|
Werbe-Popups Hallo, ich habe seit gestern das Problem dass sich immer wieder in gewissen Abständen Werbepopups öffnen, von Handydownloadkram über Onlinespiele bis hin zu Urlaubsreisen und das im Internet Explorer obwohl ich Firefox benutze. Malwarebytes, mein Virenscanner und Superantispy haben aber nix gefunden :schmoll: Hier mal das log von hijackthis, hoffe ihr könnt mir helfen: O1 - Hosts: 212.117.161.104 www.anime-miako.to O1 - Hosts: 212.117.161.104 anime-miako.to O1 - Hosts: 212.117.161.104 board.anime-miako.to O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files (x86)\GetRight\xx2gr.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Gainward] C:\Windows\TBPanel.exe /A O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [BeepReadme] "C:\ProgramData\SlowTypeType.6t8w10" O4 - HKLM\..\Run: [Second bat creative peak] "C:\ProgramData\Active pile long.lhfqqi6" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing) O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8030 bytes |
Erst mal eine Frage: Hast du die Host Datei entsprechend editiert, damit du auf diesen Anime Server kommst? ( 01 Einträge ) |
Öhm....was? XD Ja, glaub schon, ist schon ewig her, wa war irgendein Server zum weiterleiten down und nur so kam man noch rauf^^ |
Hallo und :hallo: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) ciao, andreas |
Ich bekomm die Meldung Parameterformat falsch: 850 trotzdem hier der bericht: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 x64-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ ) BIOS : Award Modular BIOS v6.00PG USER : Cantharis ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Anti-Virus 7.0.0.124 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:3 Go) D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go) H:\ (Local Disk) - FAT32 - Total:465 Go (Free:18 Go) I:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go) J:\ (Local Disk) - NTFS - Total:232 Go (Free:10 Go) K:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go) L:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 03.04.2009|19:31 ) [ UAC => 0 ] --------------------\\ Ordner Verzeichnis unter Local [03.04.2009|15:53] C:\Users\CANTHA~1\AppData\Local\._Revolution_ [03.07.2007|20:22] C:\Users\CANTHA~1\AppData\Local\Adobe [09.05.2007|01:44] C:\Users\CANTHA~1\AppData\Local\Ahead [29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Anwendungsdaten [09.02.2009|06:59] C:\Users\CANTHA~1\AppData\Local\Apple [30.10.2007|19:18] C:\Users\CANTHA~1\AppData\Local\Apps [14.10.2008|16:19] C:\Users\CANTHA~1\AppData\Local\CurseClient [31.05.2007|09:25] C:\Users\CANTHA~1\AppData\Local\d3d8caps.dat [05.07.2008|03:51] C:\Users\CANTHA~1\AppData\Local\d3d9caps64.dat [02.04.2009|23:00] C:\Users\CANTHA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [11.03.2009|09:42] C:\Users\CANTHA~1\AppData\Local\dd_depcheck_NETFX_EXP_35.txt [11.03.2009|09:41] C:\Users\CANTHA~1\AppData\Local\dd_dotnetfx35error_lp.txt [11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\dd_dotnetfx35install_lp.txt [11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\dd_NET_Framework35_LangPack_MSI1DF0.txt [22.09.2008|00:21] C:\Users\CANTHA~1\AppData\Local\Deployment [01.11.2008|03:57] C:\Users\CANTHA~1\AppData\Local\GDIPFONTCACHEV1.DAT [02.05.2007|20:08] C:\Users\CANTHA~1\AppData\Local\Google [03.04.2009|09:47] C:\Users\CANTHA~1\AppData\Local\IconCache.db [15.05.2008|02:09] C:\Users\CANTHA~1\AppData\Local\JollyBear [08.05.2008|09:11] C:\Users\CANTHA~1\AppData\Local\Logitech [29.12.2008|23:17] C:\Users\CANTHA~1\AppData\Local\Microsoft [04.05.2007|13:08] C:\Users\CANTHA~1\AppData\Local\Microsoft Games [19.01.2009|16:29] C:\Users\CANTHA~1\AppData\Local\Mozilla [29.12.2008|23:19] C:\Users\CANTHA~1\AppData\Local\Rockstar Games [03.10.2007|22:00] C:\Users\CANTHA~1\AppData\Local\Steam [03.04.2009|19:30] C:\Users\CANTHA~1\AppData\Local\Temp [29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Temporary Internet Files [11.03.2009|09:43] C:\Users\CANTHA~1\AppData\Local\uxeventlog.txt [29.04.2007|02:59] C:\Users\CANTHA~1\AppData\Local\Verlauf [02.05.2007|03:00] C:\Users\CANTHA~1\AppData\Local\VirtualStore [29.04.2007|04:12] C:\Users\CANTHA~1\AppData\Local\WindowsUpdate [30.10.2007|19:22] C:\Users\CANTHA~1\AppData\Local\WowAce [10|Datei(en),] C:\Users\CANTHA~1\AppData\Local\Bytes [24|Verzeichnis(se),] C:\Users\CANTHA~1\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [03.04.2009 00:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB1E2F0A-4CEF-4032-89E0-14FEE4AFCF5F}.job [03.04.2009 10:45][--ah-----] C:\Windows\tasks\SA.DAT [03.04.2009 09:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [06.01.2009|22:28] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} [07.12.2008|11:25] C:\ProgramData\2DBoy [01.04.2009|18:54] C:\ProgramData\Active pile long.lhfqqi6 [13.06.2008|07:03] C:\ProgramData\Adobe [29.06.2007|04:12] C:\ProgramData\Adobe Systems [02.09.2008|19:36] C:\ProgramData\AntiSpyInfo [29.04.2007|02:55] C:\ProgramData\Anwendungsdaten [09.02.2009|06:59] C:\ProgramData\Apple [09.02.2009|07:04] C:\ProgramData\Apple Computer [02.11.2006|17:42] C:\ProgramData\Application Data [01.04.2009|18:54] C:\ProgramData\Axis Readme Second Bat [02.04.2009|18:25] C:\ProgramData\axisname [03.10.2008|20:36] C:\ProgramData\Blizzard [16.07.2008|05:16] C:\ProgramData\BVRP Software [10.05.2007|06:19] C:\ProgramData\CanonBJ [05.06.2007|18:59] C:\ProgramData\CyberLink [02.11.2006|17:42] C:\ProgramData\Desktop [02.11.2006|17:42] C:\ProgramData\Documents [29.04.2007|02:55] C:\ProgramData\Dokumente [29.04.2007|02:55] C:\ProgramData\Favoriten [02.11.2006|17:42] C:\ProgramData\Favorites [05.06.2007|17:19] C:\ProgramData\InstallShield [03.04.2009|10:46] C:\ProgramData\Kaspersky Lab [20.03.2008|18:04] C:\ProgramData\Kaspersky Lab Setup Files [31.08.2008|15:06] C:\ProgramData\Lavasoft [08.05.2008|09:09] C:\ProgramData\Logitech [03.04.2009|06:43] C:\ProgramData\Malwarebytes [22.09.2008|03:34] C:\ProgramData\Media Center Programs [04.06.2007|20:00] C:\ProgramData\Microsoft [14.05.2008|03:39] C:\ProgramData\n7-89-o9-3r-4t-r9 [20.03.2009|04:58] C:\ProgramData\NVIDIA [25.08.2008|12:35] C:\ProgramData\PlayFirst [10.02.2009|03:02] C:\ProgramData\Playrix Entertainment [11.12.2008|15:54] C:\ProgramData\sandra.mda [29.04.2007|03:31] C:\ProgramData\Skype [02.04.2009|18:57] C:\ProgramData\SlowTypeType.000960p [02.04.2009|08:01] C:\ProgramData\SlowTypeType.0mlx47 [02.04.2009|02:33] C:\ProgramData\SlowTypeType.0zjbv [01.04.2009|19:37] C:\ProgramData\SlowTypeType.13thkf [01.04.2009|21:27] C:\ProgramData\SlowTypeType.3jy0y8 [02.04.2009|05:06] C:\ProgramData\SlowTypeType.42onhtw [02.04.2009|08:23] C:\ProgramData\SlowTypeType.479dg [01.04.2009|19:59] C:\ProgramData\SlowTypeType.5jjwe2 [01.04.2009|18:53] C:\ProgramData\SlowTypeType.66h6ei0 [02.04.2009|21:52] C:\ProgramData\SlowTypeType.6t8w10 [02.04.2009|05:28] C:\ProgramData\SlowTypeType.7fq00o [01.04.2009|22:32] C:\ProgramData\SlowTypeType.7sgw59j [01.04.2009|21:49] C:\ProgramData\SlowTypeType.8qal8b [01.04.2009|22:11] C:\ProgramData\SlowTypeType.8qqjiu [02.04.2009|06:12] C:\ProgramData\SlowTypeType.bihkx [02.04.2009|03:39] C:\ProgramData\SlowTypeType.clioz [02.04.2009|04:44] C:\ProgramData\SlowTypeType.cwhvayx [01.04.2009|20:21] C:\ProgramData\SlowTypeType.dc11hu [02.04.2009|17:51] C:\ProgramData\SlowTypeType.dgenx4 [02.04.2009|21:08] C:\ProgramData\SlowTypeType.ex92311 [01.04.2009|23:16] C:\ProgramData\SlowTypeType.f0z43 [02.04.2009|07:18] C:\ProgramData\SlowTypeType.gzr66rl [02.04.2009|20:02] C:\ProgramData\SlowTypeType.here9bx [02.04.2009|18:35] C:\ProgramData\SlowTypeType.jdxi6x6 [01.04.2009|18:53] C:\ProgramData\SlowTypeType.jrd3g0 [02.04.2009|01:27] C:\ProgramData\SlowTypeType.kf9ax59 [02.04.2009|01:06] C:\ProgramData\SlowTypeType.l5179 [01.04.2009|23:38] C:\ProgramData\SlowTypeType.lgts0t [02.04.2009|00:44] C:\ProgramData\SlowTypeType.locjmh [02.04.2009|19:18] C:\ProgramData\SlowTypeType.mfl94ud [02.04.2009|03:17] C:\ProgramData\SlowTypeType.msgyo [01.04.2009|19:16] C:\ProgramData\SlowTypeType.nnjgcx [02.04.2009|02:11] C:\ProgramData\SlowTypeType.o6dc9h [02.04.2009|21:30] C:\ProgramData\SlowTypeType.oepz4 [02.04.2009|06:34] C:\ProgramData\SlowTypeType.pa4909e [01.04.2009|22:54] C:\ProgramData\SlowTypeType.pi7fk [02.04.2009|06:56] C:\ProgramData\SlowTypeType.pu45o [01.04.2009|21:05] C:\ProgramData\SlowTypeType.q6tgrkc [02.04.2009|04:01] C:\ProgramData\SlowTypeType.s0yug [02.04.2009|18:13] C:\ProgramData\SlowTypeType.t9f0nb0 [01.04.2009|20:43] C:\ProgramData\SlowTypeType.tg9fq7 [02.04.2009|05:50] C:\ProgramData\SlowTypeType.unjlz6 [02.04.2009|19:40] C:\ProgramData\SlowTypeType.uvuu290 [02.04.2009|02:55] C:\ProgramData\SlowTypeType.v2dcog8 [02.04.2009|20:46] C:\ProgramData\SlowTypeType.wkcqb2 [02.04.2009|20:24] C:\ProgramData\SlowTypeType.x30al [02.04.2009|07:39] C:\ProgramData\SlowTypeType.y3zla [02.04.2009|04:23] C:\ProgramData\SlowTypeType.ykh64s4 [02.04.2009|00:00] C:\ProgramData\SlowTypeType.zbzgar [02.04.2009|00:22] C:\ProgramData\SlowTypeType.zgp52 [02.04.2009|01:49] C:\ProgramData\SlowTypeType.zr4ep [02.11.2006|17:42] C:\ProgramData\Start Menu [29.04.2007|02:55] C:\ProgramData\Startmenü [03.04.2009|11:32] C:\ProgramData\SUPERAntiSpyware.com [03.09.2007|14:05] C:\ProgramData\Symantec [04.12.2007|15:18] C:\ProgramData\TEMP [02.11.2006|17:42] C:\ProgramData\Templates [06.01.2009|22:29] C:\ProgramData\TuneUp Software [29.04.2007|02:55] C:\ProgramData\Vorlagen [03.04.2009|18:49] C:\ProgramData\xml7143.tmp [03.04.2009|18:49] C:\ProgramData\xml78A7.tmp [03.04.2009|18:49] C:\ProgramData\xml79A2.tmp [03.04.2009|18:49] C:\ProgramData\xmlB092.tmp [57|Datei(en),] C:\ProgramData\Bytes [44|Verzeichnis(se),] C:\ProgramData\Bytes frei |
Zitat:
Starte im zweiten Durchgang mit Mausklick rechts => Ausführen als Administrator und wiederhole die Aktion. Poste bitte das vollständige Log. ciao, andreas |
Da bekomm ich die gleiche Fehlermeldung und das gleiche log raus :killpc: |
Vista? :pfui: Vista 64bit? :headbang: Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 vollständig ab. Diesmal alle Logs vollständig posten. ciao, andreas |
ja, Vista 64 bit, ist das denn schlimm? :confused: Und hier schonmal der Report von Anti-malware, rest folgt gleich wenns durch ist^^ Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1935 Windows 6.0.6001 Service Pack 1 03.04.2009 21:38:24 mbam-log-2009-04-03 (21-38-24).txt Scan-Methode: Vollständiger Scan (C:\|H:\|J:\|) Durchsuchte Objekte: 461560 Laufzeit: 1 hour(s), 13 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hier noch das log von Hijackthis. Was mir auffällt...der zeit mir an dass der Internetexplorer offen ist, isser aber bei mir nicht, ich benutz eigentlich immer Firefox, weiß nicht ob das was zu heißen hat.... , Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:36, on 03.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\soundman.exe C:\Program Files (x86)\DAEMON Tools\daemon.exe C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O1 - Hosts: 212.117.161.104 ++w.anime-miako.to O1 - Hosts: 212.117.161.104 ++anime-miako.to O1 - Hosts: 212.117.161.104 ++board.anime-miako.to O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files (x86)\GetRight\xx2gr.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Gainward] C:\Windows\TBPanel.exe /A O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [BeepReadme] "C:\ProgramData\SlowTypeType.6t8w10" O4 - HKLM\..\Run: [Second bat creative peak] "C:\ProgramData\Active pile long.lhfqqi6" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing) O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7970 bytes |
Zitat:
Die Tools, die laufen, finden nichts, aber da ist was. Versuch mal den hier: 1. Deaktiviere zeitweilig dein Antivirenscanner 2. Download LOP-uninstall zum Desktop 3. Führe bei Uninstall verification die siebenstellige Zahl ein und klicke Uninstall 4. Klicke bei Legal notice ok 5. Schließe alle Fenster und klicke ok 6. Warte…..und klicke bei Uninstall complete for all users ok[/QUOTE] 7. Download Deljob.exe zum Desktop 8. Doppelklick auf Deljob.exe 9. Ein logfile wird sich öffnen (logit.txt) 10. Kopiere den Inhalt des Berichts logit.txt in diesen Thread. Zitat:
ciao, andreas |
Und hier die Uninstallliste, damit müsste alles durch sein^^ AbiWord 2.4.6 (remove only) Ad-Aware Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player 11 Adobe Stock Photos 1.0 American McGee's Alice(tm) Anti-Spy.Info 1.7f Apple Software Update ASUS_Ai_Proactive_Screensaver (E) AusLogics Disk Defrag Bejeweled 2 Deluxe CCleaner (remove only) Creative MediaSource 5 Crysis(R) DivX Codec DivX Converter DivX Web Player DriverCD Edna Bricht Aus 6.3 Enable S3 for USB Device EXPERTool Firebird SQL Server (D) G15_TeamSpeak (NSIS) GetDataBack for FAT GetRight Grand Theft Auto IV Guitar Pro 5.0 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ICQ6.5 ImgBurn Java(TM) 6 Update 13 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 MAGIX Foto Manager 2006 (D) MAGIX Music Manager (D) MAGIX Online Druck Service MAGIX Video deLuxe 2006 PLUS (D) Malwarebytes' Anti-Malware Mass Effect Microsoft AppLocale Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Excel Viewer 2003 Microsoft Office Word Viewer 2003 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.8) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Navilog1 3.7.6 Nero 7 Premium Norton PartitionMagic 8.0 NVIDIA PhysX NVIDIA PhysX v8.10.13 OpenAL Partition Commander 10 Professional PC Inspector File Recovery PunkBuster Services QuickTime RealPlayer Realtek AC'97 Audio Realtek High Definition Audio Driver RivaTuner v2.01 Rockstar Games Social Club Sam and Max - Season One - Episode 104 - Abe Lincoln Must Die! ScummVM 0.9.1 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sid Meier's Civilization 4 Sid Meier's Civilization 4 - Warlords Skype 3.1 Skype Plugin Manager Snes9x SUPERAntiSpyware Free Edition System Requirements Lab TeamSpeak 2 RC2 The Treasures Of Montezuma TMPGEnc 4.0 XPress Trillian TuneUp Utilities 2009 VideoLAN VLC media player 0.8.6b Warcraft III WD Diagnostics Winamp WinRAR World of Warcraft World of Warcraft Public Test X3 Reunion Xvid 1.1.3 final uninstall ZEN Vision:M Series Media Explorer Die letzten Stunden hatte ich übrigens keine Popups mehr nachdem eines der tools was entfernt hat; trotzdem ist mir das grad ein bissel riskant da ich mich nicht so auskenne mit dem Kram, schonmal sorry falls die ganzen unannehmlichkeiten nu sinnlos sind nur weil ich nicht raff dass der Mist runter ist^^° |
Öhm...bei diesem lop-uninstaller schlägt der windows-defender an, schwerwiegende Bedrohung....soll das?^^° |
Deaktiviere ihn. ciao, andreas |
Dieses Axisname, da ist ne exe drin aber ich kenne das ding nicht, ist das was? Oo Name: fpqdpvxk, 780kb groß Dateibeschreibung: Taylor on uncise terero, firma Rerroh -------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder User_Feed_Synchronization-{BB1E2F0A-4CEF-4032-89E0-14FEE4AFCF5F}.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2800-D047 Verzeichnis von C:\ProgramData 07.12.2008 11:25 <DIR> 2DBoy 13.06.2008 07:03 <DIR> Adobe 29.06.2007 04:12 <DIR> ADOBES~1 Adobe Systems 02.09.2008 19:36 <DIR> ANTISP~1 AntiSpyInfo 09.02.2009 06:59 <DIR> Apple 09.02.2009 07:04 <DIR> APPLEC~1 Apple Computer 02.04.2009 18:25 <DIR> axisname 03.10.2008 20:36 <DIR> Blizzard 16.07.2008 05:16 <DIR> BVRPSO~1 BVRP Software 05.06.2007 18:59 <DIR> CYBERL~1 CyberLink 05.06.2007 17:19 <DIR> INSTAL~1 InstallShield 03.04.2009 10:46 <DIR> KASPER~2 Kaspersky Lab 20.03.2008 18:04 <DIR> KASPER~1 Kaspersky Lab Setup Files 31.08.2008 15:06 <DIR> Lavasoft 08.05.2008 09:09 <DIR> Logitech 03.04.2009 06:43 <DIR> MALWAR~1 Malwarebytes 22.09.2008 03:34 <DIR> MEDIAC~1 Media Center Programs 14.05.2008 03:39 <DIR> N7-89-~1 n7-89-o9-3r-4t-r9 20.03.2009 04:58 <DIR> NVIDIA 25.08.2008 12:35 <DIR> PLAYFI~1 PlayFirst 10.02.2009 03:02 <DIR> PLAYRI~1 Playrix Entertainment 11.12.2008 15:54 8.507.392 sandra.mda 29.04.2007 03:31 <DIR> Skype 03.04.2009 11:32 <DIR> SUPERA~1.COM SUPERAntiSpyware.com 03.09.2007 14:05 <DIR> Symantec 04.12.2007 15:18 <DIR> TEMP 06.01.2009 22:29 <DIR> TUNEUP~1 TuneUp Software 03.04.2009 18:49 9.017 xml7143.tmp 03.04.2009 18:49 0 xml78A7.tmp 03.04.2009 18:49 1.621 xml79A2.tmp 03.04.2009 18:49 0 xmlB092.tmp 5 Datei(en), 8.518.030 Bytes 26 Verzeichnis(se), 3.724.869.632 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- Cantharis Public -------------------------------------------------------- So, das ist die file von dem deljobtool, hoffe es bringt licht ins Dunkel hier^^ |
1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Start => Ausführen => msconfig (eintippeln) => OK => Karte: Tools => Benutzerkontoschutz deaktivieren => OK 3.) Starte HJT => Do a system scan only => Markiere: Code: O1 - Hosts: 212.117.161.104 ++w.anime-miako.to4.) Neustart 5.) Neues HJT-Log posten. ciao, andreas |
Nur mal zur Info: Die Punkte mit Anime-Miako lass ich mal drin, die hab ich manuell vor ner weile eingefügt, daher wird das problem davon kaum ausgehen, oder?^^ Die letzten beiden Punkte auf deiner Liste fehlen jetzt schon in der Liste, was heißt das? Bevor ich was mach warte ich mal lieber auf ne Antwort^^ |
Du kannst sie ganz zum Schluss wieder reinmachen, jetzt kommen sie raus. ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:36, on 03.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\soundman.exe C:\Program Files (x86)\DAEMON Tools\daemon.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O1 - Hosts: 212.117.161.104 www.anime-miako.to O1 - Hosts: 212.117.161.104 anime-miako.to O1 - Hosts: 212.117.161.104 board.anime-miako.to O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files (x86)\GetRight\xx2gr.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Gainward] C:\Windows\TBPanel.exe /A O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing) O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7056 bytes Hier ist die logfile, wie gesagt, die 2 letzten Punkte fehlten eben schon, aber die links die ich eingefügt habe scheint er nicht rausbekommen zu haben |
1.) Deinstalliere:
2.) Erstelle ein Filelisting.
ciao, andreas |
So, alles deinstalliert was du angeführt hast und Programm benutzt, datei sollte unter folgendem Link sein: http://www.materialordner.de/brxzh7mmeQkUwzjHq1IFVZwVVBFi3Yu4.html |
1.) Alles reinigen: http://www.trojaner-board.de/51464-a...-ccleaner.html 2.) Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
ciao, andreas |
Mal ne Frage: Der haut aber nicht meine ganzen Platten als Traffic durchs netz bei den Scan, oder? Weil ich im Wohnheim wohne und somit ein recht straffes Trafficlimit hab^^° |
Zitat:
ciao, andreas |
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, April 4, 2009 Operating System: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 1 (build 6001) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Saturday, April 04, 2009 08:50:48 Records in database: 2008814 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ H:\ I:\ J:\ K:\ L:\ Scan statistics: Files scanned: 372853 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 09:58:43 No malware has been detected. The scan area is clean. The selected area was scanned. Das ist nun bei dem Scan rumgekommen |
Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten? 1.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. 2.) Windows Defender aktivieren 3.) Benutzerkontosteuerung aktivieren 4.) Systemwiederherstellung aktivieren ciao, andreas |
Alles normal, nur wunder ich mich immer noch über die Datei unter C:\Program Data\axisname mit dem Namen fpqdpvxk, kann das noch was mit dem Problem zu tun haben? Wenn nicht deinstallier ich die ganzen Programme, auf jeden Fall schonmal danke für die Hilfe, ich hab schon befürchtet dass ich das ganze System einstampfen muss :aplaus: |
Meine Devise ist, erst löschen, dann fragen. :) Im Ordner ProgramData treiben sich noch jede Menge verdächtige Dateien herum. ciao, andreas |
Ich habe alles deinstalliert und alles wovon ich nicht genau wusste was es ist in dem ordner gelöscht, hoffe dass es damit gegessen ist. Nochmal vielen Dank für die Hilfe und Geduld, wie gesagt, alleine hätte ich keine Chance gehabt, schönen Abend noch^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board