12.pf
16.12.2007 19:30 57.210 NFSC_PATCH1.3_GERMAN.EXE-370AB11C.pf
16.12.2007 19:30 37.408 NFS_PATCH.EXE-38A7BA89.pf
16.12.2007 18:37 15.858 ~E5.0001-280F3780.pf
16.12.2007 18:24 29.706 RUNDLL32.EXE-4423CA23.pf
16.12.2007 18:22 23.824 DAEMON.EXE-28AD7272.pf
16.12.2007 18:22 16.986 CHKUPD.EXE-0686DE4E.pf
16.12.2007 17:33 64.230 PAVJOBS.EXE-2C59CB9F.pf
117 Datei(en) 5.726.404 Bytes
0 Verzeichnis(se), 29.385.330.688 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\WINDOWS

17.12.2007 21:34 350 avmcowlan.log
17.12.2007 21:34 1.840.550 WindowsUpdate.log
17.12.2007 21:34 714.946 setupapi.log
17.12.2007 21:33 0 0.log
17.12.2007 21:32 54.156 QTFont.qfn
17.12.2007 21:32 2.048 bootstat.dat
17.12.2007 21:30 183.912 setupact.log
17.12.2007 21:26 882.006 ntbtlog.txt
17.12.2007 21:24 32.636 SchedLgU.Txt
17.12.2007 21:23 242 dat.txt
17.12.2007 16:01 69 NeroDigital.ini
16.12.2007 23:08 47.520 wmsetup.log
16.12.2007 19:40 47 nfsc_patch.ini
16.12.2007 17:56 414.993 DirectX.log
15.12.2007 16:47 77.824 binret.exe
15.12.2007 16:46 200.704 leosrv.dll
15.12.2007 16:46 278.528 ttvbonvgl.dll
15.12.2007 16:46 253.952 hjoqor.dll
15.12.2007 16:46 270.336 xcvwer.dll
12.12.2007 23:32 151.717 ntdtcsetup.log
12.12.2007 23:32 339.700 tsoc.log
12.12.2007 23:32 40.455 ocmsn.log
12.12.2007 23:32 249.972 comsetup.log
12.12.2007 23:32 1.393 imsins.log
12.12.2007 23:32 18.880 KB937894.log
12.12.2007 23:32 880.418 iis6.log
12.12.2007 23:32 36.967 tabletoc.log
12.12.2007 23:32 51.668 medctroc.Log
12.12.2007 23:32 127.325 netfxocm.log
12.12.2007 23:32 36.923 msgsocm.log
12.12.2007 23:32 367.857 ocgen.log
12.12.2007 23:32 719.913 FaxSetup.log
12.12.2007 23:32 239.802 msmqinst.log
12.12.2007 23:30 1.393 imsins.BAK
12.12.2007 23:30 29.536 KB942763.log
12.12.2007 23:30 12.645 KB941569.log
12.12.2007 23:30 23.111 KB942615-IE7.log
12.12.2007 23:30 59.035 updspapi.log
12.12.2007 23:30 11.236 KB941568.log
12.12.2007 23:30 11.896 KB944653.log
07.12.2007 00:26 216 wiadebug.log
07.12.2007 00:12 50 wiaservc.log
27.11.2007 22:30 2.244 mozver.dat
24.11.2007 20:05 297 game.ini
21.11.2007 20:50 1.590 ATIWDM.LOG
20.11.2007 17:04 1.409 QTFont.for
252 Datei(en) 59.562.872 Bytes
0 Verzeichnis(se), 29.385.293.824 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\WINDOWS\tasks

17.12.2007 21:32 6 SA.DAT
07.12.2007 17:16 408 1-Klick-Wartung.job
27.11.2007 15:43 276 AppleSoftwareUpdate.job
4 Datei(en) 755 Bytes
0 Verzeichnis(se), 29.385.314.304 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\WINDOWS\temp

02.12.2007 22:14 16.384 Perflib_Perfdata_15bc.dat
6 Datei(en) 383.410 Bytes
0 Verzeichnis(se), 29.385.314.304 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A049-45EB

Verzeichnis von C:\DOKUME~1\JANIKM~1\LOKALE~1\Temp

17.12.2007 22:09 124.537 filelist.txt
17.12.2007 22:03 0 BIT4.tmp
17.12.2007 22:03 85.946 BIT2.tmp
17.12.2007 21:37 173 jusched.log
17.12.2007 21:37 85.946 BIT3.tmp
17.12.2007 21:32 22.263 Turkish.bin
17.12.2007 21:32 21.975 Norwegian.bin
17.12.2007 21:32 26.094 Hungarian.bin
17.12.2007 21:32 19.564 Hebrew.bin
17.12.2007 21:32 22.868 Finnish.bin
17.12.2007 21:32 24.321 Czech.bin
17.12.2007 21:32 25.082 Portuguese(Brazil).bin
17.12.2007 21:32 24.232 Polish.bin
17.12.2007 21:32 25.093 Greek.bin
17.12.2007 21:32 21.987 Thai.bin
17.12.2007 21:32 20.991 Arabic.bin
17.12.2007 21:32 16.420 SimChin.bin
17.12.2007 21:32 21.944 English.bin
17.12.2007 21:32 26.271 Portuguese.bin
17.12.2007 21:32 24.093 SWEDISH.bin
17.12.2007 21:32 27.764 Spanish.bin
17.12.2007 21:32 26.136 Russian.bin
17.12.2007 21:32 27.421 Italian.bin
17.12.2007 21:32 25.764 German.bin
17.12.2007 21:32 27.245 French.bin
17.12.2007 21:32 16.962 TradChin.bin
17.12.2007 21:32 25.758 Dutch.bin
17.12.2007 21:32 22.794 Danish.bin
17.12.2007 21:32 20.145 Korean.bin
17.12.2007 21:32 24.310 Japanese.bin
30 Datei(en) 884.099 Bytes
0 Verzeichnis(se), 29.385.314.304 Bytes frei


Alt 19.12.2007, 19:53   #6
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Weis keiner mehr hilfe?? Weil wie gesagt die probleme kommen nach dem Neustart wieder. Also es funktioniert nur 1mal direkt nach der anwendung des Programms

Alt 19.12.2007, 21:59   #7
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Zitat:
Zitat von BataAlexander Beitrag anzeigen
das Smitfraudfix Log fehlt noch
Reich das bitte mal noch nach.

Alt 19.12.2007, 22:13   #8
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Ups... Tut mir leid das hatte ich ganz vergessen
Hoffe ja das es hier zu einem ergebniss kommt danke nochma für die gedult

SmitFraudFix v2.269

Scan done at 22:05:21,35, 19.12.2007
Run from C:\Dokumente und Einstellungen\*Name\Eigene Dateien\Highjackerproblem\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\JANIKM~1\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\JANIKM~1\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\JANIKM~1\Desktop\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\JANIKM~1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\JANIKM~1\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\JANIKM~1\FAVORI~1\Spyware?Malware Protection.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{795CB89F-9F0E-4311-AED9-BB8E22B48F5A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{795CB89F-9F0E-4311-AED9-BB8E22B48F5A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{795CB89F-9F0E-4311-AED9-BB8E22B48F5A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{795CB89F-9F0E-4311-AED9-BB8E22B48F5A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 20.12.2007, 14:33   #9
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Wäre denn jetzt alles vorhanden??
Wäre echt Top wenn jetzt noch ein Lösungsvorschlag käme

Alt 20.12.2007, 16:37   #10
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Lösche bitte noch diese Dateien

c:\Windows\leosrv.dll
c:\Windows\ttvbonvgl.dll
c:\Windows\hjoqor.dll
c:\Windows\xcvwer.dll

Dann ein neues HJT mit einer neuen Version von HJT

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Alt 20.12.2007, 18:28   #11
Zentrifugalbrummball
 
Probleme mit Highjackern - Reden

Probleme mit Highjackern



So Ich danke vielmals :aplaus: ich nehme ma an das es damit behoben ist falls noch probleme auftauchen poste ich nochmal

Logfile of HijackThis v1.99.1
Scan saved at 18:22:41, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\*Name\Eigene Dateien\Highjackerproblem\This.com.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BDEX System - {202EBB90-ABD4-46CC-BB5A-4F0ECC67B331} - C:\WINDOWS\ttvbonvgl.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: The leosrv - {257F0149-3042-4F1E-97A1-7602460E97EE} - C:\WINDOWS\leosrv.dll (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190232490875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: xcvwer - {AEFC51BE-6F0F-42FD-840D-786DF6072861} - C:\WINDOWS\xcvwer.dll (file missing)
O21 - SSODL: hjoqor - {8DCD99A0-13BA-447B-8C66-CCE93DF90CD3} - C:\WINDOWS\hjoqor.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe

Alt 20.12.2007, 18:44   #12
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Folgende Einträge noch löschen

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: BDEX System - {202EBB90-ABD4-46CC-BB5A-4F0ECC67B331} - C:\WINDOWS\ttvbonvgl.dll (file missing)
O3 - Toolbar: The leosrv - {257F0149-3042-4F1E-97A1-7602460E97EE} - C:\WINDOWS\leosrv.dll (file missing)

O21 - SSODL: xcvwer - {AEFC51BE-6F0F-42FD-840D-786DF6072861} - C:\WINDOWS\xcvwer.dll (file missing)
O21 - SSODL: hjoqor - {8DCD99A0-13BA-447B-8C66-CCE93DF90CD3} - C:\WINDOWS\hjoqor.dll (file missing)

dann Klicke Fix Checked. Schließe HiJackThis.

Das sollte es gewesen sein. SOolange Du nichts mehr bemerkst.

Alt 20.12.2007, 20:17   #13
Zentrifugalbrummball
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern



Ok ist auch erledigt und bis jetzt ist noch nichts wieder aufgetretten
Vielen Dank

Alt 20.12.2007, 23:32   #14
BataAlexander
> MalwareDB
 
Probleme mit Highjackern - Standard

Probleme mit Highjackern




Dann gilt sinngemäß dies

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Nutze standardmäßig einen alternativen Browser, wie zb Firefox oder Opera
Der Internet Explorer sollte nur für das Windows- Officeupdate benutzt werden.
Eine Alternative zu Outlook ist zb Thunderbird.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Vorsichtig bleiben. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei kasserver.com hoch und lass ihn dort überprüfen.
Die meisten Crack/Keylogger/Entsprechende Seiten nehmen im Hintergrund Änderungen am System vor, beinflussen es, oder Installieren Schadsoftware

Keine unbekannten Dateien annehmen und öffnen, weder per Mail noch per MSN/ICQ/Instant Messenger. Auch von Freunden unverlangt erhaltene Dateien immer kritisch nachragen.

Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde.

Hier findest Du aktuelle Sicherheitsmeldungen.

Überprüfe dein System bei Bedarf mit einem On-Demandscanner um eventuelle Befälle aufzuspüren.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwendung auf einem akutellem Stand!

Antwort

Themen zu Probleme mit Highjackern
bli, brauch, cleaner, desktop, einfach, error, error cleaner, helfen, heulen, internet, links, malware, malware protection, mehrere, neustart, panda, privacy protector, probleme, programme, schnell, schnelle hilfe, security, seite, seiten, smitfraudfix, spyware, viren, öffnen



Ähnliche Themen: Probleme mit Highjackern


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  3. Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (41)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. pc probleme ...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (14)
  6. probleme, probleme, probleme!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  7. Probleme ICQ
    Log-Analyse und Auswertung - 16.11.2008 (0)
  8. DVD Probleme
    Netzwerk und Hardware - 16.11.2008 (2)
  9. Probleme
    Mülltonne - 28.12.2007 (2)
  10. PC Probleme
    Log-Analyse und Auswertung - 02.10.2007 (1)
  11. ATI Probleme
    Log-Analyse und Auswertung - 18.09.2007 (4)
  12. Need Help! Probleme über Probleme ...
    Log-Analyse und Auswertung - 22.12.2006 (5)
  13. Probleme mit pc -.-
    Log-Analyse und Auswertung - 03.08.2006 (3)
  14. Probleme
    Log-Analyse und Auswertung - 06.07.2006 (6)
  15. Probleme mit Bf2
    Netzwerk und Hardware - 21.08.2005 (2)
  16. probleme
    Log-Analyse und Auswertung - 21.05.2005 (1)
  17. 1 und 1-Probleme?
    Netzwerk und Hardware - 04.03.2003 (1)

Zum Thema Probleme mit Highjackern - Erstma hallo Also ich hab mehrere Probleme: 1. Ich hab nach jedem Neustart mmerwieder 3 Links auf dem Desktop die zu Seiten von irgendwelchen antivirusprogrammseiten führen (error cleaner, privacy protector, - Probleme mit Highjackern...
Archiv
Du betrachtest: Probleme mit Highjackern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.