Heute erchien plötzlich während des surfens ein Vollbild mit der Meldung dass ich eine unzulässige Windwos Software nutze und 100 Euro bezahlen soll, bei jedem Neustart geht diese Meldung sofort wieder auf und ich kann auch sonst auf keine anderen Programme zugreifen.
Ich bin nun im abgesicherten Modus und habe sämtliche Anleitungen befolgt, ich würde mich freuen wenn mir jemand anhand der Log Files helfen kann.
Code:
Alles auswählen Aufklappen ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_22
Run by ****** at 18:08:04 on 2012-02-20
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2712 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Opera\opera.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mURLSearchHooks: H - No File
mURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programme\spybot - search & destroy\SDHelper.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
TB: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
uRun: [{F8AED695-4EAB-CDF9-4D5F-888A4F5D5719}] "c:\dokumente und einstellungen\*****\anwendungsdaten\iqite\irdi.exe"
uRun: [vasja] c:\dokume~1\ultras\lokale~1\temp\mor.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Sunkist2k] c:\programme\multimedia card reader\shwicon2k.exe
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EvtMgr6] c:\programme\logitech\setpointp\SetPoint.exe /launchGaming
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Free YouTube Download - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\ultras\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\icq7.6\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programme\spybot - search & destroy\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 80.69.100.182 192.168.0.1
TCP: Interfaces\{AAFA1103-2D1D-4810-BE30-5539AF706F6B} : DhcpNameServer = 80.69.100.182 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
IFEO: itunes.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
IFEO: softwareupdate.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
IFEO: uninst.exe - "c:\programme\tuneup utilities 2011\TUAutoReactivator32.exe"
Hosts: 0.0.0.0 localhost
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\*****\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q=
FF - prefs.js: network.proxy.type - 2
FF - component: c:\dokumente und einstellungen\ultras\anwendungsdaten\mozilla\firefox\profiles\guxfmjh4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
FF - component: c:\programme\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\gemeinsame dateien\doubletwist\NPPodcast.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\programme\veetle\player\npvlc.dll
FF - plugin: c:\programme\veetle\plugins\npVeetle.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-1 64288]
S1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-6-28 11608]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-6-26 13696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-6-28 136360]
S2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-6-28 269480]
S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-6-28 66616]
S2 CDMA Device Service;CDMA Device Service;c:\programme\samsung\usb drivers\26_via_driver2\x86\VIAService.exe [2011-9-23 63488]
S2 iPodDrv;iPodDrv;\??\c:\windows\system32\drivers\ipoddrv.sys --> c:\windows\system32\drivers\iPodDrv.sys [?]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2012-2-20 12184]
S2 NAUpdate;@c:\programme\nero\update\nasvc.exe,-200;c:\programme\nero\update\NASvc.exe [2011-9-23 641832]
S2 odbcasvc;ODBC Administration Service;c:\windows\system32\odbcasvc.exe --> c:\windows\system32\odbcasvc.EXE [?]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2011\TuneUpUtilitiesService32.exe [2010-10-27 1483072]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-6-27 1691480]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-1-20 80184]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys --> c:\windows\system32\drivers\ov530vid.sys [?]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-1-20 181432]
S3 SwitchBoard;SwitchBoard;c:\programme\gemeinsame dateien\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 Tq_91Assistant;Tq_91Assistant;\??\c:\programme\netdragon\91 mobile\iphone\tq_91assistant.sys --> c:\programme\netdragon\91 mobile\iphone\Tq_91Assistant.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-7 10064]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\nvidia corporation\nvidia updatus\daemonu.exe [2011-9-7 2253120]
.
=============== Created Last 30 ================
.
2012-02-20 15:13:38 755200 ----a-w- c:\windows\system32\cohelper.dll
2012-02-20 15:12:45 53248 ----a-r- c:\dokumente und einstellungen\*****\anwendungsdaten\microsoft\installer\{3ee9bcae-e9a9-45e5-9b1c-83a4d357e05c}\ARPPRODUCTICON.exe
2012-02-20 15:12:31 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2012-02-20 15:12:17 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-02-20 15:12:04 12184 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2012-02-20 15:11:12 -------- d-----w- c:\dokumente und einstellungen\*****\anwendungsdaten\Logishrd
2012-02-20 14:25:27 359016 ----a-w- c:\windows\vncutil.exe
2012-02-20 14:25:25 64616 ----a-w- c:\windows\system32\RtkCoInstIIXP.dll
2012-02-20 14:25:25 11368 ----a-w- c:\windows\system32\RtkCoLDRXP.dll
2012-02-20 14:25:24 129640 ----a-w- c:\windows\RtkAudioService.exe
2012-02-20 14:25:23 21736 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2012-02-20 14:16:26 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\DriverGenius
2012-02-20 14:16:10 -------- d-----w- c:\programme\Driver-Soft
2012-02-20 14:10:23 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\PC Drivers HeadQuarters
2012-02-16 16:08:02 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 16:08:02 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-31 18:12:56 -------- d-----w- c:\dokumente und einstellungen\*****\anwendungsdaten\Dropbox
.
==================== Find3M ====================
.
2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 08:53:33 81920 ------w- c:\windows\system32\ieencode.dll
2011-12-19 08:53:33 672768 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:53:33 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-12-19 08:52:06 371200 ------w- c:\windows\system32\html.iec
2011-12-13 17:27:30 7069288 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-12-13 10:01:00 1698408 ----a-w- c:\windows\RtlExUpd.dll
2011-12-08 04:22:38 80184 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2011-12-08 04:22:38 181432 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2011-12-05 14:49:12 20065384 ----a-w- c:\windows\RTHDCPL.EXE
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
.
============= FINISH: 18:08:49,50 ===============
Die anderen beiden Los (gmer + atach) habe ich als zip angehängt, ich hoffe ich habe alles richtig gemacht, vielen Dank schonmal für die Hilfe.
20.02.2012, 21:43
Baum-Darstellung