|
Internet Explorer mit Werbung öffnen sich ständig. Hallo, ich muss von Anfang an sagen, dass ich nicht viel Ahnung habe von Spyware, weil meine Verbindung bis dato immer sehr gut gesichert war. Jetzt habe ich wohl wegen eines Downloads Probleme mit sich ständig öffnenden Fenstern. Also habe ich einen kompletten GData-Virenscan über meinen PC laufen lassen, habe alle mir nicht koscher erscheinende Ordner mit dem TuneUp-Shredder vernichtet und meinen PC von Grund auf desinfiziert, sozusagen. Nur ... das löste nicht das Problem mit den sich ständig öffnenden Fenstern. Ich habe vorhin einmal Spybot drüber laufen lassen, der zwar einige Probleme gefundet hat, die aber behoben werden konnten. Ich habe mir einige Interneteinträge zu meinem Problem angesehen und möchte jetzt gerne eure Meinung wissen, wobei ich nochmals ergänzen muss, dass ich nicht weiß, wie ich Vorgänge 'fixen' kann. Hier das Log: Logfile of HijackThis v1.99.1 Scan saved at 21:08:03, on 28.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinPop\winpop.exe C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe E:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.passport.com/ppsecure/md5auth.srf?lc=1031 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {366D3AF6-A168-D8E9-4B1A-838DBF238E96} - C:\WINDOWS\system32\leh.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe O4 - HKCU\..\Run: [Outa] "C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe" -vt yazb O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\tune up 2006\WinStylerThemeSvc.exe So - jetzt bitte ich um eure Meinung ;) Danke schonmal im Vorraus! mfG, Nieto |
Anscheinend ist deine Kiste kompromittiert, folgende komische Dateien konnte ich aus dem Log erkennen: C:\Programme\WinPop\winpop.exe C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe C:\WINDOWS\system32\leh.dll Werte diese Dateien online bei Jotti oder Virustotal aus und poste sämtliche Ergebnisse inkl. Dateigrößen- und Hashangaben. |
Hast Du den Rechner von "Grund auf" auch im abgesicherten Modus desinfiziert? Wenn nicht hole dies bitte nach und lade Dir zusätzlich Adaware herunter : http://filepony.de/download-ad_aware/ Reinige Deine Registry mit http://filepony.de/download-regseeker/ Lass diese Dateien bei Virustotal überprüfen: http://www.virustotal.com/en/indexf.html (Weisse Fensterchen, send) C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe O4 - HKCU\..\Run: [Outa] "C:\PROGRA~1\CROSOF~1.NET\wuauclt.exe" -vt yazb Dieser läuft nicht unter System 32, sollte es aber eigentl. weil dies ein Client für automatische Updates von Windows ist (Windows Update Automatic Client) ! Auch ansonsten hast Du etwas zuviele Fragezeichen in Deinem Log. Poste das Ergebnis von Virustotal und nach dem "bereinigen" ein neues HJT, bitte bennene dabei die HJT.exe um. |
Okay, erst einmal ein Danke an euch beide, aber leider weiß ich nicht, wie ich in den abgesicherten Modus komme :( Erst einmal die Ergebnisse: File: winpop.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 279ee361f8efa463b3edc2d488bfb6c8 Packers detected: - Bit9 reports: Scan taken on 28 Jun 2007 21:07:09 (GMT) A-Squared Found nothing AntiVir Found TR/Popwin.BK ArcaVir Found Adware.Rond.A Avast Found nothing AVG Antivirus Found nothing BitDefender Found Trojan.Popwin.BK ClamAV Found Trojan.Popwin-1 Dr.Web Found Trojan.Rond F-Prot Antivirus Found nothing F-Secure Anti-Virus Found not-a-virus:AdWare.Win32.Rond.a (4, 1, 400) Fortinet Found nothing Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Rond.a NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found Trojan.Rond File: wuauclt.exe Status: INFECTED/MALWARE MD5: 850b0cc74117fe92e91954aa0d20e82d Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT Bit9 reports: Scan taken on 28 Jun 2007 21:19:14 (GMT) A-Squared Found nothing AntiVir Found TR/Dldr.PurtiScan.A ArcaVir Found Trojan.Downloader.Purityscan.Dx Avast Found Win32:Purityscan-Q AVG Antivirus Found Downloader.Generic3.KML BitDefender Found Adware.Clickspring.Purityscan.O ClamAV Found nothing Dr.Web Found Adware.ClickSpring F-Prot Antivirus Found W32/Downloader2.FLA F-Secure Anti-Virus Found Trojan-Downloader.Win32.PurityScan.dx Fortinet Found W32/PurityScan.9C44!tr.dldr Kaspersky Anti-Virus Found Trojan-Downloader.Win32.PurityScan.dx NOD32 Found a variant of Win32/TrojanDownloader.PurityScan Norman Virus Control Found W32/DLoader.CMNB Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found Trojan.DL.PurityScan.GP VBA32 Found Trojan-Downloader.Win32.PurityScan.dx File: leh.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: d1c93588edb29f09440f0073a8bba7dc Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT Bit9 reports: Scan taken on 28 Jun 2007 21:19:50 (GMT) A-Squared Found nothing AntiVir Found DIAL/Generic ArcaVir Found nothing Avast Found Win32:Agent-RY AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found probably a variant of Win32/Adware.PurityScan application (probable variant) Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Die Datei "C:\Dokumente und Einstellungen\Joshua\Eigene Dateien\??pPatch\d?xplore.exe" finde ich nicht ... der Ordner scheint nicht zu existieren, die Datei ebenso. |
Ist jetzt eine gute Frage bei Dir, lohnt sich bereinigen oder nicht? Fixe die infizierten Dateien ! Versteckte Dateien sichtbar machen: Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Abgesicherter Modus : Beim Booten (Neustart) F8 drücken!, dazu Sytemherstellung deaktivieren, Anleitung hier: Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) Regcleener,Spybot,Adware durchlaufen lassen, alles löschen was die finden, anschl. normal booten, alle Programme nochmals durchlaufen lassen, wieder alles löschen. Mache anschl. einen e-scan um zu gucken was noch drauf sein könnte: http://www.trojaner-board.de/38066-e...ightymarc.html , Ergebnis posten. |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.8 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\WinPop\UnInstall.exe infiziert von "Trojan.Win32.Small.oa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP314\A0080127.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP321\A0083287.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Electronic Arts\C&C 3 Tiberium Wars\Neuer Ordner\CC3_Keygen.exe//data.rar/wr.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Electronic Arts\C&C 3 Tiberium Wars\Neuer Ordner\Command & Conquer 3 Tiberium Wars Online Multiplayer Keygen.zip/CC3_Keygen.exe//data.rar/wr.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX infiziert von "Trojan-Downloader.Win32.Agent.bls" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\b122.exe//stream//data0004 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\b136.exe//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Outerinfo\OiUninstaller.exe//data0002//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.PurityScan.bu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{A4974890-5216-4124-920D-0BF62C94BED5}\RP321\A0083328.exe markiert als "not-a-virus:AdWare.Win32.Rond.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\b122.exe//stream//data0004 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\b136.exe//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Softomate.u". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 83963 Gefundene Viren: 14 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 53 Dauer des Scans bisher: 00:45:48 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:11:44,15 Batchende: 15:11:48,84 Das ist der eScan ... und ich poste einfach mal ein neues HJT-Log. Logfile of HijackThis v1.99.1 Scan saved at 15:17:41, on 29.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe E:\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.passport.com/ppsecure/md5auth.srf?lc=1031 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot S&D\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\tune up 2006\WinStylerThemeSvc.exe |
Da kannst Du mal sehen, Dein neues Log sieht "unauffällig" auf, aber laut e-scan gibts da nichts mehr zu bereinigen (Über Smitfraud mach ich mir weniger Gedanken, aber der Rest....) Rootkit.Win32.Agent.eq .. Pfad core.sys ist eines der Hauptübel, dazu noch andere Infizierungen.Dein System ist kompromittiert. http://www.trojaner-board.de/12154-a...sicherung.html |
Da kannst Du mal sehen, Dein neues Log sieht "unauffällig" auf, aber laut e-scan gibts da nichts mehr zu bereinigen (Über Smitfraud mach ich mir weniger Gedanken, aber der Rest....) Rootkit.Win32.Agent.eq .. Pfad core.sys ist eines der Hauptübel, dazu noch andere Infizierungen.Dein System ist kompromittiert. http://www.trojaner-board.de/12154-a...sicherung.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board