Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2009, 13:55   #1
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Hallo mal.

Also mir ist seid einiger Zeit klar, dass mein Pc n paar Viren hat. Aber ich hätte niemals mit sovielen gerechnet .. ich weiß nicht was ich tun soll.

hier ist mal der scan von Malwarebytes:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2232
Windows 5.1.2600 Service Pack 2

05.06.2009 13:49:23
mbam-log-2009-06-05 (13-49-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 168090
Laufzeit: 29 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 46

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\Mozilla Firefox\components\39e4c05f-0f2a-0f53-da08-ef9be41682c7.dll (Adware.Yoog) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c53e776f-89fa-d0f8-df2f-52308063e46f (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fea61937-6483-250c-1b5c-6e75c5bd7a08} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fea61937-6483-250c-1b5c-6e75c5bd7a08} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0051183.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0052208.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0052257.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP100\A0049797.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP101\A0049845.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP102\A0049931.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP102\A0049954.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP104\A0050113.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP104\A0050125.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP105\A0050426.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050483.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050526.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050672.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0050963.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0051005.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0051119.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP115\A0052313.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP115\A0053451.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP116\A0053485.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP116\A0053526.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053662.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053693.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053709.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053747.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP118\A0053774.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP118\A0053808.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP119\A0053854.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP119\A0053905.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0053981.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054009.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054079.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054049.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054128.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054136.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054160.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054191.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP121\A0054238.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054288.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054330.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054344.exe (Adware.Adrotator) -> No action taken.
c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054402.exe (Adware.Adrotator) -> No action taken.
c:\WINDOWS\system32\c53e776f-89fa-d0f8-df2f-52308063e46f.exe (Adware.Adrotator) -> No action taken.
c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> No action taken.
c:\programme\mozilla firefox\components\39e4c05f-0f2a-0f53-da08-ef9be41682c7.dll (Adware.Yoog) -> No action taken.
c:\WINDOWS\Fonts\x.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\nscE.dll (Adware.BHO) -> No action taken.


Bitte um schnelle Antworten/Hilfe!

Alt 05.06.2009, 16:58   #2
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Will mir keiner helfen?
__________________


Alt 05.06.2009, 17:12   #3
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Hallo und wb,

du solltest die Liste doch schon kennen. Klicke auf "Für alle Neuen" in meiner Liste, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

Anschliessend: http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

ciao, andreas
__________________
__________________

Alt 05.06.2009, 18:13   #4
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Also ...

Hier is ma Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:43, on 05.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<loc;*.l;<l;*.local;<local>
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9586 bytes


Und meine installierte Software:

Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 - Deutsch
AnyDVD
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
chello launcher
Choice Guard
CloneCD
CloneDVD2
Contextual Tool Adssite
Crysis(R)
Enhanced Multimedia Keyboard Solution
Fast AMR M4A AC3 WAV MP3 WMA Audio Converter 2.5
GemMaster Mystic
Google Toolbar for Internet Explorer
Google Updater
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Media Player 10 (KB910393)
Hotfix für Windows XP (KB888795)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB902841)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB912024)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Software Update
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 6
Junk Mail filter update
LimeWire 4.16.6
MainConcept for Software Encoder
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.0.6)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multimedia Launcher
Musicmatch® Jukebox
Nero OEM
NVIDIA Drivers
NVIDIA PhysX v8.09.04
Optimierung aufgrund von Kundenerfahrungen
PunkBuster Services
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RON Tool Rightonadz
Sacred 2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Socialnetworking Helper Adssite
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
TeamSpeak 2 RC2
Update for Windows XP (KB953356)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB912945)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update Rollup 2 für Windows XP Media Center Edition 2005
VeohTV BETA
Winamp
Winamp Remote
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
Windows Live-Uploadtool
Windows Media Format Runtime
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB912067
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892050
Windows XP-Hotfix - KB893066
WinRAR
World of Warcraft

Ende ..

Alt 05.06.2009, 18:21   #5
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



1.) Deinstalliere:
  • Adobe Reader 7.0.5 - Deutsch
  • Apple Software Update
  • Bonjour
  • Google Toolbar for Internet Explorer
  • Google Updater
  • J2SE Runtime Environment 5.0 Update 6
  • LimeWire 4.16.6 (Virenschleuder)

2.) Installiere (Toolbars immer abwählen, Haken weg):
ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.06.2009, 18:34   #6
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Habe die angegebene Software gelöscht und die neue installiert .. Was nun?
Gruß, Stefan

Alt 05.06.2009, 18:39   #7
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Hast du die Funde von Malwarebytes gelöscht?

Wo ist das Log von SuperAntiSpyware?

Wo ist das neue HJT-Log?

Warum geht das nicht schneller?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.06.2009, 18:48   #8
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Malewareytes is gelöscht ja =/

SUPER Anti Spyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/05/2009 at 06:45 PM

Application Version : 4.26.1004

Core Rules Database Version : 3925
Trace Rules Database Version: 1869

Scan type : Complete Scan
Total Scan Time : 00:25:41

Memory items scanned : 631
Memory threats detected : 0
Registry items scanned : 6354
Registry threats detected : 64
File items scanned : 22168
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@doubleclick[2].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\248B9574
HKLM\Software\Microsoft\248B9574#248b9574
HKLM\Software\Microsoft\248B9574#rid
HKLM\Software\Microsoft\248B9574#aid
HKLM\Software\Microsoft\248B9574#Version
HKLM\Software\Microsoft\248B9574#248b38f4
HKLM\Software\Microsoft\248B9574#248b5111
HKU\S-1-5-21-193113610-2341818861-3695264723-1007\Software\Microsoft\FIAS4018

Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET003\SERVICES\6TO4
HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance

Und, Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:48, on 05.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <loc;*.l;<l;<local>
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9373 bytes

Alt 05.06.2009, 18:59   #9
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Zitat:
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4


ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.06.2009, 19:25   #10
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



So hier is es ..

ComboFix 09-06-04.A1 - HP_Administrator 05.06.2009 19:13.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.43.1031.18.3070.2447 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\cont_adssite-remove.exe
c:\windows\system32\drivers\yrgj.sys
D:\Desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ajky


((((((((((((((((((((((( Dateien erstellt von 2009-05-05 bis 2009-06-05 ))))))))))))))))))))))))))))))
.

2009-06-05 16:32 . 2009-06-05 16:32 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Foxit
2009-06-05 16:32 . 2009-06-05 16:32 -------- d-----w- c:\programme\Foxit Software
2009-06-05 16:31 . 2009-06-05 16:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-05 16:30 . 2009-06-05 16:30 152576 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-05 16:18 . 2009-06-05 17:20 117760 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-11 16:33 . 2006-07-28 23:22 51712 ----a-w- c:\windows\system32\coodest.dll
2009-05-11 16:33 . 2009-05-11 16:33 -------- d-----w- c:\programme\AVN Products

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-05 17:17 . 2006-01-02 23:07 -------- d-----w- c:\programme\Google
2009-06-05 16:30 . 2006-01-02 22:24 -------- d-----w- c:\programme\Java
2009-06-05 16:14 . 2008-12-30 20:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-05 15:37 . 2008-02-12 20:40 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\LimeWire
2009-06-05 11:17 . 2008-12-29 10:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-05 11:17 . 2009-01-24 15:50 3371383 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-27 18:44 . 2008-12-29 15:47 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-26 11:20 . 2008-12-29 10:17 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2008-12-29 10:17 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 19:35 . 2008-12-13 21:42 1242 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\wklnhst.dat
2009-05-25 16:36 . 2008-08-14 15:20 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\U3
2009-05-23 12:53 . 2007-10-20 21:37 -------- d-----w- c:\programme\World of Warcraft
2009-05-07 18:43 . 2007-10-20 12:59 52632 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-03 13:16 . 2009-05-03 13:16 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-03 13:16 . 2007-12-24 17:13 22328 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys
2009-05-03 13:16 . 2007-12-24 17:13 22328 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys
2009-05-03 13:16 . 2009-05-03 13:16 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-03 13:16 . 2009-05-03 13:16 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-03 13:16 . 2009-05-03 13:16 669184 ----a-w- c:\windows\system32\pbsvc.exe
2009-05-03 13:01 . 2009-05-03 13:01 -------- d-----w- c:\programme\Electronic Arts
2009-04-16 14:58 . 2005-10-12 12:07 73890 ----a-w- c:\windows\system32\perfc007.dat
2009-04-16 14:58 . 2005-10-12 12:07 410804 ----a-w- c:\windows\system32\perfh007.dat
2009-04-07 13:14 . 2009-04-07 13:14 691712 ----a-w- c:\windows\system32\nsv14.dll
2008-12-30 10:57 . 2008-10-17 17:53 653312 ----a-w- c:\programme\mozilla firefox\components\nsadssite.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-18 2304960]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-07-09 36352]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ChelloDesktop"="c:\programme\chello\ChelloDesktop.exe" [BU]
"ChelloBackground"="c:\programme\chello\ChelloMessenger.exe" [BU]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-05 148888]
"ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-02 77312]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [26.05.2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [26.05.2009 10:05 72944]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08.01.2009 19:33 55152]
R2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 06:00 14336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03.01.2006 00:39 2829696]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [26.05.2009 10:05 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.deu.chello.at/ssi/welcome/welcome.php?url=home
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <loc;*.l;<l;<local>
FF - ProfilePath - c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://www1.yoog.com/search.php?q=
FF - component: c:\programme\Mozilla Firefox\components\nsadssite.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www1.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-05 19:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-193113610-2341818861-3695264723-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:71,5e,73,a5,89,ed,db,08,2e,e8,c6,5c,06,36,0b,a4,7f,2f,4e,0d,3b,dd,38,
1b,bb,0e,aa,c9,ee,96,a0,c9,f6,3e,98,8d,96,a7,b1,4e,9d,84,94,0b,52,ed,94,aa,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-193113610-2341818861-3695264723-1007\Software\SecuROM\License information*]
"datasecu"=hex:50,8f,28,cf,71,3b,de,e7,6b,82,34,4d,56,bd,7b,c2,3f,bd,42,1e,8c,
b7,5a,e9,4d,cc,c3,32,47,6e,d1,72,8b,22,05,fa,e2,78,50,e0,31,67,d4,98,ed,03,\
"rkeysecu"=hex:c8,06,cc,66,87,43,e6,e8,cf,47,87,42,53,49,1a,fa
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2788)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSDE.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-05 19:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-05 17:23

Vor Suchlauf: 20 Verzeichnis(se), 249.459.568.640 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 249.452.945.408 Bytes frei

220 --- E O F --- 2009-05-13 08:44

Wirklich alles so schlimm? =/

Alt 05.06.2009, 19:36   #11
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Ja. Du sparst dir eine Menge Zeit, wenn du diesen Weg wählst: http://www.trojaner-board.de/51262-a...sicherung.html

Seit wann genau hast du Probleme?

Falls du doch lieber bereinigen möchtest, auch wenn es länger dauert und nicht so sicher ist, dann

1.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Erstelle ein Filelisting.
  • Lade die Datei listing0.bat auf deinen Desktop
  • Doppelklicke auf listing0.bat
  • Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

Lasse dich nicht von den Fehlermeldungen verunsichern, das liegt an Vista.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.06.2009, 19:43   #12
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Oke, Danke

Alt 05.06.2009, 19:45   #13
john.doe
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Du setzt also neu auf?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.06.2009, 10:58   #14
Kurt_Cobain
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Ich werde es zumindest versuchen =/ aber dann werden ja alle meine Programme verloren gehn oda? .. Hach.

Alt 06.06.2009, 11:23   #15
Angel21
 
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Standard

Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!



Du kannst alle MP3, Bild und Dokument-Datein absichern auf einem externen Datenträger.
An exe Datein würde ich nichts mitspeichern.
Bevor aber deine Musik, Bilder und Dokument-Datein auf deinem frisch aufgesetztem Rechner gelangen würde ich sie mit einem Virenscanner abscannen, wenn nichts gefunden wird, dann kannst Du diese Datein auf einem Rechner drauftun.


MfG

Viel Erfolg beim Neuaufsetzen
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!
.dll, 1.exe, adware, adware.adrotator, adware.bho, anti-malware, browser, components, dateien, explorer, firefox, helper, hilfe!, malware.trace, malwarebytes, microsoft, mozilla, programme, registrierungsschlüssel, rogue, rogue.trace, rootkit, scan, software, system, system volume information, system32, trojaner, viren, worm, _restore



Ähnliche Themen: Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!


  1. Win7 64Bit ADWARE/Adware.Gen7 , 'TR/Rogue.230400.8
    Log-Analyse und Auswertung - 31.01.2015 (24)
  2. Trojaner TR/Vawtrak.A.343, TR/Vawtrak.A.366, Rogue.Installer, Trojan.FakeMS: Behoben
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (15)
  3. Win7 (x64): Avira findet TR/Rogue.1022.51, danach massig Adware und weitere Trojaner
    Log-Analyse und Auswertung - 17.04.2014 (7)
  4. Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen
    Log-Analyse und Auswertung - 15.08.2013 (4)
  5. exp/java.ternub.gen und Rogue.Installer
    Log-Analyse und Auswertung - 27.09.2012 (11)
  6. Trojaner/Rootkit Befall: 00000008.@ in C:\Windows\Installer\{d1e2a56f-b2e0-272b-03e2-f508e482a5a7}\U
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (6)
  7. Trojaner/Rootkit Befall: 00000008.@ in C:\Windows\Installer\{2f163d28-5dca-430c-1267-a8b9c6b56536}\U
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (7)
  8. Rootkit Befall C:\Windows\Installer
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (31)
  9. Rootkit.0Access und vier weitere Trojaner in C:\WINDOWS\Installer\...
    Log-Analyse und Auswertung - 04.07.2012 (19)
  10. Rogue.ControlCenter und ADWARE/Adware.Gen nach Installation von PDFCreator
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (9)
  11. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  12. TR/Crypt.XPACK.Gen & Rogue.installer!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  13. Rogue.MalwareDefense, Rootkit und Freund
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (50)
  14. Trojaner entfernt, noch rogue.installer gefunden. Ist es damit genug?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (14)
  15. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  16. Rogue.Installer !!!
    Log-Analyse und Auswertung - 06.10.2008 (2)
  17. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (7)

Zum Thema Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! - Hallo mal. Also mir ist seid einiger Zeit klar, dass mein Pc n paar Viren hat. Aber ich hätte niemals mit sovielen gerechnet .. ich weiß nicht was ich tun - Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE!...
Archiv
Du betrachtest: Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.