| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was geht mit meinem pc? was tun? runscanner logfileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.08.2008, 16:27
| #1 |
 |  Was geht mit meinem pc? was tun? runscanner logfile Hallo! Also... seit gestern spinnt mein pc (xp) symptome: viel werbung via pop ups trotz popupblocker das startmenü öffnet sich von allein und die maus bewegt sich auf der linken bildschrim seite hoch und runter und es werden programme aus dem startmenü geöffnet hab mit antivir ne systemprüfung gemacht und der hat nix gefunden :-( wär toll wenn mir jemand helfen könnte...hab nämlich so gar keine ahnung was ich machen soll... danke schonmal im voraus! Runscanner logfile http://www.runscanner.net * = signed file - = file not found General info ------------ Computer name : YOUR-UNQFBZEP7Z Creation time : 19.08.2008 00:40:49 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.5730.11 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 2 RunScanner Version : 1.7.0.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\WINDOWS Running processes ----------------- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) * C:\WINDOWS\system32\services.exe (Microsoft Corporation) * C:\WINDOWS\System32\alg.exe (Microsoft Corporation) C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) * C:\WINDOWS\system32\csrss.exe (Microsoft Corporation) * C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\System32\svchost.exe (Microsoft Corporation) * C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP) * C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG) C:\Programme\ipwins\ipwins.exe * C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) * C:\WINDOWS\system32\lsass.exe (Microsoft Corporation) * C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) * C:\RunScanner.exe (Runscanner.net) * C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation) * C:\WINDOWS\Explorer.EXE (Microsoft Corporation) * C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation) * c:\windows\System32\smss.exe (Microsoft Corporation) Unrated items ------------- 002 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) 002 C:\Programme\ipwins\ipwins.exe 002 C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard) 010 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira AntiVir Personal – Free Antivirus Planer) 010 C:\Programme\Canon\CAL\CALMAIN.exe (Canon Camera Access Library 8) 010 C:\Programme\Ahead\InCD\InCDsrv.exe (InCD Helper) 011 C:\WINDOWS\system32\drivers\Asapi.sys (Asapi) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (avgio) 011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (avgntflt) 011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb) 011 C:\WINDOWS\system32\drivers\cdrbsvsd.sys (cdrbsvsd) 011 C:\WINDOWS\system32\drivers\incdrm.sys (InCD Reader) 011 C:\WINDOWS\System32\DRIVERS\InCDPass.sys (InCDPass) 011 C:\WINDOWS\system32\drivers\pfc.sys (Padus ASPI Shell) 011 C:\WINDOWS\System32\Drivers\PxHelp20.sys (PxHelp20) 011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd) 011 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv) 011 C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x)) 011 C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x)) 011 C:\WINDOWS\System32\Drivers\StMp3Rec.sys (Treiber für Player-Wiederherstellungsgerät) 011 C:\WINDOWS\system32\DRIVERS\uscbs109.sys (uscbs109) 011 C:\WINDOWS\system32\DRIVERS\uscsc109.sys (uscsc109) 011 * c:\windows\System32\Drivers\vaxscsi.sys (vaxscsi) 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} 031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D} 031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) {314111c7-a502-11d2-bbca-00c04f8ec294} 031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754} 031 C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} 042 C:\Programme\PartyGaming\PartyPoker\RunApp.exe {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} 047 Zone: : msn 047 Zone: www.gametwist.de : *.www.gametwist.de 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d66-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d67-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d68-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d69-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6A-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6B-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6C-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6D-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6E-38d6-4dd3-83d5-9a7e07b65904} 061 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {1AC145F8-E05B-4a04-AFDC-697BD70832B1} 061 C:\Programme\Ahead\InCD\incdshx.dll (Nero AG) {950FF917-7A57-46BC-8017-59D9BF474000} 061 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 061 C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} 061 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software\Adobe\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 100 ProxyOverride HKCU : fritz.box 100 Start Page HKCU : http://www.sevengames.de/ 102 GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478} 104 C:\WINDOWS\opuc.dll (Microsoft Corporation) {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} 104 * C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx (Aurigma, Inc.) {6E5E167B-1566-4316-B27F-0DDAB3484CF7} 104 GUID / CLSID not found {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} 104 GUID / CLSID not found {9F1C11AA-197B-4942-BA54-47A8489BB47F} 104 C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} 104 C:\Programme\Java\jre1.5.0_08\bin\npjpi150_08.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} 104 * C:\WINDOWS\Downloaded Program Files\NutzNavi.dll (Nutzwerk GmbH) {D2982A7F-489A-47F5-A319-FC1F14EBC245} 104 * C:\WINDOWS\system32\FlashAX\FlashAX.ocx (Microgaming Systems) {D8089245-3211-40F6-819B-9E5E92CD61A2} 104 C:\WINDOWS\Downloaded Program Files\popcaploader.dll (PopCap Games) {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} 104 C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll (Oberon Games) {E1342154-4889-42B5-BEF6-19237577048F} 105 &ICQ Toolbar Search : res://C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML 105 Nach Microsoft &Excel exportieren : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 170 {be460b50-5b14-11dd-9d9a-00e04ceb1b83} : H:\preinst.exe 173 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 173 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 221 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 229 C:\Programme\Ahead\InCD\incdshx.dll (Nero AG) {950FF917-7A57-46BC-8017-59D9BF474000} 231 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software\Adobe\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d66-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d67-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d68-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6A-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6B-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6C-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6D-38d6-4dd3-83d5-9a7e07b65904} 241 * C:\Programme\FAST Gigabank\FotoBanker.dll (FAST LTA AG) {489d8d6E-38d6-4dd3-83d5-9a7e07b65904} Missing files ------------- 010 C:\WINDOWS\system32\directx.exe 011 C:\WINDOWS\system32\drivers\Abiosdsk.sys 011 C:\WINDOWS\system32\drivers\abp480n5.sys 011 C:\WINDOWS\system32\drivers\adpu160m.sys 011 C:\WINDOWS\system32\drivers\Aha154x.sys 011 C:\WINDOWS\system32\drivers\aic78u2.sys 011 C:\WINDOWS\system32\drivers\aic78xx.sys 011 C:\WINDOWS\system32\drivers\AliIde.sys 011 C:\WINDOWS\system32\drivers\amsint.sys 011 C:\WINDOWS\system32\drivers\asc.sys 011 C:\WINDOWS\system32\drivers\asc3350p.sys 011 C:\WINDOWS\system32\drivers\asc3550.sys 011 C:\WINDOWS\system32\drivers\Atdisk.sys 011 C:\WINDOWS\system32\drivers\bsaspi32.sys 011 C:\WINDOWS\system32\drivers\cd20xrnt.sys 011 C:\WINDOWS\system32\drivers\Changer.sys 011 C:\WINDOWS\system32\drivers\CmdIde.sys 011 C:\WINDOWS\system32\drivers\Cpqarray.sys 011 C:\WINDOWS\system32\drivers\dac2w2k.sys 011 C:\WINDOWS\system32\drivers\dac960nt.sys 011 C:\WINDOWS\system32\drivers\dpti2o.sys 011 C:\WINDOWS\system32\drivers\hpn.sys 011 C:\WINDOWS\system32\drivers\hpt3xx.sys 011 C:\WINDOWS\system32\drivers\i2omgmt.sys 011 C:\WINDOWS\system32\drivers\i2omp.sys 011 C:\WINDOWS\system32\drivers\ini910u.sys 011 C:\WINDOWS\system32\drivers\IntelIde.sys 011 C:\WINDOWS\system32\drivers\lbrtfdc.sys 011 C:\WINDOWS\system32\drivers\mraid35x.sys 011 C:\WINDOWS\system32\drivers\PCIDump.sys 011 C:\WINDOWS\system32\drivers\PCIIde.sys 011 C:\WINDOWS\system32\drivers\PDCOMP.sys 011 C:\WINDOWS\system32\drivers\PDFRAME.sys 011 C:\WINDOWS\system32\drivers\PDRELI.sys 011 C:\WINDOWS\system32\drivers\PDRFRAME.sys 011 C:\WINDOWS\system32\drivers\perc2.sys 011 C:\WINDOWS\system32\drivers\perc2hib.sys 011 C:\WINDOWS\system32\drivers\ql1080.sys 011 C:\WINDOWS\system32\drivers\Ql10wnt.sys 011 C:\WINDOWS\system32\drivers\ql12160.sys 011 C:\WINDOWS\system32\drivers\ql1240.sys 011 C:\WINDOWS\system32\drivers\ql1280.sys 011 C:\WINDOWS\system32\drivers\Simbad.sys 011 C:\WINDOWS\system32\drivers\Sparrow.sys 011 C:\WINDOWS\system32\drivers\sym_hi.sys 011 C:\WINDOWS\system32\drivers\sym_u3.sys 011 C:\WINDOWS\system32\drivers\symc810.sys 011 C:\WINDOWS\system32\drivers\symc8xx.sys 011 C:\WINDOWS\system32\drivers\TosIde.sys 011 C:\WINDOWS\system32\drivers\ultra.sys 011 C:\WINDOWS\system32\drivers\vspf5.sys 011 C:\WINDOWS\system32\drivers\vspf_hk5.sys 011 C:\WINDOWS\system32\drivers\WDICA.sys 041 C:\Programme\Safety Bar\SafetyBar.dll 042 C:\Programme\ICQLite\ICQLite.exe 042 C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe 045 C:\Programme\Safety Bar\SafetyBar.dll 052 C:\WINDOWS\system32\efedb.dll 052 C:\WINDOWS\system32\ixt2.dll 052 C:\WINDOWS\system32\jgmd400d.dll 060 C:\WINDOWS\system32\urroxtl.dll 061 deskpan.dll 061 C:\Programme\ICQLite\ICQLiteShell.dll 061 C:\Programme\eMule\Incoming\Software\WinISO\ISORecorder.dll 061 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 061 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 061 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 061 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 061 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 061 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 061 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 061 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 067 C:\WINDOWS\system32\efedb.dll 067 winwsa32.dll 166 C:\Programme\Gemeinsame Dateien\{B401E830-0510-1031-0716-020110010031}\Update.exe 167 ishost.exe 167 issearch.exe 173 C:\Programme\ICQLite\ICQLiteShell.dll 173 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 173 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 221 C:\Programme\ICQLite\ICQLiteShell.dll 221 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 221 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll 225 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 225 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 227 C:\Programme\ICQLite\ICQLiteShell.dll 227 C:\PROGRA~1\EMULE48A\INCOMING\INCOMING\SOFTWARE\WINZIP\WZSHLSTB.DLL 227 C:\Programme\eMule\Incoming\Software\WinACE\arcext.dll |
|
20.08.2008, 19:01
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Was geht mit meinem pc? was tun? runscanner logfile Hallo und
__________________ Acker diese Punkte für weitere Analysen ab: A.) Poste ein Hijackthis Logfile. B.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Programme\ipwins\ipwins.exe
D.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten E.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. Installiere nach erfolgter Bereinigung das SP3 für Windows XP!
__________________ |
|
21.08.2008, 18:18
| #3 |
| | Was geht mit meinem pc? was tun? runscanner logfileCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:50, on 21.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\ipwins\ipwins.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sevengames.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {087F28D3-B9BB-463D-A02A-36149C452A83} - C:\WINDOWS\system32\jgmd400d.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt2.dll (file missing) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [ishost.exe] ishost.exe O4 - HKLM\..\Policies\Explorer\Run: [issearch.exe] issearch.exe O4 - HKCU\..\Policies\Explorer\Run: [{B401E830-0510-1031-0716-020110010031}] "C:\Programme\Gemeinsame Dateien\{B401E830-0510-1031-0716-020110010031}\Update.exe" mc-110-12-0000272 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: www.gametwist.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151660381628 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151662758197 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://spinpalace.microgaming.com/freeplay/FlashAX.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://gamescenter.sat1.de/online2/insaniquarium/oberongamesloader.cab O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing) O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file) O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: DirectX Service (DirectHogf) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe -- End of file - 8005 bytes |
|
21.08.2008, 18:20
| #4 |
| | Was geht mit meinem pc? was tun? runscanner logfileCode:
ATTFilter Datei ipwins.exe empfangen 2008.03.05 15:50:55 (CET)
Status: Beendet
Ergebnis: 21/32 (65.62%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - ADSPY/MaxFiles
Authentium - - -
Avast - - Win32:Adware-gen
AVG - - Adware Generic.VJO
BitDefender - - Adware.Maxfiles.B
CAT-QuickHeal - - Adware.MaxFiles (Not a Virus)
ClamAV - - -
DrWeb - - Trojan.Rond
eSafe - - Spyware.MaxSearch
eTrust-Vet - - -
Ewido - - Adware.MaxFiles
F-Prot - - W32/AdwareX.FJJ
F-Secure - - -
FileAdvisor - - -
Fortinet - - Dialer_PlayGames
Ikarus - - not-a-virus:AdWare.Win32.Agent.z
Kaspersky - - not-a-virus:AdWare.Win32.Agent.z
McAfee - - potentially unwanted program Adware-Shorty
Microsoft - - Program:Win32/IPWins
NOD32v2 - - probably a variant of Win32/Adware.Agent
Norman - - W32/Maxifiles.Q
Panda - - Adware/MaxFiles
Prevx1 - - Generic.Malware
Rising - - -
Sophos - - -
Sunbelt - - Ipwins
Symantec - - Adware.MaxSearch
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.MaxFiles
weitere Informationen
MD5: e504b3730bc4f7cf82e6e665b325d229
SHA1: d5f3a7ad39a18802cbc6d55c5bd8105e338fa5c7
SHA256: 3ea45ee7389fd00c7aa264384a8a904129f7066130e54e2bb3c3c3cf077b587b
SHA512:
674096958f9150e6c817b999f54e59463802fc211447681bcc71de3593ea4eb7
5493a15a55f4779c715f2d0323efe92c28528cd4505f7f8d09e325145560f1a8
|
|
21.08.2008, 18:21
| #5 |
| | Was geht mit meinem pc? was tun? runscanner logfileCode:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
|
|
21.08.2008, 18:22
| #6 |
| | Was geht mit meinem pc? was tun? runscanner logfileCode:
ATTFilter 08/21/08 15:24:55 [Info]: BlackLight Engine 1.0.70 initialized
08/21/08 15:24:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/08 15:25:01 [Note]: 7019 4
08/21/08 15:25:01 [Note]: 7005 0
08/21/08 15:25:28 [Note]: 7006 0
08/21/08 15:25:28 [Note]: 7011 776
08/21/08 15:25:29 [Note]: 7035 0
08/21/08 15:25:29 [Note]: 7026 0
08/21/08 15:25:29 [Note]: 7026 0
08/21/08 15:27:24 [Note]: FSRAW library version 1.7.1024
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:32:43 [Note]: 2000 1012
08/21/08 16:33:13 [Note]: 7007 0
|
|
| Themen zu Was geht mit meinem pc? was tun? runscanner logfile |
| adobe, antivir, antivirus, avgnt.exe, avgntflt.sys, avira, c:\windows\system32\services.exe, canon, ctfmon.exe, dateien, drivers, einstellungen, excel, helfen, helper, icq, jusched.exe, keine ahnung, location, logfile, logon.exe, lsass.exe, maus, mdm.exe, microsoft, pop ups, programme, scan, scanner.exe, sched.exe, services.exe, software, sptd.sys, svchost.exe, ups, was tun, werbung, windows, windows\system32\drivers, winlogon.exe, öffnet |
Hybrid-Darstellung
