Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ad.firstsolution popups +andere Popups+ langsamer seitenaufbau (https://www.trojaner-board.de/33686-ad-firstsolution-popups-andere-popups-langsamer-seitenaufbau.html)

5ven 20.11.2006 08:52
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
 
Hi@all
Ich hab seit einiger Zeit folgendes Problem:
-Bei mir kommen ständig, wenn ich ne seite aufrufe i-explorer popups (obwohl ich firefox benutze :eek: ). die sehen dann so aus:
http://img221.imageshack.us/img221/8...0678ht3.th.jpg

-Manchmal dauert es 20 sec bis der anfängt ne seite aufzubauen, baut sie dann aber in normalem tempo auf
-Letztens kam auch son popup (obwohl ich nich gesurft hab)
http://img221.imageshack.us/img221/6...0666bs1.th.jpg

Hab auch schon Ad-aware und spybot s&d drüberlaufen lassen, die ham auch was gefunden, aber das kommt trotzdem noch. Hab auch Kaspersky AV Personal Pro 5.0.376, aber das brauch angeblich 36h:eek: .hab ne 200GB Platte, die fast voll is.
Und hier is mein Log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 08:35:19, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl2.rapidshare.com
O1 - Hosts: 62.67.57.7 dl3cg.rapidshare.de
O1 - Hosts: 195.122.131.7 dl3cg.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl2.rapidshare.com
O1 - Hosts: 62.67.57.9 dl4cg.rapidshare.de
O1 - Hosts: 195.122.131.9 dl4cg.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl2.rapidshare.com
O1 - Hosts: 62.67.57.11 dl5cg.rapidshare.de
O1 - Hosts: 195.122.131.11 dl5cg.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl2.rapidshare.com
O1 - Hosts: 62.67.57.13 dl6cg.rapidshare.de
O1 - Hosts: 195.122.131.13 dl6cg.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl2.rapidshare.com
O1 - Hosts: 62.67.57.15 dl7cg.rapidshare.de
O1 - Hosts: 195.122.131.15 dl7cg.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl2.rapidshare.com
O1 - Hosts: 62.67.57.17 dl8cg.rapidshare.de
O1 - Hosts: 195.122.131.17 dl8cg.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl2.rapidshare.com
O1 - Hosts: 62.67.57.19 dl9cg.rapidshare.de
O1 - Hosts: 195.122.131.19 dl9cg.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl2.rapidshare.com
O1 - Hosts: 62.67.57.21 dl10cg.rapidshare.de
O1 - Hosts: 195.122.131.21 dl10cg.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl2.rapidshare.com
O1 - Hosts: 62.67.57.23 dl11cg.rapidshare.de
O1 - Hosts: 195.122.131.23 dl11cg.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl2.rapidshare.com
O1 - Hosts: 62.67.57.25 dl12cg.rapidshare.de
O1 - Hosts: 195.122.131.25 dl12cg.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl2.rapidshare.com
O1 - Hosts: 62.67.57.27 dl13cg.rapidshare.de
O1 - Hosts: 195.122.131.27 dl13cg.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl2.rapidshare.com
O1 - Hosts: 62.67.57.29 dl14cg.rapidshare.de
O1 - Hosts: 195.122.131.29 dl14cg.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl2.rapidshare.com
O1 - Hosts: 62.67.57.31 dl15cg.rapidshare.de
O1 - Hosts: 195.122.131.31 dl15cg.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl2.rapidshare.com
O1 - Hosts: 62.67.57.33 dl16cg.rapidshare.de
O1 - Hosts: 195.122.131.33 dl16cg.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl2.rapidshare.com
O1 - Hosts: 62.67.57.35 dl17cg.rapidshare.de
O1 - Hosts: 195.122.131.35 dl17cg.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl2.rapidshare.com
O1 - Hosts: 62.67.57.37 dl18cg.rapidshare.de
O1 - Hosts: 195.122.131.37 dl18cg.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl2.rapidshare.com
O1 - Hosts: 62.67.57.39 dl19cg.rapidshare.de
O1 - Hosts: 195.122.131.39 dl19cg.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl2.rapidshare.com
O1 - Hosts: 62.67.57.41 dl20cg.rapidshare.de
O1 - Hosts: 195.122.131.41 dl20cg.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl2.rapidshare.com
O1 - Hosts: 62.67.57.43 dl21cg.rapidshare.de
O1 - Hosts: 195.122.131.43 dl21cg.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl2.rapidshare.com
O1 - Hosts: 62.67.57.45 dl22cg.rapidshare.de
O1 - Hosts: 195.122.131.45 dl22cg.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl2.rapidshare.com
O1 - Hosts: 62.67.57.47 dl23cg.rapidshare.de
O1 - Hosts: 195.122.131.47 dl23cg.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl2.rapidshare.com
O1 - Hosts: 62.67.57.49 dl24cg.rapidshare.de
O1 - Hosts: 195.122.131.49 dl24cg.rapidshare.coma
O1 - Hosts: 195.122.131.49 dl24tl.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl2.rapidshare.com
O1 - Hosts: 62.67.57.51 dl25cg.rapidshare.de
O1 - Hosts: 195.122.131.51 dl25cg.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl2.rapidshare.com
O1 - Hosts: 62.67.57.53 dl26cg.rapidshare.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hoffe, das ihr mir helfen könnt.
Danke schonma im Voraus,
5ven

5ven 20.11.2006 16:30
Weiß keiner was?
:confused: :confused: :confused:

Sunny 20.11.2006 16:37
Hallo.

Du hast wahrscheinlich ein echtes Problem, denn das hier ist absolut nicht normal:

Zitat:
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\ bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-50 0\etc\csrss.exe
Versuche als erstes, sofern möglich, die o.g. Dateien bei Virustotal zu überprüfen.
Poste dann im Anschluss das Ergebnis, bitte nicht die Größe der Datei vergessen ;)

Abgesehen davon ist jede Menge Müll im System, unter anderem der Swizzor.
(welcher sich aber leicht entfernen lässt, aber erstmal die Dateien prüfen!)

Gruß
Sunny

5ven 20.11.2006 16:46
Zitat:
Zitat von [Gc]Sunny (Beitrag 241059)
Versuche als erstes, sofern möglich, die o.g. Dateien bei Virustotal zu überprüfen.
Poste dann im Anschluss das Ergebnis, bitte nicht die Größe der Datei vergessen
Ok nur welche der Dateien soll ich prüfen?

http://img479.imageshack.us/img479/8...0759zm8.th.jpg
http://img487.imageshack.us/img487/8...0760ur9.th.jpg
Gibt irgendwie von beiden 3 :rolleyes:

Sunny 20.11.2006 17:02
Hast wohl deine Brille nicht auf, was ;)

Du sollst die Dateien prüfen in diesen Ordnern:

C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\ bin\smss.exe

C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-50 0\etc\csrss.exe

:aplaus:

5ven 20.11.2006 17:39
So hier sind die Ergebnisse:
Mir is aufgefallen, dass die dateien die selben prüfsummen haben. Bei den Dateien direkt aus dem System32-Ordner war das auch so.
Code:
Complete scanning result of "csrss.exe", received in VirusTotal at 11.20.2006, 16:50:18 (CET).

Antivirus        Version        Update        Result
AntiVir        7.2.0.39        11.20.2006        no virus found
Authentium        4.93.8        11.17.2006        no virus found
Avast        4.7.892.0        11.20.2006        no virus found
AVG        386        11.20.2006        no virus found
BitDefender        7.2        11.20.2006        no virus found
CAT-QuickHeal        8.00        11.20.2006        no virus found
ClamAV        devel-20060426        11.20.2006        no virus found
DrWeb        4.33        11.20.2006        no virus found
eSafe        7.0.14.0        11.20.2006        no virus found
eTrust-InoculateIT        23.73.59        11.18.2006        no virus found
eTrust-Vet        30.3.3203        11.20.2006        no virus found
Ewido        4.0        11.20.2006        no virus found
Fortinet        2.82.0.0        11.20.2006        no virus found
F-Prot        3.16f        11.17.2006        no virus found
F-Prot4        4.2.1.29        11.17.2006        no virus found
Ikarus        0.2.65.0        11.20.2006        no virus found
Kaspersky        4.0.2.24        11.20.2006        no virus found
McAfee        4899        11.18.2006        no virus found
Microsoft        1.1609        11.20.2006        no virus found
NOD32v2        1873        11.20.2006        no virus found
Norman        5.80.02        11.20.2006        no virus found
Panda        9.0.0.4        11.20.2006        no virus found
Prevx1        V2        11.20.2006        no virus found
Sophos        4.11.0        11.16.2006        no virus found
TheHacker        6.0.3.122        11.18.2006        no virus found
UNA        1.83        11.17.2006        no virus found
VBA32        3.11.1        11.20.2006        no virus found
VirusBuster        4.3.15:9        11.20.2006        no virus found

Aditional Information
File size: 15360 bytes
MD5: f03ea3d3a14db51b505b86aba8ed3be2
SHA1: 63803ee958baa09e34cd97104e45c3a27dbfe05c
Code:
Complete scanning result of "smss.exe", received in VirusTotal at 11.20.2006, 17:21:27 (CET).

Antivirus        Version        Update        Result
AntiVir        7.2.0.39        11.20.2006        no virus found
Authentium        4.93.8        11.17.2006        no virus found
Avast        4.7.892.0        11.20.2006        no virus found
AVG        386        11.20.2006        no virus found
BitDefender        7.2        11.20.2006        no virus found
CAT-QuickHeal        8.00        11.20.2006        no virus found
ClamAV        devel-20060426        11.20.2006        no virus found
DrWeb        4.33        11.20.2006        no virus found
eSafe        7.0.14.0        11.20.2006        no virus found
eTrust-InoculateIT        23.73.59        11.18.2006        no virus found
eTrust-Vet        30.3.3203        11.20.2006        no virus found
Ewido        4.0        11.20.2006        no virus found
Fortinet        2.82.0.0        11.20.2006        no virus found
F-Prot        3.16f        11.17.2006        no virus found
F-Prot4        4.2.1.29        11.17.2006        no virus found
Ikarus        0.2.65.0        11.20.2006        no virus found
Kaspersky        4.0.2.24        11.20.2006        no virus found
McAfee        4899        11.18.2006        no virus found
Microsoft        1.1609        11.20.2006        no virus found
NOD32v2        1873        11.20.2006        no virus found
Norman        5.80.02        11.20.2006        no virus found
Panda        9.0.0.4        11.20.2006        no virus found
Prevx1        V2        11.20.2006        no virus found
Sophos        4.11.0        11.16.2006        no virus found
TheHacker        6.0.3.122        11.18.2006        no virus found
UNA        1.83        11.17.2006        no virus found
VBA32        3.11.1        11.20.2006        no virus found
VirusBuster        4.3.15:9        11.20.2006        no virus found

Aditional Information
File size: 15360 bytes
MD5: f03ea3d3a14db51b505b86aba8ed3be2
SHA1: 63803ee958baa09e34cd97104e45c3a27dbfe05c

5ven 21.11.2006 14:24
Und nun :confused:

5ven 22.11.2006 13:37
Das Problem besteht leider immer noch. Es wär toll, wenn jemand eine Lösung wüsste.

5ven 23.11.2006 14:23
Wieso antwortet keiner mehr? Ich hab doch die sachen überprüft. Und? Mein Problem ist jetz noch nicht verschwunde (wie auch). Wär echt toll wenn sich nochhmal einer meinem Problem annehmen würde.

Sunny 23.11.2006 15:58
Zitat:
Zitat von 5ven (Beitrag 241367)
Wieso antwortet keiner mehr? Ich hab doch die sachen überprüft. Und? Mein Problem ist jetz noch nicht verschwunde (wie auch). Wär echt toll wenn sich nochhmal einer meinem Problem annehmen würde.
Hallo,

poste bitte nochmal ein neues Hiajcklog, es ist schon ein paar Tage mit deinem "alten"... ;)

Gruß
Sunny

5ven 23.11.2006 16:25
Zitat:
Zitat von [Gc]Sunny (Beitrag 241378)
Hallo,

poste bitte nochmal ein neues Hiajcklog, es ist schon ein paar Tage mit deinem "alten"... ;)

Gruß
Sunny
So:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 16:23:58, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\programme\Valve\Steam\steam.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl2.rapidshare.com
O1 - Hosts: 62.67.57.7 dl3cg.rapidshare.de
O1 - Hosts: 195.122.131.7 dl3cg.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl2.rapidshare.com
O1 - Hosts: 62.67.57.9 dl4cg.rapidshare.de
O1 - Hosts: 195.122.131.9 dl4cg.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl2.rapidshare.com
O1 - Hosts: 62.67.57.11 dl5cg.rapidshare.de
O1 - Hosts: 195.122.131.11 dl5cg.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl2.rapidshare.com
O1 - Hosts: 62.67.57.13 dl6cg.rapidshare.de
O1 - Hosts: 195.122.131.13 dl6cg.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl2.rapidshare.com
O1 - Hosts: 62.67.57.15 dl7cg.rapidshare.de
O1 - Hosts: 195.122.131.15 dl7cg.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl2.rapidshare.com
O1 - Hosts: 62.67.57.17 dl8cg.rapidshare.de
O1 - Hosts: 195.122.131.17 dl8cg.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl2.rapidshare.com
O1 - Hosts: 62.67.57.19 dl9cg.rapidshare.de
O1 - Hosts: 195.122.131.19 dl9cg.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl2.rapidshare.com
O1 - Hosts: 62.67.57.21 dl10cg.rapidshare.de
O1 - Hosts: 195.122.131.21 dl10cg.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl2.rapidshare.com
O1 - Hosts: 62.67.57.23 dl11cg.rapidshare.de
O1 - Hosts: 195.122.131.23 dl11cg.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl2.rapidshare.com
O1 - Hosts: 62.67.57.25 dl12cg.rapidshare.de
O1 - Hosts: 195.122.131.25 dl12cg.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl2.rapidshare.com
O1 - Hosts: 62.67.57.27 dl13cg.rapidshare.de
O1 - Hosts: 195.122.131.27 dl13cg.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl2.rapidshare.com
O1 - Hosts: 62.67.57.29 dl14cg.rapidshare.de
O1 - Hosts: 195.122.131.29 dl14cg.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl2.rapidshare.com
O1 - Hosts: 62.67.57.31 dl15cg.rapidshare.de
O1 - Hosts: 195.122.131.31 dl15cg.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl2.rapidshare.com
O1 - Hosts: 62.67.57.33 dl16cg.rapidshare.de
O1 - Hosts: 195.122.131.33 dl16cg.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl2.rapidshare.com
O1 - Hosts: 62.67.57.35 dl17cg.rapidshare.de
O1 - Hosts: 195.122.131.35 dl17cg.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl2.rapidshare.com
O1 - Hosts: 62.67.57.37 dl18cg.rapidshare.de
O1 - Hosts: 195.122.131.37 dl18cg.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl2.rapidshare.com
O1 - Hosts: 62.67.57.39 dl19cg.rapidshare.de
O1 - Hosts: 195.122.131.39 dl19cg.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl2.rapidshare.com
O1 - Hosts: 62.67.57.41 dl20cg.rapidshare.de
O1 - Hosts: 195.122.131.41 dl20cg.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl2.rapidshare.com
O1 - Hosts: 62.67.57.43 dl21cg.rapidshare.de
O1 - Hosts: 195.122.131.43 dl21cg.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl2.rapidshare.com
O1 - Hosts: 62.67.57.45 dl22cg.rapidshare.de
O1 - Hosts: 195.122.131.45 dl22cg.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl2.rapidshare.com
O1 - Hosts: 62.67.57.47 dl23cg.rapidshare.de
O1 - Hosts: 195.122.131.47 dl23cg.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl2.rapidshare.com
O1 - Hosts: 62.67.57.49 dl24cg.rapidshare.de
O1 - Hosts: 195.122.131.49 dl24cg.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl2.rapidshare.com
O1 - Hosts: 62.67.57.51 dl25cg.rapidshare.de
O1 - Hosts: 195.122.131.51 dl25cg.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl2.rapidshare.com
O1 - Hosts: 62.67.57.53 dl26cg.rapidshare.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\programme\Valve\Steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Sunny 27.11.2006 16:36
Hallo nochmal.

Arbeite dies hier ab:

1.) Fixe mit HijackThis folgende Einträge:

Zitat:
alle O1-Einträge, nämlich alle die so aussehen:
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
2.) Dann lade dir folgendes Tool -> SmitfraudFix
Starte es gleich mit dem Schritt "2", poste im Anschluss den Inhalt der erstellten Report.txt hier in einen Beitrag.

3.) Lies dir diese Anleitung durch -> Entfernung Swizzor.A

die für dich relevanten Einträge im Hijacklog sind folgende:

Zitat:
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
4.) Poste nochmal ein neues Hijacklog. ;)

Gruß
Sunny

5ven 28.11.2006 16:17
So, ich hab jetz das gemacht und hier sind die logs:
rapport.txt:
Code:
SmitFraudFix v2.125

Scan done at 15:04:18,70, 28.11.2006
Run from C:\Dokumente und Einstellungen\Sven\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done.
 
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
und hijackthis.log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 16:14:50, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\Valve\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Und, wie siehts aus?

Sunny 28.11.2006 16:33
Dein Log sieht wieder gut aus :daumenhoc:

Bestehen denn immer noch Probleme die ersichtlich sind?

Gruß
Sunny

5ven 28.11.2006 16:55
Nein, seh keine Probleme mehr.
Vielen Dank! Jetz is mein sys endlich wieder clean :aplaus: :huepp: :Boogie:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129