|
google redirections, ansonsten funktioniert alles Hallo Ihr helfenden Engel, nun versuche ich bereits seit mehreren Tagen mit Hilfe Eures Boards mein Problem zu lösen, aber leider ohne Erfolg. Seit ca. 10 Tagen werde ich bei einigen google-Links umgeleitet. Dies geschieht nicht bei allen Links, aber eine Systematik ist mir auch nicht aufgefallen. Nach drei- bis viermaligem "click" komme ich zwar auf die entsprechende Seite, aber es nervt trotzdem. Ich kann mich nicht erinnern an dem besagten Tag irgendein Update gefahren zu haben o.ä. Alle anderen Co-Probleme, die hier im Forum genannt wurden, treten nicht auf. Der Download von Malwarebytes Anti-Malware hat zwar Dateien gefunden und auch gelöscht aber leider besteht das Problem weiterhin. Gemäß der Anleitung habe ich den Ccleaner durchlaufen lassen, bis die Bereinigung beendet war. Der Malwarebytes Anti-Malware hat folgenden Report (der von heute) ergeben: _________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1780 Windows 5.1.2600 Service Pack 2 20.02.2009 17:07:19 mbam-log-2009-02-20 (17-07-19).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 62204 Laufzeit: 2 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Die Hijackthis log-file sieht folgendermaßen aus: _________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:52, on 20.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8297 bytes _________________________________________________________________ Da ich leider überhaupt keine Ahnung habe, was davon "gut" oder "böse" ist, wäre ich für jede Hilfe extrem dankbar. Ach ja und hier noch die Liste mit den Programmen: _________________________________________________________________ Ad-Aware Ad-Aware Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.2 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 Apple Mobile Device Support Apple Software Update Avanquest update avast! Antivirus Bonjour Canon iP4500 series Canon iP4500 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) CD-LabelPrint DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player FUJIFILM USB Driver Google Earth HijackThis 2.0.2 Hi-Speed USB-USB Network Cable Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 5 LiveUpdate 3.0 (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft Works Mozilla Firefox (3.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite NVIDIA Drivers PIF DESIGNER2.0 PIXMA Extended Survey Program Pocket PC-Verbindungsassistent QuickTime Realtek High Definition Audio Driver ScanToWeb Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB960715) Skype™ 3.6 Sony Ericsson PC Suite 3.209.00 Systemsteuerung "MobileMe" Trust Webcam 15007 Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Update Rollup 2 für Windows XP Media Center Edition 2005 VC80CRTRedist - 8.0.50727.762 VIA Rhine-Family Fast Ethernet Adapter Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 VLC media player 0.9.8a WER WIRD MILLIONÄR DRITTE EDITION Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Hotfix - KB894476 Windows XP Media Center Edition 2005 KB895275 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 WinRAR _________________________________________________________________ So, habe nun hoffentlich auch alle Links und persönlichen Daten bereinigt und wäre sehr dankbar für jede Hilfe. Sollte ich doch einen Fehler gemacht oder etwas vergessen haben, werde ich dies umgehend nachbessern. Vielen Dank im voraus Tine |
Hallo Tine2 Zitat:
SuperAntiSpyware herunterladen und ebenfalls nach Anleitung laufen lassen Beide Auswertungen hier posten |
Oh sorry, hatte die falsche log-file von Malwarebytes kopiert. Poste hier jetzt schon mal die vollständige und lade dann die SuperAntiSpyware runterund poste die log-file dann, sobald sie fertig ist. _________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1778 Windows 5.1.2600 Service Pack 2 19.02.2009 13:44:09 mbam-log-2009-02-19 (13-44-09).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 123226 Laufzeit: 30 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Danke |
So und nun noch mal das log-file von Der SuperAntiSpyware: ___________________________________________________________________ SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 02/20/2009 bei 07:14 PM Version der Applikation : 4.25.1012 Version der Kern-Datenbank : 3768 Version der Spur-Datenbank : 1728 Scan Art : kompletter Scann Totale Scann-Zeit : 00:51:55 Gescannte Speicherelemente : 599 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5535 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 60678 Erfasste Datei-Elemente : 0 _________________________________________________________________ Wie gesagt, bin für jeden Tipp dankbar. |
hatte bis vor kurzem ein ähnliches (das gleiche?) problem. was passiert bei dir, wenn du versuchst auf windowsupdate.microsoft.com zu gehen? wenn er das blockt oder du ganz woanders landest, hast du höchstwahrscheinlich nen zlob dns changer auf deinem system. bzw. zumindest hat er deine dns server adressen im bs und/oder deinem router manipuliert. |
Das geht bei mir problemlos... Hatte ich die Tage schon in einem Forum gelesen und sofort getestet. Ging aber ohne zu murren. Tatsächlich hab ich noch keinerlei andere Probleme, außer eben dem besagtem, feststellen können. Achso was vielleicht noch interessant ist, ich benutze hauptsächlich den Firefox. Beim IE tritt das Problem aber auch auf (extra getestet). Aber danke für den Hinweis. |
bist du über nen router im netz? und hast du deine dns server (win + ggf. im router) schon kontrolliert? wenn sie 82.255.x.x lauten, ist was faul... |
Und jetzt wird langsam klar, dass ich eben doch keine Ahnung habe... Ja, ich bin über einen Router mit dem Netz verbunden. Wie ich allerdings diese dns-Server (hab keine Ahnung was das eigentlich genau ist) überprüfe, weiß ich nicht. Vielleicht kannst Du mir da noch mal nen Rat geben? Vielen Dank für die Mühe |
Start -> Ausführen -> cmd ipconfig /all welche ip spuckt er aus für: standardgateway, dhcp- und dns-server? |
Danke, hab ich gefunden. Also m.E. nach sehen, die nicht ungewöhnlich aus, aber ich bin ja auch totaler Laie. standardgateway, dhcp und dns haben alle die gleiche IP: 192.168.10.1 und dns hat dann noch zusätzlich 62.109.123.196 und 213.191.74.18 Hoffe Dir sagt das was.. |
sehen unverdächtig aus. 192.168.10.1 ist dein router. die anderen ips sind hansenet bzw. alice dns server. dann tippe in den browser die ip: 192.168.10.1 gib dein pass und code für den router ein. evtl. immer noch admin / admin ? damit kommst du in dein router setup. ändere zuallererst das passwort!!! dann such im router setup nach den dns-server adressen. was ist da eingetragen? |
lad mal C:\WINDOWS\SYSTEM32\odbcasvc.EXE bei http://www.virustotal.com/de/ hoch und poste ergebnis e: und die datei im temp ordner namens s.exe auch |
Braucht man nicht hochladen!!! Wird schon entfernt aber du kannst ruhig den Thread übernehmen :) |
Hallo Ihr lieben Helfer, nach einem beinahe Nervenzusammenbruch, hab ich mich am Freitag abend dann physikalisch vom Netz getrennt und die Kiste bis jetzt ausgelassen... Also mir ist nicht ganz klar, was mit "Thread übernehmen" gemeint ist. Ich weiß jetzt nicht genau, ob ich die Dateien hochladen soll oder ob das nicht nötig ist. Vielleicht könnt Ihr mir da noch mal kurz bescheid geben. Vielen Dank |
Hallo Tine Bitte poste mir ein neues Logfile Mal sehen ob der Eintrag jz noch da ist und ob sich in der Zwischenzeit was verändert hat |
Also hier jetzt noch mal die Log-Files von Malware und HJT: ___________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1795 Windows 5.1.2600 Service Pack 2 23.02.2009 15:33:08 mbam-log-2009-02-23 (15-33-08).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 116574 Laufzeit: 25 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:34:01, on 23.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\system32\ctfmon.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8218 bytes ________________________________________________________________ Ach so der HJT hat merkwürdigerweise den Scan estrem schnell (ein paar Sekunden) gemacht und dann auch keine "Fehler" gemeldet. Viele Grüße und Danke |
Hallo Tine Was mir gefällt-->unser Eintrag ist nicht mehr da :D Bitte deinstallier HiJackThis und lade es dir neu herunter ;) Vermute das du eine beta Version hast Poste mir danach noch einmal ein HJT Log Gibt es noch Probleme? wenn ja bitte schildern oder hast du noch immer das selbe Problem |
Hey Gentlman, hab jetzt Hjt runtergeschmissen, neu installiert und laufen lassen. War wieder extrem schnell fertig (ca. 15 Sec.).. Das wäre tatsächlich das einizge weitere Problem, was ich bis jetzt festgestellt habe. Alles andere läuft einwandfrei, nur die redirections sind immer noch da :heulen: Also hier noch mal die aktuelle Log-File: ___________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:38:34, on 23.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\system32\ctfmon.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8306 bytes _________________________________________________________________ Im übrigen noch mal vielen Dank für die ausdauernde Hilfe!! :dankeschoen: |
Der gefällt mir gar nicht Warum das O24 angezeigt wird weis ich nicht Code: O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg |
Ja tatsächlich, da ist ein Bild gespeichert, aber das ist da schon seit ca. 6 Monaten.. Sollte ich das vielleicht runterschmeissen? Und wieso ist das jetzt erst da? Ich wünschte, ich könnte was mit diesen Log-Files was anfangen... |
Zitat:
Entfernen wir diesen Eintrag manuell 1. Klicken Sie auf den Start Button und waehlen Sie dann Systemsteuerung. 2. Doppel-klicken Sie auf das Darstellung und Design Systemsteuerungsicon. 3. Klicken Sie auf Desktophintergrund aendern. 4. Klicken Sie auf den Desktop anpassen Button. 5. Klicken Sie auf den Web Reiter auf dem neu erscheinenden Fenster. 6. Unter den Webseiten: Fenster werden Sie nun eine Liste der Active Desktop Komponenten sehen. Selektieren Sie einfach eine Komponente die Sie entfernen wollen und klicken Sie auf den Loeschen Button. 7. Klicken Sie auf den OK Button um dieses Fenster zu schließen. 8. Klicken Sie nun auf den Uebernehmen Button und dann den OK Button um das "Eigenschaften von Anzeige" Fenster zu schließen 9. Loeschen Sie die Datei, die mit dem O24 Eintrag assoziiert ist. Der O24 Eintrag sollte nun aus Ihrem HijackThis Log entfernt sein Mit dank an BleepingComputer.com :daumenhoc |
So, das Bildchen ist jetzt gemäß der Anleitung entfernt worden ;) Und nun konnte ich auch was in der Log-File lesen!! Nämlich O24 ist weg. Bin sehr stolz! ___________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:25:13, on 23.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\system32\ctfmon.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 8193 bytes _________________________________________________________________ |
Sind die Probleme immer noch da? Könnte sein das sich nämlich da was versteckt hatte sonst :kloppen: :D |
OT: Ach MAAAAAAAANNNN!! Sorry jetzt musste ich gerade mal schreien... Leider immer noch nicht. Aber vielleicht bringt ja ein Neustart noch was? |
Leider kämpfe ich immer noch mit meinem redirection-Problem. Ich poste noch mal die aktuellen log-Files von HJT und MBAM. Vielleicht fällt ja doch noch jemandem eine Lösung ein. Danke! ___________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:48, on 25.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\WINDOWS\eHome\ehRecvr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\eHome\ehSched.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\windows\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\windows\system32\wuauclt.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 8073 bytes _________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1802 Windows 5.1.2600 Service Pack 2 25.02.2009 19:02:52 mbam-log-2009-02-25 (19-02-52).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 116710 Laufzeit: 26 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Fällt denn wirklich niemandem noch eine Lösung ein?? Heute habe ich nochmal ein Windows-Update gefahren, welches mir dann am Ende mitteilte, dass die Firewall deaktiviert sei. Ich kann mich eigentlich nicht erinnern das manuell eingestellt zu haben. Habe diese dann wieder eingestellt und noch mal die Scans durchlaufen lassen. Hier noch mal die aktuellen Log-Files: ___________________________________________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1806 Windows 5.1.2600 Service Pack 3 26.02.2009 12:55:17 mbam-log-2009-02-26 (12-55-17).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 122168 Laufzeit: 30 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) _________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:25:31, on 26.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\iPod\bin\iPodService.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 8031 bytes ________________________________________________________________ Für einen weiteren Tipp wäre ich wirklich dankbar, ansonsten bleibt wohl doch nur das Ganze neu aufzusetzen oder? Viele Grüße Tine |
Nachdem nun wohl wirklich niemand noch eine Idee hat, würde ich ganz gerne wissen, ob ihr mir ein Tool empfehlen könnt, mit dem sich das Neuaufsetzen des Rechners leicht gestalten lässt. Oder gibt es sogar vielleicht eine Anleitung, wie "Vor dem ersten Post beachten" etc. Hab leider nichts entsprechendes bei Euch gefunden. Vielen Dank noch mal an Gentlman der sich meines Problems ausdauernd angenommen hat und natürlich auch an die anderen Helfer. |
@ Tine2 kanst du einen eigenen Thread aufmachen, dann werde ich mich deines Problemes annehmen :D Beschreibe dann all deine Probleme und einen neuen HJT und einen neuen Malwarebytesscan (vollstädnig und davor updaten). Und einen SASW Scan davor auch updaten. alle Logs dann posten |
Äh? Jetzt bin ich ein bißchen verwirrt.. Das ist doch mein Thread! Und alle Angaben sind von mir. Aber wenn ich jetzt auf´m Schlauch stellen, dann sag mir doch noch mal bescheid. Aktuelle Scans sende ich gleich noch mal.. |
Ok tut mir Leid, das passiert wenn hier so viele reinposten. Ich dachte es wäre tvdudes Thread grrrr Ok dann mach mal das:
|
ok sorry wollte da niemandem zu Nahe treten. Eigentlich hatte sich Gentlman meines Problems angenommen, aber nach sehr ausdauernden Versuchen, wusste er wohl auch nicht weiter und daher hab ich den Thread noch mal hoch geholt. Also hier jetzt die aktuellen Log-Files: _________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1809 Windows 5.1.2600 Service Pack 3 27.02.2009 14:30:15 mbam-log-2009-02-27 (14-30-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 123769 Laufzeit: 29 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ___________________________________ SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/27/2009 at 03:20 PM Application Version : 4.25.1014 Core Rules Database Version : 3778 Trace Rules Database Version: 1737 Scan type : Complete Scan Total Scan Time : 00:44:22 Memory items scanned : 611 Memory threats detected : 0 Registry items scanned : 5746 Registry threats detected : 6 File items scanned : 60346 File threats detected : 0 Rogue.Component/Trace HKLM\Software\Microsoft\50A2F9DE HKLM\Software\Microsoft\50A2F9DE#50a2f9de HKLM\Software\Microsoft\50A2F9DE#Version HKLM\Software\Microsoft\50A2F9DE#50a2545e HKLM\Software\Microsoft\50A2F9DE#50a23dbb HKU\S-1-5-21-1645522239-1336601894-725345543-500\Software\Microsoft\FIAS4018 ______________________________________________________________ und hier noch die HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:36:26, on 27.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\windows\Explorer.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\windows\eHome\ehmsas.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\windows\System32\svchost.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 8295 bytes _____________________________________ Wie gesagt, für jede weitere Hilfe wäre ich dankbar. |
Was hast du von Symantec installiert? ok also das hier mal einstellen bei SASW
ich schau mir mal dein HJT Logfile an und derweilst machst du das: Hallo :hallo: Es sollte klar sein, dass die Bereinigung zeitaufwendiger ist als das Neuaufsetzen, deswegen sich bitte gleich überlegen ob man nicht doch Neuaufsetzen will. Neuaufsetzen ist außerdem sicherer als die Bereinigung, selbst ein Computer mit sauberen HiJackThis Log kann stark versucht sein. Es ist wichtig, dass du genau das machst was man dir sagt. Es sollten keine zusätzlichen Programme installiert werden, wenn man es dir nicht sagt. Beachte bitte die NUBs. Auch wenn die Symptome nach den ersten abgearbeiteten Punkten verschwinden, heißt es noch lange nicht, dass der PC wirklich sauber ist. Deswegen abwarten bis man dir sagt, dass der PC wirklich sauber ist. Am Besten die Anleitung sich ausdrucken. Alle Programme die in der Anleitung aufgeführt werden, sind Freeware Programme. Es steht bei den meisten Programmen eine Vollversion zur Verfügung, die man bezahlen muss. Bitte nur die Freeversionen nehmen, eine Vollversion ist unnötig! Die Anleitung sollte in genau dieser Reihenfolge abgearbeitet werden. Wichtig: Bitte während der Bereinigung alle externen Medien wie, USB-Sticks, Speicherkarten, externe Festplatten an den PC anschließen. Vista User:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deaktivieren der Systemwiederherstellung Windows XP:
Erklärung Im Verlauf der Infektion wurden auch infizierte Dateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deinstalliere bitte alle Toolbars (ICQ, Google, Askbar...) und unnötige Software wie Spybot S&D, Spyware Doctor, Trojancheck, a-squared free, Zone Alarm, COMODO, eScan und Ad-Aware etc… Außerdem sollte alles von Google (Toolbar, Updater...) entfernt werden. Arbeitsplatz => Software => ausgewähltes komplett entfernen Statt Zone Alarm und COMODO sollte die Windows Firewall benutzt werden: Arbeitsplatz => Systemsteuerung => Netzwerk – und Internetverbindungen => Windows Firewall => Haken bei „aktiv“ setzen davor sollte die Firewall deinstalliert werden. Ist eine Antiviren Suite mit integrierter Fireall installiert, kann diese bleiben. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ CCleaner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 4 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ In Zukunft nicht den MS Internet Explorer, sondern einen alternativen Browser wie z.B. Firefox oder Opera. Der Internet Explorer sollte auschließlich für das Windows Update verwendet werden. Nach der Bereinigung oder dem Neuaufsetzen sollte Firefox sicher konfiguriert werden mit NoScript ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 5 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Chache leeren Um den Cache zu löschen, drücke diese Tastenkombination bei geöffnetem FF (FireFox): Code: Strg + Umschalt + Entf~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 6 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Das Service Pack (SP) kann man beim CCleaner oben nachschauen. Sollte bei XP nur das SP1 installiert sein, hat die Bereinigung keinen Sinn mehr und es kann Neuaufgesetzt werden. Sollte bei vista das SP1 fehlen hat ebenfalls keinen Sinn mehr, das System sollte auch Neuaufgesetzt werden. Aktualisieren des Systems: Start => Alle Programme => Windows Update Über die benutzerdefinierte Suche fehlende Updates herunterladen und installieren. Auch den Internet Explorer aktualisieren, Version 8 ist die aktuellste. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 7 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Konfiguriere die Ordneransicht vernünftig um => Ordneransicht interessant wäre ob du diese Datei finden kannst: Code: C:\WINDOWS\system32\wdmaud.sys~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Punkt 8 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Avira AntiRootkit Tool
Blacklight scannen lassen
|
Hallo Jig Saw, kurzer Zwischenstand: Von Semantec hab ich meines Wissens nach nichts auf dem Rechner. Auch in der Softwareliste ist nichts vorhanden. Die Arbeitsliste, hatte ich ja gemäß des Threads: "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" und wie oben im Thread dargestellt bereits abgearbeitet. Aber gut, hab ich jetzt noch mal gemacht: zu 1. Haken bei Systemwiederhestellung deaktivieren war bereits gesetzt zu 2. War alles installiert bis auf Ad-Aware --> ist jetzt auch runter zu 3. Cleaner wurde erneut so oft durchgeführt bis keine Fehler mehr aufgetreten sind, nun weiß ich leider nur nicht wo ich die Log-File finden kann.. In dem Ordner ist nur eine Datei mit .reg-Endung die ich nicht öffnen kann. zu 4. wie bereits oben geschrieben, ist Firefox eh mein Standard-Browser zu 5. ist erneut gemacht zu 6. alle Updates waren bereits vorhanden zu 7. Datei wurde gefunden. Hier ist der Link: http://www.virustotal.com/de/analisis/d0a931a8da1e67439c8064f1a5aed3e3 ______________________________________ Soweit erstmal, Punkt 8 wird sogleich auch bearbeitet und nachgereicht. |
sorry Fehlerteufel!! Bei zu 2. soll es natürlich heißen DEinstalliert. Die 3 Avira zip-Dateien kann ich leider nicht öffnen. Fehlermeldung lautet wie folgt: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$DI24.047\data1.cab Das Archiv hat entweder ein unbekanntes Format oder ist beschädigt. Vielleicht kannst Du mir da noch mal einen Tipp geben. |
Zitat:
es heisst Symantec ;) versuch alles davon zu löschen, danach nocheinmal CCleaner drüber laufen lassen versuch mit Balcklight weiter zu machen ich bin gerade im Stress |
So und hier jetzt noch die Log-File von fsbl. Oder bringt die nichts ohne den Avira-Scan? ______________________________________________________ 02/27/09 17:25:27 [Info]: BlackLight Engine 2.2.1092 initialized 02/27/09 17:25:27 [Info]: OS: 5.1 build 2600 (Service Pack 3) 02/27/09 17:25:27 [Note]: 7019 4 02/27/09 17:25:27 [Note]: 7005 0 02/27/09 17:25:47 [Note]: 7006 0 02/27/09 17:25:47 [Note]: 7011 1016 02/27/09 17:25:47 [Note]: 7035 0 02/27/09 17:25:47 [Note]: 7026 0 02/27/09 17:25:47 [Note]: 7026 0 02/27/09 17:25:48 [Note]: FSRAW library version 1.7.1024 02/27/09 17:29:37 [Note]: 2000 1012 02/27/09 17:29:37 [Note]: 2000 1012 02/27/09 17:29:37 [Note]: 2000 1012 02/27/09 17:29:56 [Note]: 7007 0 ______________________________________________________ Vielen Dank für die Hilfe! |
Hä? Sorry habe keine Ahnung wie mir das durchgerutscht sein kann.. :headbang: Habe jetzt mal versucht alles zu deinstallieren und zu löschen, was von Symatec da war. Und die Suche findet auch nichts mehr, aber das heisst ja nicht unbedingt was. Im übrigen sind die Umleitungen immer noch da.. :heulen::heulen: Vielen Dank erstmal bis hierhin |
mach das: Gmer http://www.chip.de/ii/183398422_fb183cfed7.gif
|
Hier das Log-File: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-27 20:33:00 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF37836B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF3783574] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3783A52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF378314C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF378364E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF378308C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF37830F0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF378376E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF378372E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF37838AE] ---- Kernel code sections - GMER 1.0.14 ---- ? C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys Das System kann die angegebene Datei nicht finden. ! ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\windows\system32\services.exe[796] @ C:\windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002 IAT C:\windows\system32\services.exe[796] @ C:\windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000 IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [10001CA0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [USER32.dll!AdjustWindowRectEx] [1002B410] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHELL32.dll [USER32.dll!AdjustWindowRect] [1002B480] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [10001CA0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [1002B4A0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [10001CA0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WININET.dll [USER32.dll!SetWindowLongA] [1002B4A0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [10001C80] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [10001CA0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [10001CA0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [10001CD0] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [10001C60] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) IAT C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2500] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [10001050] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Sony Ericsson Mobile Communications AB) ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) ---- EOF - GMER 1.0.14 ---- |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
Oh Mann, jetzt hast Du mir aber echt Angst gemacht.. Hoffe, ich hab jetzt keine Fehler gemacht. Zumal beim Starten des Programms mir mitgeteilt hat, dass dieser Wiederherstekkungspunkt deaktiviert ist und das ich diesen im eigenen Interesse wieder einstellen sollte. Habe ich jetzt nicht gemacht, da Du mir ja vorhin empfohlen hast den rauszunehmen. Hoffe das war kein Fehler. Also nach den ganzen Bedenken jetzt das Log-File: #code# ComboFix 09-02-26.02 - Administrator 2009-02-27 20:58:02.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1022.567 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090226-0] *On-access scanning disabled* (Updated) FW: Norton Internet Worm Protection *disabled* * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\recover.reg c:\windows\system\oeminfo.ini c:\windows\system32\Gjjiknnn.ini c:\windows\system32\Gjjiknnn.ini2 c:\windows\system32\gpwredxr.ini . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SENEKA ((((((((((((((((((((((( Dateien erstellt von 2009-01-27 bis 2009-02-27 )))))))))))))))))))))))))))))) . 2009-02-27 20:24 . 2009-02-27 20:24 250 --a------ c:\windows\gmer.ini 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\de 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\bits 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\l2schemas 2009-02-26 12:09 . 2009-02-26 12:11 <DIR> d-------- c:\windows\ServicePackFiles 2009-02-23 21:38 . 2009-02-23 21:38 <DIR> d-------- c:\programme\Trend Micro 2009-02-20 18:15 . 2009-02-25 18:29 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:14 . 2009-02-20 18:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-20 16:31 . 2009-02-20 16:31 <DIR> d-------- c:\programme\CCleaner 2009-02-19 18:56 . 2009-02-27 16:23 <DIR> d-------- c:\programme\Lavasoft 2009-02-19 18:56 . 2009-02-27 16:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-14 01:08 . 2009-02-14 01:08 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-02-14 01:08 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-14 01:08 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-14 01:01 . 2009-02-14 01:08 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-14 01:01 . 2009-02-14 01:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 22:13 . 2009-02-13 22:13 <DIR> d-------- c:\windows\system32\LogFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-27 16:39 --------- d-----w c:\programme\Microsoft ActiveSync 2009-02-26 17:05 35,832 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-02-20 10:18 --------- d-----w c:\programme\Google 2009-02-10 22:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-02-10 18:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-02-07 17:21 --------- d-----w c:\programme\DivX 2009-02-01 11:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-01-31 16:43 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-01-05 23:21 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SEGA 2008-07-02 16:56 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-12-11 18:59 16,330,024 ----a-w c:\programme\Install_Messenger.exe 2006-12-04 22:35 0 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 114768] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-03 20560] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?] S3 PL2501NW;Hi-Speed USB-USB Network Adapter;c:\windows\system32\drivers\PL2501NW.sys [2008-12-08 11520] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-07-08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-07-08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-07-08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-07-08 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-07-08 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-07-08 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-07-08 110120] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{462c3e30-1440-11dd-a9a6-001617e38c93}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs . Inhalt des "geplante Tasks" Ordners 2009-02-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [] 2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{63BEFC25-88EE-47BD-89E6-CABE09603DF1} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.losstarten.de/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f16ak16y.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-27 21:01:40 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\programme\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Alwil Software\Avast4\aswUpdSv.exe c:\programme\Alwil Software\Avast4\ashServ.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\programme\Canon\IJPLM\ijplmsvc.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\ehome\mcrdsvc.exe c:\programme\Alwil Software\Avast4\ashMaiSv.exe c:\programme\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\dllhost.exe c:\windows\ehome\ehmsas.exe c:\progra~1\MICROS~4\rapimgr.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-27 21:03:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-27 20:03:21 Vor Suchlauf: 13 Verzeichnis(se), 131.890.634.752 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 132,472,832,000 Bytes frei 187 --- E O F --- 2009-02-26 23:31:27 #\code# Hoffe ich hab das jetzt mit den codes richtig gemacht. Hab das leider nicht so 100% verstanden. Sorry! Ach so, soll ich das ComboFix jetzt wieder runterschmeissen? |
So lange dein PC geht braucht man im Nachhinein es nicht unbedingt isntallieren. Nein lass mal noch CF noch kurz drauf. Ich werd mir das Log anschauen, aber CF meint dass Norton als Firewall installiert ist... Poste noch einmal ein HJT EDIT: Seit wann tritt das Problem auf? (Datum) Hat sich seit CF etwas verändert? |
Also hier noch ein aktuelles HJT Log-File: [code]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:09, on 27.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\RTHDCPL.EXE C:\windows\eHome\ehmsas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\windows\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\windows\system32\wscntfy.exe C:\windows\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 7332 bytes [\code] Sorry, wenn ich jetzt ein bißchen unruhig gewirkt habe, aber ich bin halt doch totaler Laie und so langsam krieg ich Angst. Sorry und vielen Dank für Deine Hilfe! :dankeschoen: |
Kein Problem aber antworte auf meine Fragen :daumenhoc |
Sorry! Also die Umleitungen sind leider immer noch da seit CF. Ein ganz genaues Datum kann ich DIr jetzt nicht mehr sagen, aber inzwischen dürften es über zwei Wochen sein. Ich weiss leider nicht wo Norton herkommt. Hatte ich meines Wissens nie auf dem Rechner. Und das mit diesen codes klappt auch irgendwie nicht. Was genau mache ich da jetzt wieder falsch? Werden ja immer noch so ewig lange Posts. Ach jetzt fällt mir gerade was ein, ich glaube beim Kauf des PCs war Norton in einer 90 Tage Testversion dabei. Aber eigentlich habe ich das nie gekauft. Habe eigentlich Avast! |
ich gucke mir deine Logs an und du machst das derweilst: SDFix anwenden:
dann sagst du ob es besser geworden ist |
Entschuldige, aber da hab ich jetzt noch ne Frage: Wenn ich das Umbenenne, dann heisst die Datei doch gar nicht mehr SDFix.exe. Oder was soll ich jetzt umbenennen? Sorry verstehe ich nicht. |
:D stimmt dann mach einen Doppelklick auf asdf.com |
Ok hab ich runtergeladen und umbenannt aber beim installieren, hat er dann automatisch einen super-fix Scan oder so was gestartet und mir folgendes log-file ausgespuckt. Der gepostete Screenshot bei dem ich auf Install hätte klicken müsste, kam nicht. Das log-file sah so aus: SDFix has been extracted to %systemdrive%\SDFix\ (Drive that contains the Windows directory - typically C:\SDFix) Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html SDFix a été extrait dans %systemdrive%\SDFix\ (Le disque qui contient le répertoire Windows - typiquement C:\SDFix) Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil. Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html SDFix wurde nach %systemdrive%\SDFix\ entpackt (Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix) Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile (Dosbox) downzuloaden. Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten. Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: How To Use Sdfix |
Das ist die Anleitung :D:D:D die kannst du dir ausdrucken oder nimm die die ich gepostet habe |
Sorry selständiges Denken ist wohl inzwischen bei mir ausgeschaltet! Hätte ich selbst drauf können, wenn ich mir die File mal nur angeguckt hätte. Also hab jetzt SDFix durchlaufen lassen. Die Log-File sieht wiefolgt aus: __________________________________________________________ SDFix: Version 1.240 Run by Administrator on 27.02.2009 at 22:03 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-27 22:16:50 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Programme\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Tue 2 Nov 2004 20,480 A..H. --- "C:\Eigene Dateien\Meine Dokumente\Uni\04 - 05 WiSe\Einfhrung PW - Rb\~WRL1474.tmp" Finished! _____________________________________________________________ Das aktuelle HJt sieht so aus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:23:33, on 27.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\windows\system32\wscntfy.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\eHome\ehmsas.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 7409 bytes ________________________________________________________________ Und leider hab ich die Umleitungen noch immer :( Außerdem hab ich eine Windows-Sicherheitswarnung, die mir anzeigt, dass mein Virenschutz Inaktiv sei, obwohl ich Avast wieder eingestellt hab. Muss ich das Programm erst wieder durchlaufen lassen, bevor es Feedback an Windows gibt? Im übrigen vielen vielen Dank für Deine ganze Hilfe und auch Ausdauer mit mir! |
Kein Problem ich hab sowieso nichts zu tun und der Fernseher geht nicht :( aber mit der richtigen Musik geht das schon :D aber weiter an die Arbeit: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
:( Leider immer noch keine Besserung... Hier die Log-File von Navilog: ______________________________________________________________ Search Navipromo version 3.7.5 began on 27.02.2009 at 22:40:25,98 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 26.02.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Administrator ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 090227-0] 4.8.1335 (Not Activated) Firewall : Norton Internet Worm Protection 2006 (Not Activated) C:\ (Local Disk) - NTFS - Total:161 Go (Free:123 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) M:\ (USB) - FAT32 - Total:3927 Mo (Free:0 Go) Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\windows" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\windows\system32" * * Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\windows\system32" : * In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 27.02.2009 at 22:43:50,28 *** ___________________________________________________ |
Es sollte auch keine Besserung eintreten ;) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.datposte bitte ein neues HJT |
Also Dateien wurden alle angezeigt. Hab da nix von Dateigröße und Prüfsumme gesehen, aber ich kopiere die Ergebnisse einfach mal. Datei ezsid.dat empfangen 2009.02.27 23:02:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.02.27 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.98 2009.02.27 - Authentium 5.1.0.4 2009.02.27 - Avast 4.8.1335.0 2009.02.27 - AVG 8.0.0.237 2009.02.27 - BitDefender 7.2 2009.02.27 - CAT-QuickHeal 10.00 2009.02.27 - ClamAV 0.94.1 2009.02.27 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.27 - eSafe 7.0.17.0 2009.02.26 - eTrust-Vet 31.6.6376 2009.02.27 - F-Prot 4.4.4.56 2009.02.26 - F-Secure 8.0.14470.0 2009.02.27 - Fortinet 3.117.0.0 2009.02.27 - GData 19 2009.02.27 - Ikarus T3.1.1.45.0 2009.02.27 - K7AntiVirus 7.10.649 2009.02.27 - Kaspersky 7.0.0.125 2009.02.27 - McAfee 5538 2009.02.27 - McAfee+Artemis 5538 2009.02.27 - Microsoft 1.4306 2009.02.27 - NOD32 3895 2009.02.27 - Norman 6.00.06 2009.02.27 - nProtect 2009.1.8.0 2009.02.27 - Panda 10.0.0.10 2009.02.26 - PCTools 4.4.2.0 2009.02.27 - Prevx1 V2 2009.02.27 - Rising 21.18.42.00 2009.02.27 - SecureWeb-Gateway 6.7.6 2009.02.27 - Sophos 4.39.0 2009.02.27 - Sunbelt 3.2.1858.2 2009.02.27 - Symantec 10 2009.02.27 - TheHacker 6.3.2.5.267 2009.02.27 - TrendMicro 8.700.0.1004 2009.02.27 - VBA32 3.12.10.1 2009.02.26 - ViRobot 2009.2.27.1627 2009.02.27 - VirusBuster 4.5.11.0 2009.02.27 - weitere Informationen File size: 32 bytes MD5...: f16b7c0574428a0f7fd243030c8b8d50 SHA1..: 363643a97fcedc9ab1c046088bcbc422b3e1583b SHA256: 0a0a4910240235380b379ace2cac08e40f4e45ff5a3757d20b28a29db23333b4 SHA512: ab2fbeb6d035c097ea7e2bfd63020f8e4fbe1a4272546e168a924e4d8a097f56 1f93e7892ccce1a966f72505479d5e63d0eaaa1529395e5d2990de6a58927129 ssdeep: 3:/mztxyA1aMJCFx:epxLpK PEiD..: - TrID..: File type identification Unknown! PEInfo: - _____________________________________ Der neue HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:29, on 27.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\windows\system32\wscntfy.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\windows\eHome\ehmsas.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe -- End of file - 7357 bytes ________________________________________ |
das hier bitte fixen: Code: O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)einen Moment ich mach nur kurz ein Combofix Script |
So sorry, aber jetzt ist bei mir die Luft raus... Ich geh jetzt schlafen und doktere hier morgen weiter. Vielen vielen Dank für Deine umfassende Hilfe!! Das war wirklich toll. |
Ach das ist ja so toll, na gut dann mach ich diesen letzten Schritt für heute noch.. |
Ne sorry, sehe gerade, dass das Ganze im abgesicherten Modus laufen soll, da hab ich heute keine Nerven mehr für.. Sorry und vielen Dank! |
Du kannst ins Bett gehen ich bereite das dann vor für dich ;) Java deinstallieren über Arbeitsplatz => Software dann den Rechner neu starten Downloade dir die offline Version Java SE Runtime Environment (JRE) 6 Update 12 dann installieren. Angebotene Toolbars nicht mitinstallieren. Scripten mit Combofix In Zukunft bitte nicht mehr die ComboFix-Logs editieren. Das nervt. Ersetze alle ++ durch deinen Anmeldenamen.
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
Vielen Dank für Deine ausdauernde MÜhe getsern Abend noch... Ich bin jetzt soweit, die nächste Schritte zu unternehmen. Das mit Java hab ich schon erledigt, aber nun schon wieder eine Nachfrage zum editieren. Sehe in den ComboFix gar keine + +, die ich ersetzen könnte. Wie genau mache ich das dann? :dankeschoen: |
Oh nein :D ich hab das von John.doe kopiert, überlies das einfach :) aber sage mir ob es danach besser geworden ist |
Ach menno! Leider immer noch kein Erfolg der zweite Link wurde wieder umgeleitet.. Hier die Log-File von ComboFix: _______________________________ ComboFix 09-02-27.02 - Administrator 2009-02-28 17:29:42.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1022.632 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090227-0] *On-access scanning disabled* (Updated) FW: Norton Internet Worm Protection *disabled* * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 )))))))))))))))))))))))))))))) . 2009-02-28 17:11 . 2009-02-28 17:11 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-28 17:11 . 2009-02-28 17:11 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-27 22:39 . 2009-02-27 22:43 <DIR> d-------- c:\programme\Navilog1 2009-02-27 22:02 . 2009-02-27 22:02 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-02-27 22:00 . 2009-02-27 22:01 <DIR> d-------- c:\windows\ERUNT 2009-02-27 21:50 . 2009-02-27 22:18 <DIR> d-------- C:\SDFix 2009-02-27 20:24 . 2009-02-27 20:24 250 --a------ c:\windows\gmer.ini 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\de 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\system32\bits 2009-02-26 12:11 . 2009-02-26 12:11 <DIR> d-------- c:\windows\l2schemas 2009-02-26 12:09 . 2009-02-26 12:11 <DIR> d-------- c:\windows\ServicePackFiles 2009-02-23 21:38 . 2009-02-23 21:38 <DIR> d-------- c:\programme\Trend Micro 2009-02-20 18:15 . 2009-02-25 18:29 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:15 . 2009-02-20 18:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 18:14 . 2009-02-20 18:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-20 16:31 . 2009-02-20 16:31 <DIR> d-------- c:\programme\CCleaner 2009-02-19 18:56 . 2009-02-27 16:23 <DIR> d-------- c:\programme\Lavasoft 2009-02-19 18:56 . 2009-02-27 16:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-14 01:08 . 2009-02-14 01:08 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-02-14 01:08 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-14 01:08 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-14 01:01 . 2009-02-14 01:08 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-14 01:01 . 2009-02-14 01:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 22:13 . 2009-02-13 22:13 <DIR> d-------- c:\windows\system32\LogFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-28 16:11 --------- d-----w c:\programme\Java 2009-02-27 16:39 --------- d-----w c:\programme\Microsoft ActiveSync 2009-02-26 17:05 35,832 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-02-20 10:18 --------- d-----w c:\programme\Google 2009-02-10 22:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-02-10 18:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-02-07 17:21 --------- d-----w c:\programme\DivX 2009-02-01 11:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2009-01-31 16:43 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-01-05 23:21 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SEGA 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-07-02 16:56 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-12-11 18:59 16,330,024 ----a-w c:\programme\Install_Messenger.exe 2006-12-04 22:35 0 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wklnhst.dat . ((((((((((((((((((((((((((((( SnapShot@2009-02-27_21.02.48.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2009-02-27 21:01:19 5,222,400 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT + 2009-02-27 21:01:19 176,128 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2009-02-27 21:01:05 5,222,400 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT + 2009-02-27 21:01:05 176,128 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat - 2008-02-21 23:23:35 135,168 ----a-w c:\windows\system32\java.exe + 2009-02-28 16:11:24 144,792 ----a-w c:\windows\system32\java.exe - 2008-02-21 23:23:39 135,168 ----a-w c:\windows\system32\javaw.exe + 2009-02-28 16:11:24 144,792 ----a-w c:\windows\system32\javaw.exe - 2008-02-22 00:33:32 139,264 ----a-w c:\windows\system32\javaws.exe + 2009-02-28 16:11:24 148,888 ----a-w c:\windows\system32\javaws.exe + 2009-02-28 16:08:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a4.dat + 2009-02-28 16:11:38 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_ad8.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-28 148888] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-03 114768] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-03 20560] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?] S3 PL2501NW;Hi-Speed USB-USB Network Adapter;c:\windows\system32\drivers\PL2501NW.sys [2008-12-08 11520] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2008-07-08 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2008-07-08 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2008-07-08 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2008-07-08 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2008-07-08 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2008-07-08 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2008-07-08 110120] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{462c3e30-1440-11dd-a9a6-001617e38c93}] \Shell\AutoRun\command - wscript.exe .\.vbs \Shell\open\command - wscript.exe .\.vbs . Inhalt des "geplante Tasks" Ordners 2009-02-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [] 2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.losstarten.de/ uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\f16ak16y.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\NPStreamPlug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-28 17:31:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(740) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-02-28 17:32:12 ComboFix-quarantined-files.txt 2009-02-28 16:32:10 ComboFix2.txt 2009-02-27 20:03:25 Vor Suchlauf: 14 Verzeichnis(se), 132.432.334.848 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 132,461,584,384 Bytes frei 188 --- E O F --- 2009-02-26 23:31:27 __________________________________________ Hoffe ehrlich, dass Du nicht langsam die Lust verlierst.. |
Nein die Lust werde ich nicht verlieren :D aber mache mal das: Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten. für das CF log und das HJT scanlist Log brauch ich ne Weile aber was du machen kannst ist, SASW und MBAM updaten und durchlaufen lassen. |
Wird gemacht Chef! :) So hier jetzt die Scanlist Log: UUps die ist zu lang.. ich versuche mal das in einer - für mich - sinnvoll erscheinenden Stelle zu trennen... Part I: ________________________________ [CODE] $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 28.02.2009 17:32 C:\ComboFix --------- 0 28.02.2009 17:32 C:\Qoobox --------- 0 28.02.2009 17:32 C:\WINDOWS --------- 0 28.02.2009 17:32 C:\ComboFix.txt --------- 13554 C:\pagefile.sys --------- 28.02.2009 16:09 C:\banshee --------- 0 27.02.2009 22:43 C:\fixnavi.txt --------- 2719 27.02.2009 22:39 C:\Programme --------- 0 27.02.2009 22:18 C:\SDFix --------- 0 27.02.2009 16:22 C:\System Volume Information --------- 0 27.02.2009 15:25 C:\aaw7boot.log --------- 3177 26.02.2009 12:08 C:\ntldr --------- 251712 06.01.2009 00:19 C:\Spiel --------- 0 02.01.2009 18:44 C:\Eigene Dateien --------- 0 31.10.2008 12:38 C:\sqmdata15.sqm --------- 268 31.10.2008 12:38 C:\sqmnoopt15.sqm --------- 244 31.10.2008 00:17 C:\sqmdata14.sqm --------- 268 31.10.2008 00:17 C:\sqmnoopt14.sqm --------- 244 28.10.2008 10:54 C:\sqmdata13.sqm --------- 268 28.10.2008 10:54 C:\sqmnoopt13.sqm --------- 244 20.10.2008 22:39 C:\sqmdata12.sqm --------- 268 20.10.2008 22:39 C:\sqmnoopt12.sqm --------- 244 20.10.2008 00:57 C:\sqmdata11.sqm --------- 268 20.10.2008 00:57 C:\sqmnoopt11.sqm --------- 244 18.09.2008 08:41 C:\sqmdata10.sqm --------- 268 18.09.2008 08:41 C:\sqmnoopt10.sqm --------- 244 16.09.2008 22:55 C:\sqmdata09.sqm --------- 268 16.09.2008 22:55 C:\sqmnoopt09.sqm --------- 244 15.09.2008 00:37 C:\sqmdata08.sqm --------- 268 15.09.2008 00:37 C:\sqmnoopt08.sqm --------- 244 14.09.2008 21:36 C:\sqmdata07.sqm --------- 268 14.09.2008 21:36 C:\sqmnoopt07.sqm --------- 244 12.09.2008 02:46 C:\sqmdata06.sqm --------- 268 12.09.2008 02:46 C:\sqmnoopt06.sqm --------- 244 10.09.2008 12:17 C:\sqmdata05.sqm --------- 268 10.09.2008 12:17 C:\sqmnoopt05.sqm --------- 244 06.09.2008 15:15 C:\sqmdata04.sqm --------- 268 06.09.2008 15:15 C:\sqmnoopt04.sqm --------- 244 04.09.2008 22:41 C:\sqmdata03.sqm --------- 268 04.09.2008 22:41 C:\sqmnoopt03.sqm --------- 244 01.09.2008 00:02 C:\sqmdata02.sqm --------- 268 01.09.2008 00:02 C:\sqmnoopt02.sqm --------- 244 27.08.2008 14:34 C:\sqmdata01.sqm --------- 268 27.08.2008 14:34 C:\sqmnoopt01.sqm --------- 244 23.08.2008 21:30 C:\ASLog.txt --------- 54990 11.08.2008 21:11 C:\sqmdata00.sqm --------- 268 11.08.2008 21:11 C:\sqmnoopt00.sqm --------- 244 10.08.2008 04:42 C:\sqmdata19.sqm --------- 268 10.08.2008 04:42 C:\sqmnoopt19.sqm --------- 244 08.08.2008 12:39 C:\sqmdata18.sqm --------- 268 08.08.2008 12:39 C:\sqmnoopt18.sqm --------- 244 06.08.2008 22:33 C:\sqmdata17.sqm --------- 268 06.08.2008 22:33 C:\sqmnoopt17.sqm --------- 244 04.08.2008 22:54 C:\sqmdata16.sqm --------- 268 04.08.2008 22:54 C:\sqmnoopt16.sqm --------- 244 02.07.2008 19:09 C:\snp2sxp-001.raw --------- 115224 19.05.2008 15:24 C:\Program Files --------- 0 09.12.2006 01:11 C:\fcf3e10fdf38a6111daefa59d4 --------- 0 29.11.2006 14:06 C:\Dokumente und Einstellungen --------- 0 29.11.2006 14:02 C:\AddOn --------- 0 29.11.2006 13:58 C:\CONFIG.SYS --------- 0 29.11.2006 13:58 C:\AUTOEXEC.BAT --------- 0 29.11.2006 13:58 C:\IO.SYS --------- 0 29.11.2006 13:58 C:\MSDOS.SYS --------- 0 10.08.2004 20:00 C:\bootfont.bin --------- 4952 10.08.2004 20:00 C:\NTDETECT.COM --------- 47564 ---------------------------------------- C:\windows 28.02.2009 17:31 C:\windows\system.ini --------- 227 28.02.2009 17:29 C:\windows\SchedLgU.Txt --------- 32542 28.02.2009 17:08 C:\windows\wiadebug.log --------- 157 28.02.2009 17:08 C:\windows\WindowsUpdate.log --------- 1465523 28.02.2009 17:08 C:\windows\wiaservc.log --------- 50 28.02.2009 17:08 C:\windows\bootstat.dat --------- 2048 27.02.2009 20:24 C:\windows\gmer.ini --------- 250 27.02.2009 20:24 C:\windows\gmer_uninstall.cmd --------- 80 27.02.2009 20:24 C:\windows\gmer.dll --------- 884736 26.02.2009 12:23 C:\windows\WMSysPr9.prx --------- 316640 20.02.2009 13:00 C:\windows\NeroDigital.ini --------- 116 13.01.2009 11:49 C:\windows\setupapi.log.0.old --------- 1034310 06.08.2008 17:09 C:\windows\QTFont.qfn --------- 54156 02.07.2008 19:26 C:\windows\win.ini --------- 902 19.05.2008 15:21 C:\windows\CDEC84Euro.ini --------- 25 17.04.2008 21:13 C:\windows\gmer.exe --------- 811008 14.04.2008 03:23 C:\windows\winhlp32.exe --------- 288768 14.04.2008 03:23 C:\windows\slrundll.exe --------- 32866 14.04.2008 03:22 C:\windows\regedit.exe --------- 153600 14.04.2008 03:22 C:\windows\notepad.exe --------- 70144 14.04.2008 03:22 C:\windows\hh.exe --------- 10752 14.04.2008 03:22 C:\windows\explorer.exe --------- 1036800 14.04.2008 03:22 C:\windows\twain_32.dll --------- 50688 12.02.2008 18:49 C:\windows\mozver.dat --------- 1142 12.02.2008 18:42 C:\windows\nsreg.dat --------- 0 27.11.2007 21:06 C:\windows\QTFont.for --------- 1409 28.12.2006 20:01 C:\windows\002993_.tmp --------- 19569 07.12.2006 12:48 C:\windows\ODBC.INI --------- 400 04.12.2006 22:41 C:\windows\ODBCINST.INI --------- 4161 04.12.2006 22:35 C:\windows\WindowsShell.Manifest --------- 749 04.12.2006 22:16 C:\windows\UPGRADE.TXT --------- 1395 04.12.2006 22:08 C:\windows\setupapi.old --------- 456406 29.11.2006 14:05 C:\windows\REGLOCS.OLD --------- 8192 29.11.2006 13:58 C:\windows\control.ini --------- 0 29.11.2006 13:55 C:\windows\vb.ini --------- 36 29.11.2006 13:55 C:\windows\vbaddin.ini --------- 37 29.11.2006 13:40 C:\windows\Sti_Trace.log --------- 0 12.09.2006 16:58 C:\windows\RTHDCPL.EXE --------- 16264192 12.09.2006 15:12 C:\windows\MicCal.exe --------- 2155008 01.09.2006 14:35 C:\windows\RtlUpd.exe --------- 364544 21.07.2006 16:14 C:\windows\SOUNDMAN.EXE --------- 86016 16.05.2006 18:04 C:\windows\SkyTel.exe --------- 2879488 04.05.2006 16:35 C:\windows\RTLCPL.EXE --------- 9709568 04.05.2006 16:26 C:\windows\ALCWZRD.EXE --------- 2808832 21.03.2006 04:23 C:\windows\kb913800.exe --------- 23040 13.01.2006 20:28 C:\windows\SETF4.tmp --------- 10925 13.01.2006 20:28 C:\windows\SET2D.tmp --------- 10925 04.01.2006 06:39 C:\windows\SETF5.tmp --------- 11223 04.01.2006 06:39 C:\windows\SET2E.tmp --------- 11223 23.11.2005 07:04 C:\windows\SET2F.tmp --------- 9694 23.11.2005 07:04 C:\windows\SETF6.tmp --------- 9694 16.11.2005 16:14 C:\windows\vsnp2std.exe --------- 344064 15.11.2005 17:11 C:\windows\vsnp2std.dll --------- 61440 14.11.2005 19:22 C:\windows\rsnp2std.dll --------- 225350 28.10.2005 12:56 C:\windows\UNNeroVision.cfg --------- 112739 09.10.2005 16:13 C:\windows\suecmdial.dll --------- 8192 06.10.2005 04:33 C:\windows\SETF7.tmp --------- 12849 06.10.2005 04:33 C:\windows\SET30.tmp --------- 12849 10.09.2005 03:14 C:\windows\SET31.tmp --------- 11084 10.09.2005 03:14 C:\windows\SETF8.tmp --------- 11084 07.09.2005 17:08 C:\windows\UNNeroVision.exe --------- 3006464 30.08.2005 05:25 C:\windows\SETFC.tmp --------- 11084 30.08.2005 05:25 C:\windows\SET35.tmp --------- 11084 23.08.2005 05:03 C:\windows\SETF9.tmp --------- 11084 23.08.2005 05:03 C:\windows\SET32.tmp --------- 11084 18.08.2005 03:19 C:\windows\SETFA.tmp --------- 11084 18.08.2005 03:19 C:\windows\SET33.tmp --------- 11084 26.07.2005 06:06 C:\windows\SETFB.tmp --------- 33676 26.07.2005 06:06 C:\windows\SET34.tmp --------- 33676 09.07.2005 00:23 C:\windows\SET105.tmp --------- 12143 09.07.2005 00:23 C:\windows\SET3E.tmp --------- 12143 30.06.2005 22:21 C:\windows\SETFF.tmp --------- 11084 30.06.2005 22:21 C:\windows\SET38.tmp --------- 11084 30.06.2005 17:06 C:\windows\SET3B.tmp --------- 11437 30.06.2005 17:06 C:\windows\SET102.tmp --------- 11437 30.06.2005 16:46 C:\windows\SETFE.tmp --------- 11084 30.06.2005 16:46 C:\windows\SET37.tmp --------- 11084 29.06.2005 03:12 C:\windows\SETFD.tmp --------- 11845 29.06.2005 03:12 C:\windows\SET36.tmp --------- 11845 27.05.2005 03:22 C:\windows\SET104.tmp --------- 15022 27.05.2005 03:22 C:\windows\SET3D.tmp --------- 15022 24.05.2005 10:00 C:\windows\SET39.tmp --------- 8817 24.05.2005 10:00 C:\windows\SET100.tmp --------- 8817 17.05.2005 19:23 C:\windows\SET108.tmp --------- 11845 17.05.2005 19:23 C:\windows\SET41.tmp --------- 11845 11.05.2005 03:52 C:\windows\SET101.tmp --------- 10786 11.05.2005 03:52 C:\windows\SET3A.tmp --------- 10786 10.05.2005 18:34 C:\windows\SET103.tmp --------- 10786 10.05.2005 18:34 C:\windows\SET3C.tmp --------- 10786 03.05.2005 18:43 C:\windows\ALCMTR.EXE --------- 69632 26.01.2005 15:45 C:\windows\WindowsXP-KB822603-x86.exe --------- 349472 11.01.2005 02:52 C:\windows\SET106.tmp --------- 11068 11.01.2005 02:52 C:\windows\SET3F.tmp --------- 11068 10.01.2005 09:57 C:\windows\SET110.tmp --------- 29535 10.01.2005 09:57 C:\windows\SET49.tmp --------- 29535 09.12.2004 17:23 C:\windows\snp2std.src --------- 13022 09.12.2004 17:23 C:\windows\snp2std.ini --------- 15497 07.12.2004 21:10 C:\windows\SET109.tmp --------- 11068 07.12.2004 21:10 C:\windows\SET42.tmp --------- 11068 02.12.2004 23:02 C:\windows\SET107.tmp --------- 11068 02.12.2004 23:02 C:\windows\SET40.tmp --------- 11068 16.11.2004 22:42 C:\windows\SET10A.tmp --------- 11068 16.11.2004 22:42 C:\windows\SET43.tmp --------- 11068 29.10.2004 01:43 C:\windows\SET10D.tmp --------- 11421 29.10.2004 01:43 C:\windows\SET46.tmp --------- 11421 28.10.2004 02:53 C:\windows\SET10E.tmp --------- 15304 28.10.2004 02:53 C:\windows\SET47.tmp --------- 15304 21.10.2004 18:10 C:\windows\SET45.tmp --------- 10425 21.10.2004 18:10 C:\windows\SET10C.tmp --------- 10425 15.10.2004 00:57 C:\windows\SET44.tmp --------- 10425 15.10.2004 00:57 C:\windows\SET10B.tmp --------- 10425 12.08.2004 19:12 C:\windows\SET10F.tmp --------- 10425 12.08.2004 19:12 C:\windows\SET48.tmp --------- 10425 10.08.2004 20:00 C:\windows\SETA2.tmp --------- 106147 10.08.2004 20:00 C:\windows\Seifenblase.bmp --------- 65978 10.08.2004 20:00 C:\windows\_default.pif --------- 707 10.08.2004 20:00 C:\windows\SET8.tmp --------- 14043 10.08.2004 20:00 C:\windows\SETA5.tmp --------- 1086058 10.08.2004 20:00 C:\windows\SETB1.tmp --------- 14043 10.08.2004 20:00 C:\windows\Santa Fe-Stuck.bmp --------- 65832 10.08.2004 20:00 C:\windows\Rhododendron.bmp --------- 17362 10.08.2004 20:00 C:\windows\Präriewind.bmp --------- 65954 10.08.2004 20:00 C:\windows\Zapotek.bmp --------- 9522 10.08.2004 20:00 C:\windows\SET4.tmp --------- 1086058 10.08.2004 20:00 C:\windows\wmprfDEU.prx --------- 34818 10.08.2004 20:00 C:\windows\winnt256.bmp --------- 48680 10.08.2004 20:00 C:\windows\taskman.exe --------- 15872 10.08.2004 20:00 C:\windows\twain.dll --------- 94800 10.08.2004 20:00 C:\windows\msdfmap.ini --------- 1405 10.08.2004 20:00 C:\windows\twunk_16.exe --------- 49680 10.08.2004 20:00 C:\windows\twunk_32.exe --------- 25600 10.08.2004 20:00 C:\windows\Kaffeetasse.bmp --------- 17062 10.08.2004 20:00 C:\windows\winnt.bmp --------- 48680 10.08.2004 20:00 C:\windows\winhelp.exe --------- 257568 10.08.2004 20:00 C:\windows\Granit.bmp --------- 26582 10.08.2004 20:00 C:\windows\Fächer.bmp --------- 26680 10.08.2004 20:00 C:\windows\SET3.tmp --------- 106147 10.08.2004 20:00 C:\windows\vmmreg32.dll --------- 18944 10.08.2004 20:00 C:\windows\Feder.bmp --------- 16730 10.08.2004 20:00 C:\windows\Angler.bmp --------- 17336 10.08.2004 20:00 C:\windows\explorer.scf --------- 80 10.08.2004 20:00 C:\windows\desktop.ini --------- 2 10.08.2004 20:00 C:\windows\clock.avi --------- 82944 10.08.2004 20:00 C:\windows\Blaue Spitzen 16.bmp --------- 1272 09.08.2004 17:43 C:\windows\amcap.exe --------- 94208 31.08.2000 08:00 C:\windows\grep.exe --------- 80412 31.08.2000 08:00 C:\windows\VFIND.exe --------- 49152 31.08.2000 08:00 C:\windows\fdsv.exe --------- 89504 31.08.2000 08:00 C:\windows\zip.exe --------- 68096 31.08.2000 08:00 C:\windows\NIRCMD.exe --------- 29696 31.08.2000 08:00 C:\windows\SWXCACLS.exe --------- 212480 31.08.2000 08:00 C:\windows\SWSC.exe --------- 136704 31.08.2000 08:00 C:\windows\SWREG.exe --------- 161792 31.08.2000 08:00 C:\windows\sed.exe --------- 98816 21.10.1998 18:43 C:\windows\IsUn0407.exe --------- 328704 ---------------------------------------- C:\windows\System 14.04.2008 03:23 C:\windows\System\winspool.drv --------- 146944 10.08.2004 20:00 C:\windows\System\AVIFILE.DLL --------- 109504 10.08.2004 20:00 C:\windows\System\COMMDLG.DLL --------- 33744 10.08.2004 20:00 C:\windows\System\KEYBOARD.DRV --------- 2000 10.08.2004 20:00 C:\windows\System\LZEXPAND.DLL --------- 9936 10.08.2004 20:00 C:\windows\System\MCIAVI.DRV --------- 73760 10.08.2004 20:00 C:\windows\System\MCISEQ.DRV --------- 25296 10.08.2004 20:00 C:\windows\System\MCIWAVE.DRV --------- 28160 10.08.2004 20:00 C:\windows\System\MMSYSTEM.DLL --------- 69632 10.08.2004 20:00 C:\windows\System\MMTASK.TSK --------- 1152 10.08.2004 20:00 C:\windows\System\MOUSE.DRV --------- 2032 10.08.2004 20:00 C:\windows\System\AVICAP.DLL --------- 70368 10.08.2004 20:00 C:\windows\System\OLECLI.DLL --------- 82944 10.08.2004 20:00 C:\windows\System\OLESVR.DLL --------- 24064 10.08.2004 20:00 C:\windows\System\setup.inf --------- 59167 10.08.2004 20:00 C:\windows\System\SHELL.DLL --------- 5120 10.08.2004 20:00 C:\windows\System\SOUND.DRV --------- 1744 10.08.2004 20:00 C:\windows\System\stdole.tlb --------- 5532 10.08.2004 20:00 C:\windows\System\SYSTEM.DRV --------- 3360 10.08.2004 20:00 C:\windows\System\TAPI.DLL --------- 19200 10.08.2004 20:00 C:\windows\System\TIMER.DRV --------- 4048 10.08.2004 20:00 C:\windows\System\VER.DLL --------- 9200 10.08.2004 20:00 C:\windows\System\VGA.DRV --------- 2176 10.08.2004 20:00 C:\windows\System\WFWNET.DRV --------- 13600 10.08.2004 20:00 C:\windows\System\MSVIDEO.DLL --------- 127104 ---------------------------------------- C:\windows\System32 28.02.2009 17:30 C:\windows\system32\drivers --------- 0 28.02.2009 17:29 C:\windows\system32\CatRoot2 --------- 0 28.02.2009 17:11 C:\windows\system32\javaw.exe --------- 144792 28.02.2009 17:11 C:\windows\system32\javaws.exe --------- 148888 28.02.2009 17:11 C:\windows\system32\javacpl.cpl --------- 73728 28.02.2009 17:11 C:\windows\system32\java.exe --------- 144792 28.02.2009 17:11 C:\windows\system32\deploytk.dll --------- 410984 28.02.2009 17:08 C:\windows\system32\nvapps.xml --------- 16626 27.02.2009 22:02 C:\windows\system32\dllcache --------- 0 27.02.2009 20:59 C:\windows\system32\config --------- 0 27.02.2009 16:32 C:\windows\system32\wpa.dbl --------- 13646 27.02.2009 16:22 C:\windows\system32\DRVSTORE --------- 0 27.02.2009 16:22 C:\windows\system32\Restore --------- 0 27.02.2009 09:43 C:\windows\system32\FNTCACHE.DAT --------- 168304 26.02.2009 12:25 C:\windows\system32\perfc009.dat --------- 52900 26.02.2009 12:25 C:\windows\system32\perfh009.dat --------- 380486 26.02.2009 12:25 C:\windows\system32\perfh007.dat --------- 391274 26.02.2009 12:25 C:\windows\system32\perfc007.dat --------- 63732 26.02.2009 12:25 C:\windows\system32\PerfStringBackup.INI --------- 897848 26.02.2009 12:23 C:\windows\system32\spupdwxp.log --------- 90 26.02.2009 12:19 C:\windows\system32\Setup --------- 0 26.02.2009 12:19 C:\windows\system32\wbem --------- 0 26.02.2009 12:19 C:\windows\system32\CatRoot --------- 0 26.02.2009 12:11 C:\windows\system32\inetsrv --------- 0 26.02.2009 12:11 C:\windows\system32\de-de --------- 0 26.02.2009 12:11 C:\windows\system32\usmt --------- 0 26.02.2009 12:11 C:\windows\system32\de --------- 0 26.02.2009 12:11 C:\windows\system32\bits --------- 0 26.02.2009 12:09 C:\windows\system32\npp --------- 0 26.02.2009 12:09 C:\windows\system32\Com --------- 0 26.02.2009 12:09 C:\windows\system32\oobe --------- 0 26.02.2009 12:06 C:\windows\system32\ReinstallBackups --------- 0 13.02.2009 22:13 C:\windows\system32\LogFiles --------- 0 12.02.2009 15:53 C:\windows\system32\CONFIG.NT --------- 3002 12.02.2009 05:56 C:\windows\system32\MRT.exe --------- 21244872 09.02.2009 12:59 C:\windows\system32\5b812f2e-.txt --------- 0 05.02.2009 22:11 C:\windows\system32\aswBoot.exe --------- 1256296 05.02.2009 22:04 C:\windows\system32\AvastSS.scr --------- 97480 16.01.2009 21:01 C:\windows\system32\mshtml.dll --------- 3594752 20.12.2008 23:31 C:\windows\system32\wininet.dll --------- 826368 20.12.2008 23:31 C:\windows\system32\webcheck.dll --------- 233472 20.12.2008 23:31 C:\windows\system32\urlmon.dll --------- 1160192 20.12.2008 23:31 C:\windows\system32\pngfilt.dll --------- 44544 20.12.2008 23:31 C:\windows\system32\url.dll --------- 105984 20.12.2008 23:31 C:\windows\system32\occache.dll --------- 102912 20.12.2008 23:31 C:\windows\system32\mstime.dll --------- 671232 20.12.2008 23:31 C:\windows\system32\mshtmled.dll --------- 477696 20.12.2008 23:31 C:\windows\system32\msrating.dll --------- 193024 20.12.2008 23:31 C:\windows\system32\msfeeds.dll --------- 459264 20.12.2008 23:31 C:\windows\system32\msfeedsbs.dll --------- 52224 20.12.2008 23:30 C:\windows\system32\jsproxy.dll --------- 27648 20.12.2008 23:30 C:\windows\system32\inetcpl.cpl --------- 1831424 20.12.2008 23:30 C:\windows\system32\iertutil.dll --------- 267776 20.12.2008 23:30 C:\windows\system32\iernonce.dll --------- 44544 20.12.2008 23:30 C:\windows\system32\ieframe.dll --------- 6066688 20.12.2008 23:30 C:\windows\system32\iedkcs32.dll --------- 384512 20.12.2008 23:30 C:\windows\system32\ieakeng.dll --------- 153088 20.12.2008 23:30 C:\windows\system32\ieaksie.dll --------- 230400 20.12.2008 23:30 C:\windows\system32\ieapfltr.dll --------- 383488 20.12.2008 23:30 C:\windows\system32\icardie.dll --------- 63488 20.12.2008 23:30 C:\windows\system32\dxtrans.dll --------- 214528 20.12.2008 23:30 C:\windows\system32\advpack.dll --------- 124928 20.12.2008 23:30 C:\windows\system32\extmgr.dll --------- 133120 20.12.2008 23:30 C:\windows\system32\dxtmsft.dll --------- 347136 19.12.2008 10:10 C:\windows\system32\ieudinit.exe --------- 13824 19.12.2008 10:09 C:\windows\system32\ie4uinit.exe --------- 70656 19.12.2008 06:23 C:\windows\system32\ieakui.dll --------- 161792 12.12.2008 11:18 C:\windows\system32\dns-sd.exe --------- 87336 12.12.2008 11:11 C:\windows\system32\dnssd.dll --------- 61440 11.12.2008 13:56 C:\windows\system32\TZLog.log --------- 715808 11.12.2008 01:33 C:\windows\system32\dtu100.dll --------- 200704 11.12.2008 01:33 C:\windows\system32\dpl100.dll --------- 86016 09.12.2008 03:28 C:\windows\system32\dpuGUI11.dll --------- 593920 09.12.2008 03:28 C:\windows\system32\dpus11.dll --------- 344064 09.12.2008 03:28 C:\windows\system32\dpv11.dll --------- 57344 09.12.2008 03:28 C:\windows\system32\dpu11.dll --------- 294912 26.11.2008 06:51 C:\windows\system32\dtu_de.qm --------- 3149 06.11.2008 17:37 C:\windows\system32\VC80CRTRedist.msi --------- 1585664 06.11.2008 17:37 C:\windows\system32\divxsm.tlb --------- 4816 06.11.2008 17:37 C:\windows\system32\dsm_de.qm --------- 10152 06.11.2008 17:37 C:\windows\system32\DivXsm.exe --------- 524288 06.11.2008 17:37 C:\windows\system32\qt-dx331.dll --------- 3596288 06.11.2008 17:35 C:\windows\system32\libdivx.dll --------- 1044480 06.11.2008 17:35 C:\windows\system32\ssldivx.dll --------- 200704 06.11.2008 17:34 C:\windows\system32\dtu100.dll.manifest --------- 416 06.11.2008 17:34 C:\windows\system32\dpl100.dll.manifest --------- 416 06.11.2008 17:33 C:\windows\system32\dpude.qm --------- 8523 06.11.2008 17:33 C:\windows\system32\divx_xx0c.dll --------- 823296 06.11.2008 17:33 C:\windows\system32\divx_xx07.dll --------- 823296 06.11.2008 17:33 C:\windows\system32\divx_xx0a.dll --------- 815104 06.11.2008 17:33 C:\windows\system32\divx_xx11.dll --------- 802816 06.11.2008 17:33 C:\windows\system32\divxdec.ax --------- 729088 06.11.2008 17:33 C:\windows\system32\DivXMedia.ax --------- 352401 06.11.2008 17:33 C:\windows\system32\DivXWMPExtType.dll --------- 12288 04.11.2008 10:30 C:\windows\system32\QuickTime.qts --------- 57344 04.11.2008 10:30 C:\windows\system32\QuickTimeVR.qtx --------- 90112 23.10.2008 13:36 C:\windows\system32\gdi32.dll --------- 286720 16.10.2008 14:13 C:\windows\system32\wuaueng.dll --------- 1809944 16.10.2008 14:13 C:\windows\system32\wuweb.dll --------- 202776 16.10.2008 14:12 C:\windows\system32\wucltui.dll --------- 323608 ---------------------------------------- __________________________________________ |
Part II: _________________________________________ C:\windows\Prefetch 28.02.2009 17:43 C:\windows\Prefetch\CMD.EXE-087B4001.pf --------- 15104 28.02.2009 17:43 C:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 54972 28.02.2009 17:32 C:\windows\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7322 28.02.2009 17:32 C:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 113764 28.02.2009 17:32 C:\windows\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17452 28.02.2009 17:32 C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 78392 28.02.2009 17:32 C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 17168 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 9422 28.02.2009 17:32 C:\windows\Prefetch\HANDLE.CFEXE-13427ED2.pf --------- 4226 28.02.2009 17:32 C:\windows\Prefetch\PV.CFEXE-0E6F2701.pf --------- 25080 28.02.2009 17:32 C:\windows\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14228 28.02.2009 17:32 C:\windows\Prefetch\SWSC.EXE-17AFBFBF.pf --------- 7786 28.02.2009 17:32 C:\windows\Prefetch\NIRCMDC.CFEXE-049E77E5.pf --------- 11182 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.COM-323C21EC.pf --------- 11164 28.02.2009 17:32 C:\windows\Prefetch\PSEXESVC.EXE-35EFACCF.pf --------- 9566 28.02.2009 17:32 C:\windows\Prefetch\PSEXEC.CFEXE-2CB6A9EC.pf --------- 9298 28.02.2009 17:32 C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15236 28.02.2009 17:32 C:\windows\Prefetch\SWREG.CFEXE-2BF4FFCD.pf --------- 9260 28.02.2009 17:32 C:\windows\Prefetch\CF21815.EXE-36EB7BE3.pf --------- 22028 28.02.2009 17:32 C:\windows\Prefetch\FI.CFEXE-31FF1F5B.pf --------- 10362 28.02.2009 17:32 C:\windows\Prefetch\MTEE.CFEXE-1E067BC7.pf --------- 5096 28.02.2009 17:32 C:\windows\Prefetch\SED.CFEXE-268D7E58.pf --------- 4554 28.02.2009 17:32 C:\windows\Prefetch\GREP.CFEXE-20443039.pf --------- 4132 28.02.2009 17:32 C:\windows\Prefetch\NIRCMD.CFEXE-19FF4781.pf --------- 14588 28.02.2009 17:32 C:\windows\Prefetch\VFIND.EXE-2152232B.pf --------- 44692 28.02.2009 17:32 C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 52452 28.02.2009 17:32 C:\windows\Prefetch\DUMPHIVE.CFEXE-2ED3B134.pf --------- 54466 28.02.2009 17:32 C:\windows\Prefetch\CHCP.COM-18156052.pf --------- 6164 28.02.2009 17:29 C:\windows\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 56098 28.02.2009 17:29 C:\windows\Prefetch\SED.EXE-0F4B402F.pf --------- 3968 28.02.2009 17:29 C:\windows\Prefetch\SWREG.EXE-3560BE42.pf --------- 8414 28.02.2009 17:29 C:\windows\Prefetch\REGT.CFEXE-15DB5DAE.pf --------- 9506 28.02.2009 17:29 C:\windows\Prefetch\BON.CFEXE-3049D6A6.pf --------- 6800 28.02.2009 17:29 C:\windows\Prefetch\GSAR.CFEXE-156760D9.pf --------- 3840 28.02.2009 17:29 C:\windows\Prefetch\HIDEC.EXE-3818BC01.pf --------- 5394 28.02.2009 17:29 C:\windows\Prefetch\SWSC.CFEXE-3B4FE4FE.pf --------- 7470 28.02.2009 17:29 C:\windows\Prefetch\VFIND.CFEXE-2033727F.pf --------- 3296 28.02.2009 17:29 C:\windows\Prefetch\COMBOFIX-DOWNLOAD.CFEXE-1D161D68.pf --------- 7822 28.02.2009 17:29 C:\windows\Prefetch\PING.EXE-31216D26.pf --------- 16810 28.02.2009 17:29 C:\windows\Prefetch\WRP.CFEXE-216127FC.pf --------- 6998 28.02.2009 17:29 C:\windows\Prefetch\ATTRIB.CFEXE-07A4D3CF.pf --------- 6432 28.02.2009 17:29 C:\windows\Prefetch\CMD.EXECF-27E83661.pf --------- 15236 28.02.2009 17:29 C:\windows\Prefetch\HIDEC.EXE-3B166DB3.pf --------- 4918 28.02.2009 17:29 C:\windows\Prefetch\GREP.CFEXE-273BC5E1.pf --------- 3848 28.02.2009 17:29 C:\windows\Prefetch\COMBOFIX.EXE-3456D1BD.pf --------- 63548 28.02.2009 17:29 C:\windows\Prefetch\SED.CFEXE-238FCCA6.pf --------- 4218 28.02.2009 17:29 C:\windows\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 11154 28.02.2009 17:28 C:\windows\Prefetch\NIRCMD.CFEXE-0E3F4BC2.pf --------- 8478 28.02.2009 17:28 C:\windows\Prefetch\PV.CFEXE-23E4A9A0.pf --------- 22280 28.02.2009 17:28 C:\windows\Prefetch\GSAR.CFEXE-0E6FCB31.pf --------- 4944 28.02.2009 17:28 C:\windows\Prefetch\NIRCMD.COM-10563DC3.pf --------- 16950 28.02.2009 17:28 C:\windows\Prefetch\RUNDLL32.EXE-1E28F861.pf --------- 16668 28.02.2009 17:28 C:\windows\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18708 28.02.2009 17:28 C:\windows\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12124 28.02.2009 17:28 C:\windows\Prefetch\CF21720.EXE-064D5D5F.pf --------- 12410 28.02.2009 17:28 C:\windows\Prefetch\SORT.EXE-194AE83C.pf --------- 11130 28.02.2009 17:28 C:\windows\Prefetch\FINDSTR.CFEXE-38519B93.pf --------- 6324 28.02.2009 17:28 C:\windows\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 11690 28.02.2009 17:28 C:\windows\Prefetch\FIND.EXE-0EC32F1E.pf --------- 12280 28.02.2009 17:28 C:\windows\Prefetch\SWREG.EXE-0937BD77.pf --------- 8320 28.02.2009 17:27 C:\windows\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 30266 28.02.2009 17:27 C:\windows\Prefetch\RUNDLL32.EXE-1785C100.pf --------- 32804 28.02.2009 17:12 C:\windows\Prefetch\JRE-6U12-WINDOWS-I586-P.EXE-1C0A4EC0.pf --------- 53450 28.02.2009 17:11 C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19672 28.02.2009 17:11 C:\windows\Prefetch\JAVAW.EXE-0159D575.pf --------- 91636 28.02.2009 17:11 C:\windows\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 11378 28.02.2009 17:11 C:\windows\Prefetch\JQS.EXE-352796B1.pf --------- 48292 28.02.2009 17:11 C:\windows\Prefetch\UNPACK200.EXE-2EC8AA61.pf --------- 55520 28.02.2009 17:11 C:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 76532 28.02.2009 17:11 C:\windows\Prefetch\ZIPPER.EXE-33428278.pf --------- 14340 28.02.2009 17:11 C:\windows\Prefetch\MSI9.TMP-2814510A.pf --------- 6346 28.02.2009 17:09 C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 50466 28.02.2009 17:09 C:\windows\Prefetch\AVAST.SETUP-2B043760.pf --------- 70784 28.02.2009 17:09 C:\windows\Prefetch\SVCHOST.EXE-3530F672.pf --------- 14456 28.02.2009 17:09 C:\windows\Prefetch\ALG.EXE-0F138680.pf --------- 16594 28.02.2009 17:09 C:\windows\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 27474 28.02.2009 17:09 C:\windows\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 23500 28.02.2009 17:09 C:\windows\Prefetch\EHMSAS.EXE-181DA6C9.pf --------- 13896 28.02.2009 17:09 C:\windows\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9866 28.02.2009 17:09 C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1169416 28.02.2009 17:07 C:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17718 28.02.2009 17:07 C:\windows\Prefetch\JAVAW.EXE-095CED93.pf --------- 61284 28.02.2009 17:07 C:\windows\Prefetch\JAVAWS.EXE-21303299.pf --------- 11580 28.02.2009 17:06 C:\windows\Prefetch\JUSCHED.EXE-273776BA.pf --------- 12846 28.02.2009 17:05 C:\windows\Prefetch\RUNDLL32.EXE-3EFBE283.pf --------- 56622 28.02.2009 17:03 C:\windows\Prefetch\RUNDLL32.EXE-1EFACBAB.pf --------- 32940 28.02.2009 17:03 C:\windows\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 18222 28.02.2009 16:09 C:\windows\Prefetch\WMPLAYER.EXE-09969338.pf --------- 42786 28.02.2009 15:40 C:\windows\Prefetch\Layout.ini --------- 230634 28.02.2009 15:09 C:\windows\Prefetch\RUNDLL32.EXE-1F9B0484.pf --------- 39156 28.02.2009 15:09 C:\windows\Prefetch\CNMSE92.EXE-287D3D8B.pf --------- 6940 28.02.2009 14:10 C:\windows\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 16152 28.02.2009 13:32 C:\windows\Prefetch\RUNDLL32.EXE-430D14F5.pf --------- 16136 28.02.2009 13:28 C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12554 28.02.2009 02:36 C:\windows\Prefetch\WINWORD.EXE-259486DA.pf --------- 76118 28.02.2009 02:36 C:\windows\Prefetch\OUTLOOK.EXE-22C5790A.pf --------- 89652 28.02.2009 02:36 C:\windows\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 21332 27.02.2009 22:18 C:\windows\Prefetch\DNIF.EXE-26A0214B.pf --------- 108124 27.02.2009 22:18 C:\windows\Prefetch\CSWEG.EXE-02598DDA.pf --------- 10078 27.02.2009 22:15 C:\windows\Prefetch\SWSC.EXE-1B7F0DFA.pf --------- 7056 27.02.2009 22:15 C:\windows\Prefetch\RTSDNIF.EXE-2DEC3B2B.pf --------- 5006 27.02.2009 22:15 C:\windows\Prefetch\MD5FILE.EXE-07C80121.pf --------- 4128 27.02.2009 22:14 C:\windows\Prefetch\UNRAR.EXE-05CA1F39.pf --------- 307386 27.02.2009 21:02 C:\windows\Prefetch\FDSV.CFEXE-2F207127.pf --------- 72498 ---------------------------------------- C:\windows\Tasks 28.02.2009 17:32 C:\windows\Tasks\SA.DAT --------- 6 26.02.2009 19:45 C:\windows\Tasks\AppleSoftwareUpdate.job --------- 276 26.02.2009 18:58 C:\windows\Tasks\Ad-Aware Update (Weekly).job --------- 470 10.08.2004 20:00 C:\windows\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\windows\Temp 28.02.2009 17:11 C:\windows\Temp\Perflib_Perfdata_ad8.dat --------- 16384 28.02.2009 17:08 C:\windows\Temp\Perflib_Perfdata_5a4.dat --------- 16384 ---------------------------------------- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 28.02.2009 17:43 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$DI00.625 --------- 0 28.02.2009 17:32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_0bAlgUqkHi1CgzMqHMZY --------- 24600 28.02.2009 17:08 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WCESLog.log --------- 3525 ---------------------------------------- C:\Programme 28.02.2009 17:32 C:\Programme\Mozilla Firefox --------- 0 28.02.2009 17:30 C:\Programme\Gemeinsame Dateien --------- 0 28.02.2009 17:11 C:\Programme\Java --------- 0 27.02.2009 22:43 C:\Programme\Navilog1 --------- 0 27.02.2009 17:39 C:\Programme\Microsoft ActiveSync --------- 0 27.02.2009 16:23 C:\Programme\Lavasoft --------- 0 26.02.2009 12:16 C:\Programme\Messenger --------- 0 26.02.2009 12:11 C:\Programme\Movie Maker --------- 0 26.02.2009 12:09 C:\Programme\NetMeeting --------- 0 26.02.2009 12:09 C:\Programme\Windows NT --------- 0 26.02.2009 12:09 C:\Programme\Outlook Express --------- 0 25.02.2009 18:29 C:\Programme\SUPERAntiSpyware --------- 0 23.02.2009 21:38 C:\Programme\Trend Micro --------- 0 23.02.2009 19:42 C:\Programme\Adobe --------- 0 20.02.2009 16:31 C:\Programme\CCleaner --------- 0 20.02.2009 11:18 C:\Programme\Google --------- 0 20.02.2009 01:29 C:\Programme\Internet Explorer --------- 0 14.02.2009 01:08 C:\Programme\Malwarebytes' Anti-Malware --------- 0 07.02.2009 18:21 C:\Programme\DivX --------- 0 18.12.2008 00:56 C:\Programme\Bonjour --------- 0 18.12.2008 00:55 C:\Programme\iTunes --------- 0 18.12.2008 00:55 C:\Programme\iPod --------- 0 18.12.2008 00:54 C:\Programme\QuickTime --------- 0 08.12.2008 19:47 C:\Programme\Hi-Speed USB-USB Network Cable --------- 0 08.12.2008 19:47 C:\Programme\InstallShield Installation Information --------- 0 07.09.2008 12:56 C:\Programme\Eidos Interactive --------- 0 26.08.2008 17:11 C:\Programme\EPSON --------- 0 06.08.2008 22:34 C:\Programme\Apple Software Update --------- 0 05.08.2008 11:01 C:\Programme\Canon --------- 0 01.08.2008 19:04 C:\Programme\CanonBJ --------- 0 08.07.2008 19:44 C:\Programme\Sony Ericsson --------- 0 03.06.2008 17:48 C:\Programme\Alwil Software --------- 0 26.05.2008 17:04 C:\Programme\REGSHAVE --------- 0 06.04.2008 23:38 C:\Programme\Cedelia --------- 0 19.02.2008 20:13 C:\Programme\WinRAR --------- 0 19.02.2008 20:10 C:\Programme\UltimateZip --------- 0 14.09.2007 18:18 C:\Programme\MSN Messenger --------- 0 11.09.2007 22:36 C:\Programme\VideoLAN --------- 0 11.09.2007 21:41 C:\Programme\MSN --------- 0 08.09.2007 17:14 C:\Programme\Skype --------- 0 11.12.2006 19:59 C:\Programme\Install_Messenger.exe --------- 16330024 09.12.2006 01:11 C:\Programme\MSXML 4.0 --------- 0 07.12.2006 15:28 C:\Programme\Ahead --------- 0 07.12.2006 12:47 C:\Programme\Microsoft Office --------- 0 04.12.2006 23:30 C:\Programme\Microsoft Works --------- 0 04.12.2006 22:34 C:\Programme\Windows Media Player --------- 0 29.11.2006 14:12 C:\Programme\Uninstall Information --------- 0 29.11.2006 14:03 C:\Programme\xerox --------- 0 29.11.2006 14:03 C:\Programme\microsoft frontpage --------- 0 29.11.2006 13:57 C:\Programme\WindowsUpdate --------- 0 29.11.2006 13:57 C:\Programme\Online-Dienste --------- 0 29.11.2006 13:55 C:\Programme\ComPlus Applications --------- 0 29.11.2006 13:54 C:\Programme\Online Services --------- 0 29.11.2006 13:54 C:\Programme\Windows Plus --------- 0 29.11.2006 13:53 C:\Programme\MSN Gaming Zone --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. Administrator LocalService Default User All Users NetworkService ---------------------------------------- C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 244 K smss.exe 660 Console 0 388 K csrss.exe 716 Console 0 4.316 K winlogon.exe 740 Console 0 4.328 K services.exe 784 Console 0 3.644 K lsass.exe 796 Console 0 1.800 K svchost.exe 968 Console 0 5.152 K svchost.exe 1040 Console 0 4.776 K svchost.exe 1136 Console 0 29.528 K svchost.exe 1260 Console 0 3.620 K svchost.exe 1336 Console 0 8.824 K aswUpdSv.exe 1380 Console 0 376 K ashServ.exe 1444 Console 0 18.620 K spoolsv.exe 1724 Console 0 5.260 K ehtray.exe 484 Console 0 1.364 K RTHDCPL.EXE 524 Console 0 22.064 K ashDisp.exe 576 Console 0 1.608 K BJMYPRT.EXE 616 Console 0 2.656 K iTunesHelper.exe 692 Console 0 8.616 K ctfmon.exe 864 Console 0 3.300 K SEPCSuite.exe 844 Console 0 27.444 K wcescomm.exe 996 Console 0 4.904 K AppleMobileDeviceService. 1100 Console 0 2.404 K mDNSResponder.exe 1128 Console 0 3.616 K ehrecvr.exe 1168 Console 0 4.548 K ehSched.exe 1236 Console 0 2.856 K rapimgr.exe 1252 Console 0 5.228 K ijplmsvc.exe 1348 Console 0 2.076 K nvsvc32.exe 1836 Console 0 3.476 K svchost.exe 2192 Console 0 4.808 K wdfmgr.exe 2284 Console 0 1.772 K mcrdsvc.exe 2368 Console 0 3.056 K ashMaiSv.exe 2844 Console 0 948 K ehmsas.exe 3300 Console 0 2.672 K dllhost.exe 3384 Console 0 6.268 K iPodService.exe 3500 Console 0 3.908 K alg.exe 3708 Console 0 3.596 K svchost.exe 4084 Console 0 3.468 K jqs.exe 2776 Console 0 1.388 K wmiapsrv.exe 1624 Console 0 4.452 K explorer.exe 2928 Console 0 19.276 K firefox.exe 2852 Console 0 58.576 K WinRAR.exe 2468 Console 0 9.984 K cmd.exe 1720 Console 0 2.112 K tasklist.exe 2912 Console 0 4.480 K wmiprvse.exe 2916 Console 0 5.736 K ***** Ende des Scans 28.02.2009 um 17:44:05,09 *** [/CODE] ____________________________________ So und dann lass ich jetzt noch mal die beiden anderen Programme durchlaufen. |
ich glaub es ist besser wenn dus hochlädst :) hier zum Beispiel: File-Upload.net - Ihr kostenloser File Hoster! aber was du in der Zwischenzeit machen kannst ist, alle Programme updaten und einen Scan durchführen. Aber nicht gleichzeitig. Mit allen Programmen meine ich SASW, MBAM und Avira. Achja ich bin vergesslich kannst du mir noch einmal das Datum sagen? :D |
Ach, jetzt hatte ich Dein letztes Posting gar nicht mehr gesehen... Hier erst mal die Logs von SASW und MBAM. Avira schicke ich später nach... _________________________________ Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1813 Windows 5.1.2600 Service Pack 3 28.02.2009 19:10:56 mbam-log-2009-02-28 (19-10-56).txt Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|) Durchsuchte Objekte: 119041 Laufzeit: 29 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ____________________________________ SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/28/2009 at 06:37 PM Application Version : 4.25.1014 Core Rules Database Version : 3779 Trace Rules Database Version: 1737 Scan type : Complete Scan Total Scan Time : 00:44:18 Memory items scanned : 550 Memory threats detected : 0 Registry items scanned : 5712 Registry threats detected : 0 File items scanned : 56451 File threats detected : 1 Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE _________________________________________ Danke und bis später |
Kein Problem. Das was SASW gefunden hat ist Navilog also nichts schlimmes |
Ja, das hab ich erkannt *stolz* Und hier auf ein neues das Log-File von Avira, welches sich im übrigen gestern nur nicht installieren liess, weil ich mich zu blöd angestellt hab.. :headbang: Tja und leider doch nicht, weil ich nicht finde, wo die log-file abgelegt wurde.. Muss ich jetzt noch nen Scan machen? |
ein neuer Scan ist nicht schlimm. Das mit Antivir hab ich nicht ganz kapiert, du hattest gestern gar kein AV-Prog? FindyKill - Bereinigung **Falls Du seit der Infektion USB-Sticks, externe Festplatten oder Flash-Karten benutzt hast, schließe diese unbedingt an den Rechner an, damit auch diese bereinigt werden.(über die ganze Reinigungszeit!!) FindyKill ist ein französischsprachiges Programm, geeignet für WindowsXP und Vista. Falls noch nicht vorhanden, lade FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop. Mache einen Doppelklick auf die Datei, um FindyKill zu installieren, akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill). Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
|
Doch aber ich nutze eigentlich avast. Und da muss ich mich für einen Scan aauch nicht vom Netz trennen, oder sollte ich das besser tun? So dann lade ich mal FindyKill... |
Ja, kannst du machen. |
So und hier der Findykill-Report: _______________________________ ############################## [ FindyKill V4.718 ] # User : Administrator (Administratoren) # FUJITSU-C02A875 # Update on 27/02/09 by Chiquitine29 # Start at: 19:52:54 | 28.02.2009 # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090227-0] 4.8.1335 [ Enabled | Updated ] # FW : Norton Internet Worm Protection[ (!) Disabled ]2006 # C:\ # Lokale Festplatte # 161,34 Go (123,31 Go free) # NTFS # D:\ # CD # E:\ # CD # F:\ # Wechseldatenträger # G:\ # Wechseldatenträger # 980,72 Mo (27,58 Mo free) [BANSHEES MU] # FAT # H:\ # Wechseldatenträger # I:\ # Wechseldatenträger # J:\ # Wechseldatenträger # K:\ # Wechseldatenträger # M:\ # Wechseldatenträger # 3,84 Go (51,27 Mo free) [TOSHIBA] # FAT32 ############################## [ Active Processes ] C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\windows\eHome\ehRecvr.exe C:\windows\eHome\ehSched.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\dllhost.exe C:\windows\System32\alg.exe C:\WINDOWS\ehome\ehtray.exe C:\windows\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\windows\eHome\ehmsas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\windows\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Infected Files / Folders C:\ ] ################## [ C:\windows ] ################## [ C:\windows\system32 ] ################## [ C:\windows\system32\drivers ] ################## [ C:\.. Application Data ... ] ################## [ Registry / Infected keys ] ################## [ Cleaning Removable drives ] # Deleting files : ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ Searching Other Infections ] ################## [ ! End of Report # FindyKill V4.718 ! ] _______________________________________ |
mache mal bitte das: http://www.trojaner-board.de/54192-a...tellungen.html und dann einen kompletten Scan mit Avira |
Also ich habe nur Avira rootkit! Mein "normales" AntiViren-Programm ist avast. Und nu ist ein neues Problem aufgetreten: an der rechten Seite meiner Taskleiste, fehlt der Pfeil bzw. die weiteren Programme. Da ist nur noch die Uhr, die externen Geräte und Lautstärkeregelung |
O man du bringst mich ganz durcheinander, wenn du Avira sagst dann hab ich an das AV-Prog gedacht und dann dachte ich du willst Avast deinstallieren und dafür Avira installieren :D Seit wann tritt das mit dem Pfeil auf? Seit du einen Scan mit Avira Antirootkit gemacht hast? |
;) Bringe eben alle um mich herum durcheinander.. Nein Scherz bei Seite, also ich habe den Avira rootkit, log-file wieter unten und das Antivirenprogramm avast, welches gerade noch durchläuft... :daumenhoch: Das mit dem Pfeil ist mir gerade erst aufgefallen, weiß daher nicht 100% ob nach Avira oder Findykill.. Sorry |
mh...FindyKill hat eigentlich nichts gemacht. Du verwirrst mich wieder :( was ist mit dem Avira Log? |
Jetzt verwirre ich mich schon selbst.. :headbang: Das war das Ding, was ich nicht wieder gefunden habe, weil ich ja lediglich den Avira RootKit Detection runtergeladen hab. Aber dann trenn ich mich noch mal vom Netz und mach den Scan neu.. Das mit den anderen Taskleistensymbolen kann ich mir dann leider auch nicht erklären. |
Ach so, aber würde noch warten, bis meine Avast Intensivprüfung abgeschlossen ist.. |
Hast du schon das Avira Log? Oder willst du zuerst die Systemprüfung mit Avast machen und dann Avira? |
Die Avastprüfung läuft schon und ist bereits bei 32% angekommen, würde sie daher gerne erst zu Ende durchlaufen lassen bevor ich die Avira RootKit Detection neu mache... Oder weisst Du vielleicht wo sich die log-file versteckt haben könnte? Wie gesagt, habe lediglich die Avira Rootkit Detection entpackt und da kann ich - so wie ich das sehe - nicht auf abgelegte Berichte zugreifen ohne vorher einen neuen Scan zu starten. |
Also du hast schon den Avira Scan gemacht? sorry ich bin gerade an einem anderen PC, hab da kein Avira Antirootkit drauf. |
Ja um 19:35 Uhr laut Thread. Aber ich hab die Log-File nicht direkt kopiert. Als ich dann in dem Ordner Avira Rootkit Detection danach suchen wollte, konnte ich nur das Programm direkt starten und einen Scan durchlaufen lassen. Die Option View report ist nicht hinterlegt, nur Scan. D.h. für mich, ich muss erst einen neuen Scan machen. Oder kann ich den starten und dann abbrechen und dann auf den "alten" zugreifen? Muss ich mich dafür dann wieder physikalisch trennen? |
Nein, musst keinen neuen Scan machen. Aber Avira hat dir doch gesagt ob er was gefunden hat oder nicht. |
Ja, aber leider hab ich keine Ahnung mehr.. Das waren einfach zu viele Logs für heute. Sorry! Irgendein Programm hatte was gefunden, aber ob das Avira RkD war, weiss ich nicht mehr.. Aber avast ist bei 82%, kann den Scan also gleich nochmal machen. Ist jetzt eh schon egal... |
mhh nicht gut Gibts die Umleitungen immer noch? |
Jepp, die Umleitungen sind noch da.. Meinst Du dieser Avire Check, hat was mit meiner Taskleiste zu tun? |
Das wird beim nächsten Booten wieder da sein ;) |
Also avast hat trotz Intensivprüfung auf allen angeschlossenen externen Medien und der Festplatte nichts gefunden. Starte dann jetzt noch mal Avira RkD. Bis gleich |
Hab ich mir gedacht dass Avast nichts findet :D |
OK wir können davon ausgehen dass dein PC sauber ist. Kannst du mir die genaue Bezeichnung deines Routeres geben? WLAN oder LAN? |
Also hier erst noch mal die log-file von Avira RkD, hat aber auch nichts gefunden: _________________________ Avira AntiRootkit Tool - Beta (1.0.1.17) ======================================================================================================== - Scan started Samstag, 28. Februar 2009 - 21:45:37 ======================================================================================================== -------------------------------------------------------------------------------------------------------- Configuration: -------------------------------------------------------------------------------------------------------- - [X] Scan files - [X] Scan registry - [X] Scan processes - [ ] Fast scan - Working disk total size : 161.34 GB - Working disk free size : 123.31 GB (76 %) -------------------------------------------------------------------------------------------------------- Scan task finished. No hidden objects detected! -------------------------------------------------------------------------------------------------------- Files: 0/60664 Registry items: 0/261842 Processes: 0/49 Scan time: 00:03:03 -------------------------------------------------------------------------------------------------------- Active processes: - ywkcronf.exe (PID 3528) (Avira AntiRootkit Tool - Beta) - wuauclt.exe (PID 3548) - System (PID 4) - smss.exe (PID 660) - csrss.exe (PID 724) - winlogon.exe (PID 748) - services.exe (PID 792) - lsass.exe (PID 804) - svchost.exe (PID 968) - svchost.exe (PID 1036) - svchost.exe (PID 1076) - svchost.exe (PID 1156) - svchost.exe (PID 1192) - aswUpdSv.exe (PID 1228) - ashServ.exe (PID 1296) - spoolsv.exe (PID 1552) - AppleMobileDeviceService.exe (PID 1676) - mDNSResponder.exe (PID 1700) - svchost.exe (PID 1728) - ehrecvr.exe (PID 1752) - ehSched.exe (PID 1768) - ijplmsvc.exe (PID 1872) - jqs.exe (PID 1972) - nvsvc32.exe (PID 2016) - svchost.exe (PID 256) - wdfmgr.exe (PID 388) - mcrdsvc.exe (PID 500) - ashMaiSv.exe (PID 1120) - dllhost.exe (PID 1460) - explorer.exe (PID 2292) - alg.exe (PID 2396) - ehtray.exe (PID 2604) - RTHDCPL.EXE (PID 2648) - vsnp2std.exe (PID 2684) - ehmsas.exe (PID 2692) - reader_sl.exe (PID 2700) - ashDisp.exe (PID 2736) - BJMYPRT.EXE (PID 2752) - iTunesHelper.exe (PID 2776) - jusched.exe (PID 2808) - ctfmon.exe (PID 2816) - SEPCSuite.exe (PID 2836) - wcescomm.exe (PID 2844) - rapimgr.exe (PID 2912) - wmiapsrv.exe (PID 3132) - svchost.exe (PID 3156) - wmiprvse.exe (PID 3228) - iPodService.exe (PID 3340) - avirarkd.exe (PID 3520) ======================================================================================================== - Scan finished Samstag, 28. Februar 2009 - 21:48:40 ======================================================================================================== ____________________________ Nun zu meinem Router: Der ist neu und wurde erst NACH Auftreten des Problems angeschlossen. Ich weiss das war eigentlich blöd, aber in meiner naiven Art, hatte ich gedacht, dass würde vielleicht helfen. Es handelt sich um einen ZIO Millenium Network Frontier (noch mehr Details erforderlich? Bestimmt, aber ich wüsste nicht welche Du brauchen kannst). Der ist WLan-fähig (für das Notebook was zusätzlich in Benutzung ist, bei dem das Problem nicht auftritt) aber mein PC ist über ein WAN-Kabel direkt verbunden. |
Ich werde heute Nacht das CF und die HJT Scanlist durcharbeiten, von mir aus kannst du off gehen. |
Das ist ja unglaublich.. Ich weiss gar nicht wie ich Dir dafür danken soll. Bin aber noch ein Weilchen hier am Schreibtisch, wenn Du also noch was brauchst.. ALLES!! Ich gönn mir jetzt ein :juul:. DANKE!! |
Was ist unglaublich? :D mache mal das Zitat:
|
Deine Ausdauer und Hilfsbereitschaft!!! Hätte ich im Leben nicht erwartet, dass ein mir ja fremder Mensch sich tagelang mit diesen beschi*** Computerproblemen herumschlägt. Das ist wirklich SUPER! Ach Du Schreck jetzt stelle ich gerade fest, dass die Umleitungen unter IE weg sind.. Sollte ich vielleicht noch mal den FF runterschmeissen und den neuinstallieren? Das war vorgestern aber noch nicht. Und ich dumme Kuh hab das immer nur unter dem FF getestet.. |
Wenn du dich noch einmal beldeidigst helf ich nicht mehr :D John.doe hat eine Anleitung zusammengestellt: Zitat:
|
:aplaus::dankeschoen::taenzer::alc::Boogie::knuddel::heilig::party::crazy: Ich dreh durch!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! DDDDDDDDDAAAAAAAAAAAAAAANNNNNNNKKKEEEEEEEEEEEEEEE!!!! Sorry, ich weiss das gehört sich eigentlich nicht... Aber das Problem ist weg!!! Ich danke, danke, dankr, danke Dir! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board