|
lästige werbefenster im firefox öffnen sich von selbst Hallo, bin neu hier im Board und habe seit einigen Tagen Probleme mit Werbeeinblendungen im Firefox - hab hier auch schon Einiges gelesen, kann das Problem aber leider nicht abstellen - vielleicht weiss jemand von Euch Rat, wenn ich mein HJT-log hier reinstelle - vielen Dank schon mal im voraus :) Logfile of HijackThis v1.99.1 Scan saved at 20:41:59, on 18.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\DeltTray.exe C:\Programme\1&1 Programme\cFos\cFosDNT.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\QIP\QIP Infium\infium.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Last.fm\LastFMHelper.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Mozilla Firefox\firefox.exe E:\totalcmd\TOTALCMD.EXE E:\HighjackThis\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box;*.local R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP\QIP Infium\infium.exe" O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - h**p://www.midasplayer.com/midasa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.lycos.de/activex...amesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.lycos.de/activex/zylomloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - AVM GmbH - (no file) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe mir fällt gerade noch was zu den popups ein: Sind die gleichen Seiten, die hier auch schon bei anderen Usern mehrfach genannt wurden wie zb "festplattencleaner.com", "musicmonster", "adultfriendfiender", "quelle.de" usw. |
Hallo, und willkommen im Trojaner-Board! ;) 1. Öffne HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen: Zitat:
2. Bitte folgende Programme durchlaufen lassen, &' die Berichte posten. • Combofix • eScan |
hallo nochmal und vielen dank fürs willkommenheissen :) hier erstmal combofix: ComboFix 07-12-19.2 - Casi 2007-12-19 22:27:03.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.597 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-11-19 bis 2007-12-19 )))))))))))))))))))))))))))))) . 2007-12-19 22:19 . 2007-12-19 22:19 <DIR> d-------- C:\bases_x 2007-12-19 22:00 . 2007-12-19 22:00 0 --a------ C:\23990098.$$$ 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-12-19 21:55 . 2007-12-19 21:55 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-12-19 21:22 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM 2007-12-19 21:22 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-12-19 21:22 . 2007-12-19 21:52 26 --a------ C:\WINDOWS\Lic.xxx 2007-12-18 18:01 . 2007-12-18 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-12-17 23:07 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Startmenü 2007-12-17 23:07 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Netzwerkumgebung 2007-12-17 23:07 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Eigene Dateien 2007-12-17 23:07 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Druckumgebung 2007-12-17 23:01 . 2007-12-17 23:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Vorlagen 2007-12-17 23:01 . 2007-12-19 20:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Casi_2\Lokale Einstellungen 2007-12-17 23:01 . 2007-12-17 23:07 <DIR> dr------- C:\Dokumente und Einstellungen\Casi_2\Favoriten 2007-12-17 23:01 . 2007-12-17 23:07 <DIR> dr-h----- C:\Dokumente und Einstellungen\Casi_2\Anwendungsdaten 2007-12-17 19:03 . 2007-12-18 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-12-16 03:22 . 2007-12-16 03:22 295,936 --a------ C:\WINDOWS\system32\qpyyhuup.exe 2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-12-10 16:35 . 2007-12-10 16:35 297,472 --a------ C:\WINDOWS\system32\ivkcxcyxmf.exe 2007-11-27 04:42 . 2007-11-27 04:42 <DIR> d-------- C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\QIP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-19 19:44 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\uTorrent 2007-12-18 16:58 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Lavasoft 2007-12-18 16:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-17 23:16 --------- d-----w C:\Programme\QIP 2007-12-10 18:20 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-15 12:09 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\PCF-VLC 2007-11-14 21:39 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Participatory Culture Foundation 2007-11-13 22:43 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Buhl Data Service GmbH 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-08 20:20 --------- d-----w C:\Programme\Xvid 2007-11-08 20:20 --------- d-----w C:\Programme\Windows Media Connect 2 2007-11-08 20:19 --------- d-----w C:\Programme\KODAK 2007-11-08 20:19 --------- d-----w C:\Programme\Java Web Start 2007-11-08 20:19 --------- d-----w C:\Programme\FRITZ!DSL 2007-11-01 17:04 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\Vso 2007-11-01 17:04 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\CopyToDvd 2007-10-30 21:14 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\FRITZ! 2007-10-30 14:20 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\zweitgeist 2007-10-30 14:15 --------- d-----w C:\Programme\Temp 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-21 18:16 --------- d-----w C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\dvdcss 2007-09-19 20:06 649,216 ------w C:\WINDOWS\fpuninst.exe 2007-07-18 18:18 678,682 ----a-w C:\Programme\unins000.exe 2007-07-18 18:18 2,896 ----a-w C:\Programme\unins000.dat 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [ ] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04] "Infium"="C:\Programme\QIP\QIP Infium\infium.exe" [2007-10-19 13:22] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DeltTray"="DeltTray.exe" [2002-12-06 17:19 C:\WINDOWS\system32\delttray.exe] "cFosDNT"="C:\Programme\1&1 Programme\cFos\cFosDNT.exe" [2003-01-22 12:08] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 23:04] "M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2007-01-25 09:54] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 13:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="G:\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] C:\Dokumente und Einstellungen\Casi\Startmen\Programme\Autostart\ FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe [2007-02-04 16:20:12] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-02-04 16:20:11] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-14 18:05:05] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "FoFileAssociate"= 0 (0x0) "NoShellSearchButton"= 0 (0x0) "NoRecentDocsMenu"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= E:\Eudora\EuShlExt.dll [2004-03-22 11:54 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "MGABGEXE"=2 (0x2) "iPodService"=3 (0x3) R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-02-21 16:15] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22] R1 NetBurn;Paragon NetBurning Driver;C:\WINDOWS\system32\DRIVERS\NetBurn.sys [2007-02-21 16:15] R1 uigxrdr;uigxrdr;C:\WINDOWS\system32\DRIVERS\uigxrdr.sys [2007-01-22 11:49] R1 Uim_IM;UIM Drive Backup Image Plugin;C:\WINDOWS\system32\Drivers\Uim_IM.sys [2007-02-21 16:15] R1 UimBus;Universal Image Mounter Controller;C:\WINDOWS\system32\DRIVERS\UimBus.sys [2007-02-21 16:15] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-07-01 12:26] R2 cFosNT;cFosNT;C:\WINDOWS\system32\Drivers\cFosNT.sys [2003-01-22 12:08] R2 NetBurnerService;Net Burner iSCSI Service;E:\Paragon Software\Drive Backup 8.5 Professional\Net Burner Service\NetBurnerService.exe [2007-02-21 16:15] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-01-14 13:50] S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-06-11 01:00] S3 azt2320;Aztech 2320 Audiotreiber (WDM);C:\WINDOWS\system32\drivers\aztw2320.sys [2001-08-17 12:19] S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 09:41] S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c074bc08-9a7a-11db-b017-0050bababf4e}] \Shell\AutoRun\command - K:\preinst.exe . Inhalt des "geplante Tasks" Ordners "2007-12-17 06:12:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 22:29:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-19 22:30:19 C:\ComboFix2.txt ... 2007-12-19 20:43 . 2007-12-16 02:03:50 --- E O F --- und jetzt escan - hoffe, das log ist richtig, tat mich damit schwer *zugeb* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.6.2 Sprache: German Virus-Datenbank Datum: 12/12/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen. System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\unrar.dll Offending file found: C:\WINDOWS\system32\svkp.sys ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\anwendungsdaten\winamp toolbar\ietoolbar Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\Anwendungsdaten\winamp toolbar\ietoolbar Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winamp toolbar\ietoolbar ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c074bc08-9a7a-11db-b017-0050bababf4e} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 37980 Gefundene Viren: 12 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 29 Dauer des Scans bisher: 00:07:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Batchstart: 22:19:58,31 Batchende: 22:20:01,67 |
Zitat:
|
hmm, war ja gleich der meinung, dass da was schiefgelaufen war ;) hoffentlich kann dieses log jetzt mehr :) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.6.2 Sprache: German Virus-Datenbank Datum: 12/12/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "softomate toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen. System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Casi\Desktop\Downloads\messengerskinner.exe infiziert von "Trojan-Dropper.Win32.Agent.cwp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000014.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000015.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000016.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000018.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{95435F88-E7B5-4B5C-842C-06270E82411C}\RP2\A0000019.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Eudora\attach\MY INFORMATION.exe//EXE-file/spdhook.dll infiziert von "Trojan-PSW.Win32.Stealer.i" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\unrar.dll Offending file found: C:\WINDOWS\system32\svkp.sys ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Casi\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\anwendungsdaten\winamp toolbar\ietoolbar Offending Folder found: C:\Dokumente und Einstellungen\Casi\Lokale Einstellungen\Anwendungsdaten\winamp toolbar\ietoolbar Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winamp toolbar\ietoolbar ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c074bc08-9a7a-11db-b017-0050bababf4e} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.Autotune.Dx.Plugin.V3.06.Zone.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.Microphone.Modeler.Dx.Plugin.V1.02.Zone.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\bundles\ANTREAS\Antares.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\bundles\TIMEWORKS\Timeworks Reverb X v1.3-ZONE.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\installiert\nochmaaaal\cubase vst32 v5.1r1(works with WinXP Pro-2000-NT).zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\installiert\nochmaaaal\Steinberg Cubase SX Unlocked VST Plugins Pack 1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\installiert\Steinberg.SX.Unlocked.VST.Plugins.Pack.1-FATALiTY\f-sxpp1a.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\installiert\Steinberg.SX.Unlocked.VST.Plugins.Pack.1-FATALiTY\setup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Emule\Incoming\VST-Krempel\Wave Lab 4 deutsch+deutsches Handbuch+102 VST-PlugIns+6 Master PlugIns\v4.0\WAVELABV400C.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Spiele\Hit&Run\Simpsons.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 302325 Gefundene Viren: 21 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 148 Dauer des Scans bisher: 05:40:25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:11:43,70 Batchende: 17:12:31,82 |
dank der guten tipps hier auf dem board hab ich mein werbe-problem scheinbar in den griff bekommen - danke schon mal dafür an die community *wink* aber vielleicht mag dennoch noch mal jemand über meine files schauen, weil da ja definitiv noch zeug ist, was da nicht hingehört u da wäre ich über den ein oder anderen rat echt dankbar :) frohes fest *wink* Casi |
[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr. |
Copyright ©2000-2026, Trojaner-Board