Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System Alert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2008, 23:19   #1
Frödi
 
System Alert - Standard

System Alert



Hallo zusammen,

hab mich registriert und hoffe ihr könnt mir helfen. Bekomme seit gestern Warnungen, dass mein System von Spyware befallen ist. Das Security Alert sagt es ist ein network worm (NetWorm-i.worm@fp). Mein McAfee hat mehrere Sachen schon erkannt und gelöscht (W32/generic.worm!p2p - oder so ähnlich). Hab das AntiSpywareshield laufen lassen und es wurden so circa 155 Threats gelöscht. Habs nochmal laufen lassen nach dem reboot und es findet nix mehr.

Vielleicht hilft euch die Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:36, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Gemeinsame Dateien\WinAnonymous\stm.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Silke\LOKALE~1\Temp\Temporäres Verzeichnis 9 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAnonymous\stm.exe" dm=http://winanonymous.com ad=http://winanonymous.com sd=http://ilp.winanonymous.com
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Ante memo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [delete info] C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1\Sect Bags.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23A33A-FFB8-41F3-99DD-13DD3A7DE62F}: NameServer = 195.50.140.178 195.50.140.114
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11801 bytes


Ich hoffe irgendjemandem fällt was auf....oder braucht ihr noch mehr Infos.

Sorry bin neu hier also weiß ichs nicht so genau.

Vielen Dank schon mal im voraus.

Frödi

Alt 02.03.2008, 23:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Alert - Cool

System Alert



Ach Du dicke Ka**e was läuft denn bei dir alles??

Du hast schonmal gleich 2 Virenscanner drauf. Nicht gut. Wenn überhaupt benutzt man nur einen was mit einem Wächter daherkommt. Als verabschiede dich von einem. Ich würde das McAfee Gedöns wegschmeißen und bei AntiVir bleiben.

Dann solltest du mal allerdringends deinen Autostart aufräumen - das würde auch mit HijackThis klappen, fixe dazu diese Einträge:

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.e xe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAnonymous\stm.exe" dm=http://winanonymous.com ad=http://winanonymous.com sd=http://ilp.winanonymous.com
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Ante memo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [delete info] C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1\Sect Bags.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe


Daß Dir diese malware angezeigt wird wundert mich nicht wirklich, denn du hast die Spywareschleuder Kazaa installiert. Nicht nur was da angeboten wird ist allerunterste Schublade, nein, das Programm selbst ist noch Müll hoch drei.

Zudem ist da noch andere Spyware drauf, die wahrscheinlich grob erstmal manuell gelöscht werden muß. Geh dazu so vor kopiere in das Feld aber folgenden Text hinein:

Code:
ATTFilter
Folders to delete:
"C:\Program Files\AntiSpywareShield"
"C:\Programme\NetProject"
"C:\Programme\Kazaa"
"C:\Programme\Gemeinsame Dateien\WinAnonymous"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does"
"C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1"

Files to delete:
"C:\WINDOWS\system32\xskmoqx.dll"
         
Vergiß nicht das avenger logfile zu posten!! Erstell danach ein neues HijackThis logfile und poste es. Es sieht auch na einer verschleppten Zlob-Infection aus, also beachte auch mal dazu diese Anleitung.

Zusätzlich noch das hier abackern und die logs posten:

* Blacklight
* eScan
* Silentrunners
* combofix
__________________

__________________

Alt 03.03.2008, 00:19   #3
undoreal
/// AVZ-Toolkit Guru
 
System Alert - Standard

System Alert



Halli hallo.

Du hast aber 'ne Menge Blödsinn mit deinem Rechner angestellt!

Du hast alleine 3 Rouge Programme auf dem Rechner. Das sind Programme die vorgeben zum Beispiel AntiViren Programme zu sein aber gar keine sind. Sie sind selber äußerst schädlich!

Dazu zählt AntiSpywareShield, Kazaa, Winanonymous, NetProject, live 64 math does und einige mehr!
Übrigens hat AntiSpywareShield garantiert keine Schädlinge gelöscht! Das hat es nur angegeben. In Wahrheit hat es dir weitere auf den Rechner geschaufelt.

Deinstalliere die oben genannten Programme bitte über die Start->Systemsteuerung->Software.

Danach lade dir bitte alle Programme herunter die du für folgende Schritte benötigst und liest dir einmal gründlich alles durch was zu tun ist.

Dann geht's los:

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.


3)
Abgesicherter Modus (alle Windows Versionen)


So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

4) Im Abgesicherten fixe folgende Einträge (sofern vorhanden) mit HJT:
Um das zu tun öffne HJT und mache einen Systemscan. Danach setzt du vor den entsprechenden Einträgen einen Haken und drückst, wenn du alle markiert hast auf "fix checked".

Zitat:
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll (file missing)

O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAnonymous\stm.exe" dm=http://winanonymous.com ad=http://winanonymous.com sd=http://ilp.winanonymous.com

O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Ante memo.exe

O4 - HKCU\..\Run: [delete info] C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1\Sect Bags.exe

O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)

O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll
6) Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:

C:\WINDOWS\system32\xskmoqx.dll


Folders to delete:

C:\Program Files\AntiSpywareShield

C:\Programme\NetProject

C:\Programme\Kazaa

C:\Programme\Gemeinsame Dateien\WinAnonymous

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does

C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



Poste im Anschluss den Inhalt der C:\avenger.txt Datei.

7) Folge dieser Anleitung.
Den Schritt
Zitat:
# Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
lässt du natürlich aus da du dich ja schon im abgesicherten Modus befindest.

8) Danach lasse cCleaner dein System bereinigen. Die Registry (blaues Bauklotz-Symbol links) musst du merhmals durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.
Installation des cCleaners bitte ohne die Toolbar!

9) Suche wie in meiner Signatur beschrieben nach auras. Wenn was gefunden wird poste bitte die genauen Dateipfade..

10) nachdem du das alles gemacht hast kannst du deinen System im normalen Modus neustarten.

Im Normalen Modus:

11) Überprüfe dein System mit SASW.

12) Durchsuche mit dem Kaspersky Online Scanner dein System.

13) Poste alle entstanden logs:
Avenger: C:\avenger.txt
SmitfraudFix: C:\rapport.txt
SASW: siehe Anleitung
Kaspersky: Wird dir angezeigt.

Poste bitte außerdem ein frisches HJT log.


PS: Huhu root. na bei so viel Text musst das ja passieren..
__________________
__________________

Geändert von undoreal (03.03.2008 um 00:25 Uhr)

Alt 03.03.2008, 17:34   #4
jase
 
System Alert - Standard

System Alert



hey,
ich bin eine der vielen überforderten.
die erste frage: gehört spybot search and destroy auch zu den rouge programmen?
habe außerdem dauernd system alert und windows security alert und so drei möchtegern programme auf meinem rechner, die da normal nicht sind.
hilft es euch, wenn ich die infos über meinen virenscan eifüge??
danke schon mal für die hilfe
jase

Alt 03.03.2008, 17:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Alert - Cool

System Alert



Jase, mach bitte nen eigenen Fred der Übersicht wegen auf!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2008, 17:47   #6
jase
 
System Alert - Standard

System Alert



alles klar, sorry!

Alt 03.03.2008, 23:18   #7
Frödi
 
System Alert - Standard

System Alert



Hi Jungs....Undoreal und root24....ich gehe einfach mal davon aus dass ihr Jungs seid,

Vielen, vielen, vielen Dank für eure Hilfe. Vor allem so schnell. Ich glaub ich schulde euch ein Bier

Ich hab ja wirklich fast keine Ahnung und es hat daher etwas länger gedauert. Also hier meine Ergebnisse:

- Hab meinen Autostart aufgeräumt (war noch leicht)
- Habe manuell die genannten Programme gelöscht – sofern sie in der Systemsteuerung waren (war auch noch leicht)
- Anschließend hab ich dann Avenger benutzt und die genannten Befehle eingegeben. (ging echt auch noch)

Hier die log file:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\xskmoqx.dll" deleted successfully.
Folder "C:\Program Files\AntiSpywareShield" deleted successfully.

Error: folder "C:\Programme\Kazaa" not found!
Deletion of folder "C:\Programme\Kazaa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Programme\NetProject" not found!
Deletion of folder "C:\Programme\NetProject" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Programme\Gemeinsame Dateien\WinAnonymous" not found!
Deletion of folder "C:\Programme\Gemeinsame Dateien\WinAnonymous" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does" deleted successfully.
Folder "C:\DOKUME~1\Silke\ANWEND~1\BUILDU~1" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


- Oh die Systemwiederherstellung hab ich auch deaktiviert.
- Ich glaube ich habe Java entfernt statt deinstalliert (meine Finger sind manchmal schneller als meine Augen)
- Habe versucht mit F8 in den abgesicherten Modus zu kommen. Hat zunächst nicht funktioniert.
- Dann habe ich im normalen Modus mit HJT die Einträge gefixed.
- Dann bin ich doch drauf gekommen wie man in den abgesicherten Modus kommt aber konnte nicht auf die Programme die ich vorher runtergeladen habe zugreifen.
- Also versucht ich zurück in den normalen Modus zu kommen und bin in der „geben Sie einen Befehl ein“ Hölle gelandet wo ich nur durch Zufall 2 Stunde später wieder raus kam.
- Dann hab ich den Rest eben im Normal Modus gemacht. Hier meine SmitfraudFix log nr.2:

SmitFraudFix v2.300

Scan done at 21:15:53,51, 03.03.2008
Run from C:\Dokumente und Einstellungen\Silke\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Silke\FAVORI~1\Online Security Test.url Deleted
C:\Programme\Sotfone\ Deleted
C:\Programme\VirusHeat 4.3\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Okay....zuviel Text...mehr im 2. Teil

Alt 03.03.2008, 23:19   #8
Frödi
 
System Alert - Standard

System Alert



Hier der 2. Teil....vielleicht besser mit Teil 1 anfangen

Anschließend hab ich CCleaner drüberrennen lassen bis nix mehr gefunden wurde.

Das mit den auras und wie man versteckte dateien findet hab ich ja noch verstanden, aber sollte ich nach was bestimmtem suchen? Denn ich hab nach 100.000 finds abgebrochen. Und ich hab nur in C gesucht.

Dann hab ich alles mit SASW überprüft - 2 Mal. Die 2. logfile hab ich versaubeutelt - aber es waren nur 2 finds. Hier die 1. File:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/03/2008 at 09:59 PM

Application Version : 4.0.1154

Core Rules Database Version : 3412
Trace Rules Database Version: 1404

Scan type : Complete Scan
Total Scan Time : 00:22:01

Memory items scanned : 479
Memory threats detected : 0
Registry items scanned : 5403
Registry threats detected : 23
File items scanned : 17100
File threats detected : 140

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Silke\Cookies\silke@euros4click[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@prospect.adbureau[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@int.sitestat[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@banner.eurogrand[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@sixapart.adbureau[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@richmedia.yahoo[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@atdmt[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@viavh1com.112.2o7[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adopt.specificclick[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@banner.joylandcasino[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@doubleclick[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@statcounter[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@serving-sys[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.clothesfind[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ehg-dig.hitbox[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@apmebf[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@revsci[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@track.webgains[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@realmedia[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@pacificpoker[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@burstnet[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@partypoker[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.revsci[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@2o7[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@banner.scasino[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@thomascookag.122.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@xiti[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adtech[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@advertising[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@zedo[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@casalemedia[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@azjmp[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.clothesfind[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@sextracker[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@indextools[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@anad.tacoda[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tacoda[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@media.mtvnservices[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@prisacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.cnn[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@zanox[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@fastclick[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@server.iad.liveperson[3].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@qksrv[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@yieldmanager[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@estat[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@hitbox[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@delivery.ads.coupling-media[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@specificclick[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@atwola[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@centralmediaserver[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@usatoday1.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.prisacom[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.heias[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@viaatomvideo.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@interclick[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adbrite[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@search.adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@mediaplex[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@gourmondo.122.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@winsecureav[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@groupmtrack[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@overture[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@edge.ru4[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ehg.hitbox[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@crackle[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@komtrack[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.etracker[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@fl01.ct2.comclick[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.bridgetrack[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.xxxlookups[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.hornygreek[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@affiliates.chichiclicks[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@traffic.mpnrs[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ehg-groupernetworks.hitbox[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.antispyshield[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.winspykiller[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@247realmedia[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.antispykit[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@videoegg.adbureau[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@counter1.sextracker[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@hornygreek[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@advertiser.contextmatters[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@yadro[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.virusheat[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@www.malwarecore[1].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@rdr.hitmngr[2].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Silke\Cookies\silke@winpcdoctor[1].txt

Adware.WhenU
HKCR\WUSN.1
HKCR\WUSN.1#WUSN_Id
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib
HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version
HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
HKCR\AppId\ACM.DLL
HKCR\AppId\ACM.DLL#AppID
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib
HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib#Version
C:\Programme\Save\Save.db
C:\Programme\Save\Save.exe
C:\Programme\Save\Saveupdate.exe
C:\Programme\Save

Trojan.DNSChanger-Codec
HKCR\CLSID\E404.e404mgr
HKCR\CLSID\E404.e404mgr#UserId

Rogue.AntiSpywareShield
HKU\S-1-5-21-1620672707-81778229-1680838571-1005\Software\AntiSpywareShield
C:\Dokumente und Einstellungen\Silke\Startmenü\Programme\AntiSpywareShield\AntiSpywareShield.lnk
C:\Dokumente und Einstellungen\Silke\Startmenü\Programme\AntiSpywareShield\Uninstall.lnk
C:\Dokumente und Einstellungen\Silke\Startmenü\Programme\AntiSpywareShield

Adware.Lop-Variant
C:\DOKUMENTE UND EINSTELLUNGEN\SILKE\LOKALE EINSTELLUNGEN\TEMP\IS-AK6CQ.TMP\MINIME.EXE

Malware.LocusSoftware Inc/ErrClean
C:\DOKUMENTE UND EINSTELLUNGEN\SILKE\LOKALE EINSTELLUNGEN\TEMP\NI.UGDC_0001_N122M1912\SETUP.EXE

Rogue.VirusProtectPro-FakeAlert
C:\WINDOWS\SYSTEM32\SHLAHSD.DLL


Die meisten Cookies sind wohl von meinem neuen tollen IE7, der obwohl ich den Popup Blocker eingestellt habe alle 2 minuten was anderes aufpopt. Naja.

Die 2 Virenschutzprogramme hab ich übrigens nur darum drauf, weil sie beide free versions sind und ich daher keine uploads bekomme - daher vielleicht auch das Chaos auf meinem Rechner. Da ich nach so einer Erfahrung sowieso investieren muss....was würdet ihr mir empfehlen. Unkompliziert (Frödi-prove) und preisgünstig???

Naja. Mittlerweile ist Kaspersky's oline Scanner zu 2. Mal abgestürtzt (hat 4 infizierte Dateien und eine "Verdächtige". Kann ich im Moment nix dran machen. Aber hier schon mal der neue HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:05, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\ArcorOnline\AOButler.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Silke\Desktop\HiJackThis\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23A33A-FFB8-41F3-99DD-13DD3A7DE62F}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8724 bytes


Okay. War das nun halbwegs erfolgreich?????

Wüsste nicht was ich ohne euch machen würde...

Dankeeeeeeeeeeeeeeeeeeeeeeeeeeeee

LG

Frödi

Alt 04.03.2008, 09:49   #9
undoreal
/// AVZ-Toolkit Guru
 
System Alert - Standard

System Alert



Hallo Frödi.

Zitat:
Also versucht ich zurück in den normalen Modus zu kommen und bin in der „geben Sie einen Befehl ein“ Hölle gelandet wo ich nur durch Zufall 2 Stunde später wieder raus kam.
na dass das die Hölle war kann ich vorstellen..

Ich poste dir grade nochmal eine Anleitung für die Zukunft.. hätte ich auch eher machen können.. sry.

Abgesicherter Modus (alle Windows Versionen)


So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

Zitat:
Denn ich hab nach 100.000 finds abgebrochen
Das ist O.k.

Die SUPERAntiSpyware Quarantäne kannst du komplett löschen lassen. (siehe Anleitung)

Deinstalliere nun dringend McAffe! Danach CCleaner laufen lassen. Die Registry musst du wie unten beschrieben mehrmals durchsuchen und bereinigen lassen.

Dass der online Scan nicht durchläuft ist ärgerlich, kommt aber leider häufiger vor.
Nutzte alternativ das avp Tool.

Zitat:
Die meisten Cookies sind wohl von meinem neuen tollen IE7, der obwohl ich den Popup Blocker eingestellt habe alle 2 minuten was anderes aufpopt.
Die Cookies können leider in jedem Browser erstellt werden. Ich würde dir allerdings dringend empfehlen FireFox zu benutzen und sicher konfigurieren. Gleichzeitig solltest du im IE einige Einstellungen ändern: Start->Systemsteuerung->Internetoptionen.
Sicherheit: höchste Stufe wählen. Datenschutz: Alle Cookies blockieren.
Dann surfst du schon um einiges sicherer.


Zitat:
Okay. War das nun halbwegs erfolgreich?????
Also von meiner Warte aus betrachtet ja aber letzten Endes musst du uns das sagen.. bekommst du noch unerwünschte Meldungen?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (04.03.2008 um 10:03 Uhr)

Alt 04.03.2008, 11:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System Alert - Cool

System Alert



Das neue HijackThis logfile sieht schonmal sehr viel besser aus. Aber du solltest noch

- den McAfee löschen
- Java aktualisieren (vorher die alte Version deinstallieren!)
- ccleaner/Datfind.bat ausführen
- einen Check mit escan machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.03.2008, 19:12   #11
Frödi
 
System Alert - Standard

System Alert



Hi Undoreal und Root24,

weiss gar nicht was ich ohne euch gemacht hätte

hab so ziemlich alles gemacht was ihr vorgeschlagen habt. Mein Computer läuft schneller denn je und ich bekomme keine Fehlermeldungen mehr. Jetzt muss ich nur noch ne gescheite Antivirussoftware und Firewall installieren und dann hoffe ich dass mir sowas nicht mehr passiert. Aber ich weiß ja jetzt an wen ich mich wenden muss, wenn mal wieder alles schief läuft.

Also vielen Dank ihr zwei. Wir lesen uns bestimmt irgendwann wieder

Zum Abschluss nochmal meine gereinigte logfile - nur so.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:52, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\DOKUME~1\Silke\LOKALE~1\Temp\20083419203_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Silke\Desktop\HiJackThis\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Silke\LOKALE~1\Temp\20083419203_mcinfo.exe /insfin
O4 - HKLM\..\Run: [AVP] "C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_04.03.2008_21-17.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23A33A-FFB8-41F3-99DD-13DD3A7DE62F}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: setup_7.0.0.180_04.03.2008_21-17 - Kaspersky Lab - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_04.03.2008_21-17.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7128 bytes

Machts gut.

LG

Frödi

Antwort

Themen zu System Alert
alert, anonymous, antivir, avira, bho, computer, downloader, einstellungen, excel, explorer, firewall, google, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, logfile, mehrere, monitor, registry, s-1-5-18, security, software, spyware, system, temp, traces, windows, windows xp



Ähnliche Themen: System Alert


  1. System-warning-alert.com entfernen
    Anleitungen, FAQs & Links - 03.11.2015 (2)
  2. PC Defender System Alert
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (47)
  3. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  4. windows system alert
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (41)
  5. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  6. System Security Alert in der Taskleiste
    Log-Analyse und Auswertung - 26.12.2008 (2)
  7. System Alert: Malware threats
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (1)
  8. System Alert - Absoluter Laie!!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2008 (6)
  9. Hilfe!!!! Spyware Alert. System Alert.
    Mülltonne - 04.02.2008 (0)
  10. pc alert - system alert HIILFE
    Log-Analyse und Auswertung - 26.12.2007 (7)
  11. System Alert --> Log ok?
    Log-Analyse und Auswertung - 12.08.2007 (1)
  12. System Alert
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (6)
  13. System Alert: SpyLocked
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (5)
  14. SpyCrush 3.3 / System Alert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2007 (1)
  15. System ALert
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (4)
  16. System Alert! Bitte mal ansehen
    Log-Analyse und Auswertung - 05.03.2007 (22)
  17. System security center alert - Pop-up!?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2006 (10)

Zum Thema System Alert - Hallo zusammen, hab mich registriert und hoffe ihr könnt mir helfen. Bekomme seit gestern Warnungen, dass mein System von Spyware befallen ist. Das Security Alert sagt es ist ein network - System Alert...
Archiv
Du betrachtest: System Alert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.