|
Adware,Trojaner,Rogue Installer,Worm,Rootkit HILFE! Hallo mal. Also mir ist seid einiger Zeit klar, dass mein Pc n paar Viren hat. Aber ich hätte niemals mit sovielen gerechnet .. ich weiß nicht was ich tun soll. hier ist mal der scan von Malwarebytes: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2232 Windows 5.1.2600 Service Pack 2 05.06.2009 13:49:23 mbam-log-2009-06-05 (13-49-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 168090 Laufzeit: 29 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 46 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\Mozilla Firefox\components\39e4c05f-0f2a-0f53-da08-ef9be41682c7.dll (Adware.Yoog) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c53e776f-89fa-d0f8-df2f-52308063e46f (Adware.Adrotator) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fea61937-6483-250c-1b5c-6e75c5bd7a08} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fea61937-6483-250c-1b5c-6e75c5bd7a08} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0051183.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0052208.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP114\A0052257.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP100\A0049797.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP101\A0049845.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP102\A0049931.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP102\A0049954.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP104\A0050113.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP104\A0050125.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP105\A0050426.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050483.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050526.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP106\A0050672.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0050963.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0051005.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP113\A0051119.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP115\A0052313.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP115\A0053451.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP116\A0053485.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP116\A0053526.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053662.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053693.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053709.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP117\A0053747.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP118\A0053774.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP118\A0053808.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP119\A0053854.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP119\A0053905.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0053981.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054009.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054079.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054049.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054128.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054136.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054160.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP120\A0054191.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP121\A0054238.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054288.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054330.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054344.exe (Adware.Adrotator) -> No action taken. c:\system volume information\_restore{95aa7020-c223-40a7-9dc0-6e2923ed53cc}\RP122\A0054402.exe (Adware.Adrotator) -> No action taken. c:\WINDOWS\system32\c53e776f-89fa-d0f8-df2f-52308063e46f.exe (Adware.Adrotator) -> No action taken. c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> No action taken. c:\programme\mozilla firefox\components\39e4c05f-0f2a-0f53-da08-ef9be41682c7.dll (Adware.Yoog) -> No action taken. c:\WINDOWS\Fonts\x.zip (Worm.Archive) -> No action taken. C:\WINDOWS\system32\nscE.dll (Adware.BHO) -> No action taken. Bitte um schnelle Antworten/Hilfe! |
Will mir keiner helfen? |
Hallo und wb, du solltest die Liste doch schon kennen. Klicke auf "Für alle Neuen" in meiner Liste, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Anschliessend: http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas |
Also ... Hier is ma Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:11:43, on 05.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Family Safety\fsui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Windows Live\Family Safety\fsssvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<loc;*.l;<l;*.local;<local> O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 9586 bytes Und meine installierte Software: Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 - Deutsch AnyDVD Apple Mobile Device Support Apple Software Update Applian FLV Player Audacity 1.2.6 Avira AntiVir Personal - Free Antivirus Bonjour CCleaner (remove only) chello launcher Choice Guard CloneCD CloneDVD2 Contextual Tool Adssite Crysis(R) Enhanced Multimedia Keyboard Solution Fast AMR M4A AC3 WAV MP3 WMA Audio Converter 2.5 GemMaster Mystic Google Toolbar for Internet Explorer Google Updater High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix für Windows Media Player 10 (KB910393) Hotfix für Windows XP (KB888795) Hotfix für Windows XP (KB893357) Hotfix für Windows XP (KB902841) Hotfix für Windows XP (KB906569) Hotfix für Windows XP (KB912024) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) HP Boot Optimizer HP DigitalMedia Archive HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photosmart for Media Center PC HP Photosmart Premier Software 6.5 HP Software Update IrfanView (remove only) iTunes J2SE Runtime Environment 5.0 Update 6 Junk Mail filter update LimeWire 4.16.6 MainConcept for Software Encoder Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Works Mozilla Firefox (3.0.6) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Multimedia Launcher Musicmatch® Jukebox Nero OEM NVIDIA Drivers NVIDIA PhysX v8.09.04 Optimierung aufgrund von Kundenerfahrungen PunkBuster Services Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime RealPlayer Realtek High Definition Audio Driver RON Tool Rightonadz Sacred 2 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Segoe UI Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB908531) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912812) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB963027) Socialnetworking Helper Adssite Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager TeamSpeak 2 RC2 Update for Windows XP (KB953356) Update für Windows Media Player 10 (KB913800) Update für Windows Media Player 10 (KB926251) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB912945) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB933360) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update Rollup 2 für Windows XP Media Center Edition 2005 VeohTV BETA Winamp Winamp Remote Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Family Safety Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Writer Windows Live-Uploadtool Windows Media Format Runtime Windows Media Player Firefox Plugin Windows XP Media Center Edition 2005 KB912067 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB883667 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB892050 Windows XP-Hotfix - KB893066 WinRAR World of Warcraft Ende .. |
1.) Deinstalliere:
2.) Installiere (Toolbars immer abwählen, Haken weg): ciao, andreas |
Habe die angegebene Software gelöscht und die neue installiert .. Was nun? Gruß, Stefan ;) |
Hast du die Funde von Malwarebytes gelöscht? Wo ist das Log von SuperAntiSpyware? Wo ist das neue HJT-Log? Warum geht das nicht schneller? :) ciao, andreas |
Malewareytes is gelöscht ja =/ SUPER Anti Spyware: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 06/05/2009 at 06:45 PM Application Version : 4.26.1004 Core Rules Database Version : 3925 Trace Rules Database Version: 1869 Scan type : Complete Scan Total Scan Time : 00:25:41 Memory items scanned : 631 Memory threats detected : 0 Registry items scanned : 6354 Registry threats detected : 64 File items scanned : 22168 File threats detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@ads.pointroll[1].txt C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@atdmt[2].txt C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@tradedoubler[1].txt C:\Dokumente und Einstellungen\HP_Administrator\Cookies\hp_administrator@doubleclick[2].txt Rogue.Component/Trace HKLM\Software\Microsoft\248B9574 HKLM\Software\Microsoft\248B9574#248b9574 HKLM\Software\Microsoft\248B9574#rid HKLM\Software\Microsoft\248B9574#aid HKLM\Software\Microsoft\248B9574#Version HKLM\Software\Microsoft\248B9574#248b38f4 HKLM\Software\Microsoft\248B9574#248b5111 HKU\S-1-5-21-193113610-2341818861-3695264723-1007\Software\Microsoft\FIAS4018 Trojan.Hugipon HKLM\System\CONTROLSET001\SERVICES\6TO4 HKLM\System\CONTROLSET001\SERVICES\6TO4#Type HKLM\System\CONTROLSET001\SERVICES\6TO4#Start HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName HKLM\System\CONTROLSET001\SERVICES\6TO4\Config HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll HKLM\System\CONTROLSET001\SERVICES\6TO4\Security HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0 HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance HKLM\System\CONTROLSET003\SERVICES\6TO4 HKLM\System\CONTROLSET003\SERVICES\6TO4#Type HKLM\System\CONTROLSET003\SERVICES\6TO4#Start HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName HKLM\System\CONTROLSET003\SERVICES\6TO4\Config HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll HKLM\System\CONTROLSET003\SERVICES\6TO4\Security HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4 HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0 HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance Und, Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:47:48, on 05.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\HP\HP Software Update\HPwuSchd2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Family Safety\fsui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Windows Live\Family Safety\fsssvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Winamp\winamp.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/ssi/welcome/welcome.php?url=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <loc;*.l;<l;<local> O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 9373 bytes |
Zitat:
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So hier is es .. ComboFix 09-06-04.A1 - HP_Administrator 05.06.2009 19:13.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.43.1031.18.3070.2447 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\cont_adssite-remove.exe c:\windows\system32\drivers\yrgj.sys D:\Desktop.ini . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ajky ((((((((((((((((((((((( Dateien erstellt von 2009-05-05 bis 2009-06-05 )))))))))))))))))))))))))))))) . 2009-06-05 16:32 . 2009-06-05 16:32 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Foxit 2009-06-05 16:32 . 2009-06-05 16:32 -------- d-----w- c:\programme\Foxit Software 2009-06-05 16:31 . 2009-06-05 16:30 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-06-05 16:30 . 2009-06-05 16:30 152576 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-06-05 16:18 . 2009-06-05 17:20 117760 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-06-05 16:15 . 2009-06-05 16:15 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-11 16:33 . 2006-07-28 23:22 51712 ----a-w- c:\windows\system32\coodest.dll 2009-05-11 16:33 . 2009-05-11 16:33 -------- d-----w- c:\programme\AVN Products . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-05 17:17 . 2006-01-02 23:07 -------- d-----w- c:\programme\Google 2009-06-05 16:30 . 2006-01-02 22:24 -------- d-----w- c:\programme\Java 2009-06-05 16:14 . 2008-12-30 20:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-05 15:37 . 2008-02-12 20:40 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\LimeWire 2009-06-05 11:17 . 2008-12-29 10:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-05 11:17 . 2009-01-24 15:50 3371383 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-27 18:44 . 2008-12-29 15:47 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-26 11:20 . 2008-12-29 10:17 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-29 10:17 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 19:35 . 2008-12-13 21:42 1242 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\wklnhst.dat 2009-05-25 16:36 . 2008-08-14 15:20 -------- d-----w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\U3 2009-05-23 12:53 . 2007-10-20 21:37 -------- d-----w- c:\programme\World of Warcraft 2009-05-07 18:43 . 2007-10-20 12:59 52632 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-03 13:16 . 2009-05-03 13:16 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-05-03 13:16 . 2007-12-24 17:13 22328 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys 2009-05-03 13:16 . 2007-12-24 17:13 22328 ----a-w- c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys 2009-05-03 13:16 . 2009-05-03 13:16 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-05-03 13:16 . 2009-05-03 13:16 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-05-03 13:16 . 2009-05-03 13:16 669184 ----a-w- c:\windows\system32\pbsvc.exe 2009-05-03 13:01 . 2009-05-03 13:01 -------- d-----w- c:\programme\Electronic Arts 2009-04-16 14:58 . 2005-10-12 12:07 73890 ----a-w- c:\windows\system32\perfc007.dat 2009-04-16 14:58 . 2005-10-12 12:07 410804 ----a-w- c:\windows\system32\perfh007.dat 2009-04-07 13:14 . 2009-04-07 13:14 691712 ----a-w- c:\windows\system32\nsv14.dll 2008-12-30 10:57 . 2008-10-17 17:53 653312 ----a-w- c:\programme\mozilla firefox\components\nsadssite.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-18 2304960] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-02 180269] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "MMTray"="c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168] "mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-07-09 36352] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ChelloDesktop"="c:\programme\chello\ChelloDesktop.exe" [BU] "ChelloBackground"="c:\programme\chello\ChelloMessenger.exe" [BU] "fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-05 148888] "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-07-21 16261632] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-02 77312] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"= "c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [26.05.2009 10:05 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [26.05.2009 10:05 72944] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08.01.2009 19:33 55152] R2 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360] R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 06:00 14336] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03.01.2006 00:39 2829696] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [26.05.2009 10:05 7408] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseinträge - - - - SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://home.deu.chello.at/ssi/welcome/welcome.php?url=home uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <loc;*.l;<l;<local> FF - ProfilePath - c:\dokumente und einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q= FF - prefs.js: browser.search.selectedEngine - Yoog Search FF - prefs.js: browser.startup.homepage - www.google.at FF - prefs.js: keyword.URL - hxxp://www1.yoog.com/search.php?q= FF - component: c:\programme\Mozilla Firefox\components\nsadssite.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll ---- FIREFOX Richtlinien ---- FF - user.js: google.toolbar.linkdoctor.enabled - false FF - user.js: browser.search.selectedEngine - Yoog Search FF - user.js: keyword.URL - hxxp://www1.yoog.com/search.php?q= FF - user.js: keyword.enabled - true FF - user.js: browser.search.defaultenginename - Yoog Search FF - user.js: browser.search.defaulturl - hxxp://www1.yoog.com/search.php?q= . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-05 19:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-193113610-2341818861-3695264723-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:71,5e,73,a5,89,ed,db,08,2e,e8,c6,5c,06,36,0b,a4,7f,2f,4e,0d,3b,dd,38, 1b,bb,0e,aa,c9,ee,96,a0,c9,f6,3e,98,8d,96,a7,b1,4e,9d,84,94,0b,52,ed,94,aa,\ "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49 [HKEY_USERS\S-1-5-21-193113610-2341818861-3695264723-1007\Software\SecuROM\License information*] "datasecu"=hex:50,8f,28,cf,71,3b,de,e7,6b,82,34,4d,56,bd,7b,c2,3f,bd,42,1e,8c, b7,5a,e9,4d,cc,c3,32,47,6e,d1,72,8b,22,05,fa,e2,78,50,e0,31,67,d4,98,ed,03,\ "rkeysecu"=hex:c8,06,cc,66,87,43,e6,e8,cf,47,87,42,53,49,1a,fa . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(660) c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'explorer.exe'(2788) c:\windows\system32\nview.dll c:\windows\system32\NVWRSDE.DLL . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\windows\arservice.exe c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\tcpsvcs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\windows\ehome\ehmsas.exe c:\windows\system32\rundll32.exe c:\programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-05 19:23 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-05 17:23 Vor Suchlauf: 20 Verzeichnis(se), 249.459.568.640 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 249.452.945.408 Bytes frei 220 --- E O F --- 2009-05-13 08:44 Wirklich alles so schlimm? =/ |
Ja. Du sparst dir eine Menge Zeit, wenn du diesen Weg wählst: http://www.trojaner-board.de/51262-a...sicherung.html Seit wann genau hast du Probleme? Falls du doch lieber bereinigen möchtest, auch wenn es länger dauert und nicht so sicher ist, dann 1.) Systemdetails mit RSIT prüfen
2.) Erstelle ein Filelisting.
Lasse dich nicht von den Fehlermeldungen verunsichern, das liegt an Vista. ciao, andreas |
Oke, Danke ;) |
Du setzt also neu auf? ciao, andreas |
Ich werde es zumindest versuchen =/ aber dann werden ja alle meine Programme verloren gehn oda? .. Hach. |
Du kannst alle MP3, Bild und Dokument-Datein absichern auf einem externen Datenträger. An exe Datein würde ich nichts mitspeichern. Bevor aber deine Musik, Bilder und Dokument-Datein auf deinem frisch aufgesetztem Rechner gelangen würde ich sie mit einem Virenscanner abscannen, wenn nichts gefunden wird, dann kannst Du diese Datein auf einem Rechner drauftun. MfG Viel Erfolg beim Neuaufsetzen :) |
Dann kann ich dich entlassen. :) ciao, andreas |
Jah. Danke für die Hilfe (: |
Der Thread schon zu? =/ |
Nö, du kannst noch schreiben. :D ciao, andreas |
Doch nicht .. Also, ich habe mich doch für Lösungsweg 2 entschieden. Hoffe das macht keine all zu großen Umständen. RSIT Log - Datei 1: http://www.materialordner.de/wyT6EkJVhVqwF9CHp8VPrDIjZOWw0lZl.html RSIT log - Datei 2: http://www.materialordner.de/HZgaj1PdfZk6EqT8TgJ8cqZGKDlyFFUb.html Und das listing0.bat http://www.materialordner.de/tv84EtW33VOTZ8mR7icPYj4iFMb4Su.html Danke schonmal im vorraus für die großartige und schnelle Hilfe hier :) Liebe Grüße, Stefan ;) |
Du schuldest mir noch immer darauf eine Antwort: Zitat:
|
Oh tut mir leid ... Äm, Probleme, hmm .. bemerkbar hat es sich erst sei einigen wochen gemacht mit diversen Soundproblemen (Firefox prozess wurde nicht beendet wenn man draußen war) Youtube war dann imma "mehrtönig" wenn ich ein neues Video angeklickt hab, lief das vorrige auch noch. |
Zitat:
Geht es etwas präziser, sonst suche ich mir einen Wolf. :( ciao, andreas |
Hmm .. also würde sagen seit nem Monat. |
Irgendetwas passt mit deinen Netzwerkeinstellungen nicht. Ist der Provider Chello in Felixdorf (nähe Wien)? 1.) Deinstalliere (falls möglich):
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Ja sollte er sein. Wohne ja in Österreich .. Das das internet ab und zu seine Makken hat is mir auch aufgefallen, aber wir haben bei Chello angerufen, und die meinten da kann nichts sein .. Hmm. Gelöscht hab ich die Programme, ich weiß gar nicht mehr wo die herkamen bis auf "SuperAntiSpyware" .. Durch das Löschen von "SuperAntiSpyware" wurden die Viren jz aber wieder aus der Quarantäne befreit, soll das so sein? So hier das Log: http://www.materialordner.de/JuJXwwkI07ieQFABVYkHQq0Espt444C.html |
Dein Firefox ist völlig verseucht. Hast du Lesezeichen, Verlauf oder Sonstiges, auf dass du nicht verzichten kannst? ciao, andreas |
Ich hab zwar paar Lesezeichen .. aber brauch ich nicht wirklich wenn man es löschen müsste. |
Dann exportiere die vorher. 1.) Lade folgende Dateien Code: c:\windows\system32\nsoB.dll2.) Deaktiviere den Wächter von Avira. 3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 4.) Aktiviere den Wächter von Avira. 5.) Arbeite diese Anleitung ab: http://www.trojaner-board.de/411645-post19.html (nur Punkt 2-6). 6.) Poste ein aktuelles HJT-Log. ciao, andreas p.s.: Kein Wunder, das Avira nicht angeschlagen hat, die erkennen den noch gar nicht. :) Code: Datei 39e4c05f-0f2a-0f53-da08-ef9be4168 empfangen 2009.06.08 18:10:13 (UTC) |
Da geht man ja echt durch die Hölle .. Hab die Dateien ma raufgeladen und alle grünen Einträge mit dem Programm gelöscht. Hier das HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:42:53, on 08.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Windows Live\Family Safety\fsssvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\ARPWRMSG.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Family Safety\fsui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\explorer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <loc;*.l;<l;<local> O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7104 bytes |
Der Link ist noch nicht bei mir angekommen. 1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O9, O14 und O16-Einträge2.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen ciao, andreas |
Als Administrator komm ich ned rein :balla: .. was nun? |
Du sollst auch nicht als Administrator rein, du sollst exakt das tun, das dort beschrieben ist: Zitat:
Oder arbeitest du mit einem eingeschränktem Konto? ciao, andreas |
Hab ich gemacht .. aber da steht nur "Ausführen als ..." nicht "Ausführen als Administrator" |
Mein Fehler, hatte irgendwie in Erinnerung, dass du Vista hast. Einfach HJT starten ohne rechte Maustaste. ciao, andreas |
Habe ich eigentlich schon erwähnt, dass ich noch immer auf den Link warte? http://www.trojaner-board.de/440679-post29.html (Punkt 3). ciao, andreas |
Den kann ich nicht Hochladen, da die Datei über 100MB groß sein soll .. Ka =/ |
|
Geht in Ordnung .. Die Einträge sind schon Gefixt. Der Kaspersky Scan dauerd ja auch ewig, aber is bald fertig (98%).Und das hochladen von dem Qoobox dauert auch noch ein wenig. Danke für die Hilfe ;) |
Dann will ich ausnahmsweise nicht so sein und warte noch 2 Minuten. :D ciao, andreas |
So hier bitte C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_11403264_46304 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_613123925_2565406720_4412 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{117CFC9A-2499-4437-A25D-6F69A73A4568}.TmpSBE Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{328CBC95-56FD-47A0-ACB4-07C0C20F668D}.TmpSBE Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ContactsLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{89bc4a5d-8df9-4254-a2f5-8e7fd10c9580}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\contacts.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edb.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\LogFiles\edbtmp.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{bcf4b7ff-8038-41bd-9b6f-fda5a7f7e982}\DBStore\tempedb.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xagpes6a.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\etilqs_3VBpupTAsAdOglUEp6U2 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\hsperfdata_HP_Administrator\2708 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\temp\~ROMFN_00000D9C Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\HP_Administrator\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8DE7F6D0-1567-40B9-B1BC-1B9A80CF2539}.crmlog Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edbtmp.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\Perflib_Perfdata_274.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP135\change.log Hoffe das reicht. |
Das sieht doch gut aus. :) Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten? Neustart => Letztes HJT-Log posten. ciao, andreas |
Bin gerade dabei dir den Qoobox Ordner zu schicken .. nicht mehr nötig? |
Doch und bitte Fragen beantworten. ciao, andreas |
Achso verdammt .. ja sorry. Bin schon etwas zu lange vorm Pc, bekommen schon Kopfschmerzen :headbang: Nein, also mir fällt nichts mehr auf. Läuft alles guut (: Das ganze Spyware is auch alles weg, gott sei Dank. Möchte mich nochmal Bedanken für die großartige Hilfe :dankeschoen: |
1.) Start => Ausführen => combofix /u => OK 2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen. Dann bist du entlassen. Klicke auf die letzten beiden Links in meiner Signatur, lerne alles auswendig und halte dich daran, damit dir in Zukunft so etwas nicht wieder passiert. :) ciao, andreas |
Alles erledigt. Durchlesen werde ich mir das wohl lieber morgen. Ich muss jz mal ins Bett, danke danke nochmals :) |
Ahoi Ahoi nochmal .. Es kann sein das ich jz bisschen übervorsichtig/Paranoid bin. Aber, besser Vorsicht als Nachsicht ;) Mein Problem(e): Wenn ich meinen Pc starte, kommt immer ein Windows Fenster wo steht im welchem Modus ich windows starten soll, normal? Dann wenn er hochgefahren is lädt die Taskleiste dauer durch und hat keine Reaktion, so dass ich "Strg+Alt+Entf" Drücke, Abmelde und neu Anmelde. Manchmal funktioniert das Internet auch nicht. So komisch es auch klingen mag, wenn es nicht funktioniert und ich meinen Bildschirm abschalte, gehts nach ner Zeit wieda. Sehr eigenartig .. Liebe Grüße, Stefan :) |
Zitat:
Start => Ausführen => c:\boot.ini => Inhalt posten. Zitat:
Zitat:
Liest sich auf den ersten Blick wie Probleme durch Wackelkontakt oder Kabelbruch. ciao, andreas |
Also .. [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows XP-Wiederherstellungskonsole" /cmdcons Naja wenn er hochgefahren is, lädt die Taskleiste einfach ohne Ende. Und ich kann keine Programme öffnen. Darum Melde ich ab und neu an, das funktioniert dann. Ja , der Pc war auf Reparatur. Und seitdem hat er das mit dem bildschirm, die Reperatur wurde am Bildschirmstecker vom Pc durchgeführt. Ich zweifel an der "professionellen" Arbeit von denen -.- |
Zitat:
Ersetze die Zeile durch: Zitat:
Zitat:
ciao, andreas |
Lässt sich aber nur manuell iwo hinspeichern. Jah. ich Find es auch extrem komisch .. aber komischerweiße funktioniert das Internet nach einigen Sekunden wirklich wenn ich den Bildschirm abdrehe. Bin durch Zufall draufgekommen. |
Zitat:
Start => Ausführen => cmd => OK attrib -s -r c:\boot.ini [Enter] exit [Enter] Danach nochmal versuchen. ciao, andreas |
Hab ich gemacht. Bin mir aber nicht sicher ob sich da jz etwas verändert hat, hmm :confused: |
Dann wiederhole das: Zitat:
|
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows XP-Wiederherstellungskonsole" /cmdcons Hat sich nix verändert denk ich ma. |
Dann ändere die Zeile nochmal, lösche zusätzlich die Zeile Zitat:
Öffne wieder und poste nochmal. Führe einen Neustart durch und kontrolliere, ob sich etwas geändert hat und berichte. ciao, andreas |
Ich kanns nicht speichern "Die Datei c:\boot.ini kann nicht erstellt werden. Stellen Sie sicher, dass Pfad - und Dateiname richtig sind." :confused::headbang: |
|
Jetzt müsste es funktioniert haben (: |
Ich bins schonwieder .. :headbang: Also es hat sich doch nicht wirklich viel verändert, außer das jz nur mehr 2 Möglichkeiten zum benutzen sind. Nämlich: "Windows xp Media Center (bootscreen)" und "Windows xp Media Center" vorher warens 3 Möglichkeiten. :confused::confused: |
Du führst nochmal folgendes aus: http://www.trojaner-board.de/392555-post2.html Wenn der Editor sich öffnet, löscht du den gesamten Text und ersetzt in mit dem Inhalt in der Box. Code: [boot loader] |
Hab ich gemacht .. Jetzt is da nur ein Weißes kleines Rechteck in der linken oberen Ecke das flackert. Und wenn er dann hochgefahren is lädt die Taskleiste wieder ewig. ich kann die dann nicht benutzen weil sie keine Funktion hat. Was kann man da machen das sich das auch aufhört? :headbang: |
Zitat:
Das mit dem Laden der Taskleiste: Seit wann genau hast du das Problem? ciao, andreas |
auch seit ca nem Monat .. das nervt echt total. Jetzt ist es schon jedes mal wenn ich ihn hochfahre. Er lädt und lädt und ich kann nichts machen außer "Strg+Alt+Entf" Abmelden (was auch ewig dauert) und neu anmelden. Gruß, Stefan ;) |
Es hat also nichts mit unserer Behandlung zu tun? Gut, ich konnte auch beim besten Willen nichts finden, dass das verursacht haben könnte. Lege einen neuen Benutzer an und melde dich als der neue Benutzer an. Tritt dort dasgleiche Verhalten auf? Du könntest es mit einer Reparaturinstallation versuchen, doch die Erfolgsaussichten sind eher gering. Was spricht denn gegen den schnellen Weg einer Neuinstallation? ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board