Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Letzte Hoffnung

Letzte Hoffnung


Log-Analyse und Auswertung: Letzte Hoffnung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 26.11.2005, 15:40   #1
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


Hallo zusammen,
nach adware (findet immer Fheler, beseitigt sie und nach dem nächsten start sind sie wieder da)
cw-shredder (läßt sich wegen Unbekanntem befehlt nicht updaten)
norton anti-virus hat immerhin 12 infizierte Dateien gefundeen und gelöscht
und
spybot: startet die überprüfung nicht, da angeblich ein update fehlt, was man aber beim Update nciht findet
seid Ihr meine letzte hoffnung gegen alles was sich bei mir als hijacker gefunden hat und einstiegs und suchseite durcheinander brint:
Hier der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:40, on 26.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\A.tmp.exe
C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\B.tmp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\winpa32.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ierg.exe
C:\Dokumente und Einstellungen\Anna Christina\Eigene Dateien\HIJACKING\HijackThis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://morwillsearch.com/?adv_id=amandaxxx&sub_id=
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {62876854-EDA6-07DA-05A9-EA959624D86C} - C:\WINDOWS\system32\atlgt.dll
O2 - BHO: Class - {8BB3F15E-9316-BB1E-C959-BB1C121477CD} - C:\WINDOWS\mfcxz.dll (file missing)
O2 - BHO: Class - {9B8754EE-38A0-0FC4-032E-A967936782E0} - C:\WINDOWS\system32\addif.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [ierg.exe] C:\WINDOWS\system32\ierg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {9E958ACA-8CB9-414B-B5C6-2F044D71F7B2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - h**p://w*w.20x2p.com/e79eb304/enter.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://morwillsearch.com/mwsearch.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winpa32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Ich hoffe auf hilfe!!!!

Gruss
Thomas

[edit]
links entfernt
[/edit]
Geändert von GUA (26.11.2005 um 18:39 Uhr)

Alt 26.11.2005, 15:59   #2
irrlicht
 
Letzte Hoffnung - Standard

Letzte Hoffnung


Hallo Thomas,
lasse diese hier bei Jotti scannen und kopiere was rauskommt.
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKLM\..\Run: [ierg.exe] C:\WINDOWS\system32\ierg.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
Wenn Jotti Fehlermeldung ausgiebt,beende die Prozesse der drei im Taskmanager und schalte solange du bei Jotti bist die Firewall aus.
http://virusscan.jotti.org/de/
Irrlicht
__________________
Alt 26.11.2005, 18:38   #3
GUA
entlassen
 
Letzte Hoffnung - Ausrufezeichen

Letzte Hoffnung


@ Thomas Arend

bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
__________________
Alt 26.11.2005, 19:26   #4
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@Thomas Arend

#In der Systemsteuerung/software folgende falls vorhanden deinstallieren
SpyAxe
SinEspias
no-spy

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#Lade dir AboutBuster
AboutBuster 5.1
Alle Dateien in einen Ordner entpacken,Programm updaten
#PC neustarten--> abgesicherter Modus
Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen.

#Lade dir cwsserviceremove hier
cwsserviceremove.reg
Datei auf den Desktop entpacken & Doppel klick auf cwsserviceremove.reg.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\izoit.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {62876854-EDA6-07DA-05A9-EA959624D86C} - C:\WINDOWS\system32\atlgt.dll
O2 - BHO: Class - {8BB3F15E-9316-BB1E-C959-BB1C121477CD} - C:\WINDOWS\mfcxz.dll (file missing)
O2 - BHO: Class - {9B8754EE-38A0-0FC4-032E-A967936782E0} - C:\WINDOWS\system32\addif.dll (file missing)
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [B.tmp] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\B.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [ierg.exe] C:\WINDOWS\system32\ierg.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O15 - Trusted Zone: *.morwillsearch.com
16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - h**p://w*w.20x2p.com/e79eb304/enter.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://morwillsearch.com/mwsearch.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winpa32.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\system32\ierg.exe
C:\WINDOWS\system32\atlgt.dll
C:\WINDOWS\system32\izoit.dll
C:\WINDOWS\mfcxz.dll
C:\WINDOWS\system32\addif.dll
C:\WINDOWS\sysny32.exe
C:\winstall.exe
C:\Programme\Spyaxe
C:\Programme\SinEspias
C:\Programme\no-spy
C:\DOKUME~1\ANNACH~1\LOKALE~1\Temp---> Inhalt löschen

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Erste Bat Datei
Zitat:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

#PC neustarten--> abgesicherter Modus
Zweite Bat Datei
Zitat:
@ECHO OFF
cd\WINDOWS\system32
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h winpa32.exe
del winpa32.exe
exit
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

#Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Alt 27.11.2005, 12:29   #5
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@expert:
Hier schon mal ds <scan-Ergebnis von Smithfraud:

SmitFraudFix v1.97

Rapport fait à 12:26:41,59 le 27.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Anna Christina\Eigene Dateien\HIJACKING\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Anna Christina\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Ich hoffe das hilft?!
Rest startet jetzt.


Alt 27.11.2005, 12:48   #6
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@Thomas Arend

Mache zuerst alles,was ich geschrieben habe,danach die posten:
#Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Alt 27.11.2005, 15:54   #7
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@expert:

Finde nach Scan mit Symantec leider nur einen Page und kein Logfile, hoffe da reicht dann eine Kopie des Inhaltsder seite :

Rest kommt zusammengefaßt, versprochen!


SYmantec:
--------------------------------------------------------------------
Virus Status: Safe!
Your computer is free of known threats.
Virus Status: Infected!
Your computer is infected with at least one known threat.



53719 files scanned, 4 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\ajnit.dll is infected with Adware.Iefeats
C:\WINDOWS\hutqw.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\atlgt.dll is infected with Adware.Iefeats
C:\WINDOWS\system32\ntem.dll is infected with Adware.Iefeats

Alt 27.11.2005, 16:02   #8
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@Thomas Arend

#Neue HijackThis Log,den Report des Ewido Scans & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

die fehlen noch

Gruss
Expert

Alt 27.11.2005, 22:46   #9
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


Tja, und da hätten wir die ersten Schwierigkeiten:
Beim Update von Spybot gab es folgende Fehler:
Detection rules, deutsch description, deutsch help, deutch language, englisch description, english help und main scins erhalten falsche Checksummen. Und nun???

Gruß
Thomas

Alt 27.11.2005, 23:20   #10
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


Zitat:
Zitat von Thomas Arend
Tja, und da hätten wir die ersten Schwierigkeiten:
Beim Update von Spybot gab es folgende Fehler:
Detection rules, deutsch description, deutsch help, deutch language, englisch description, english help und main scins erhalten falsche Checksummen. Und nun???

Gruß
Thomas
Lass zuerst spybot

#Neue HijackThis Log,den Report des Ewido Scans & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert

Alt 28.11.2005, 01:30   #11
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@expert:
Eigntlich sieht es jetzt ganz gut aus, glaube ich, denn irgendwie verhält sich alles ziemlich normal (sogar spybot geht wieder nach Neuinstallation im abgesicherten Mode)
so nun die Logs:
hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 01:23:11, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Anna Christina\Eigene Dateien\HIJACKING\HijackThis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canisius-re.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {14884A8D-5C8F-E388-8F68-BCF25B99E215} - C:\WINDOWS\system32\winya32.dll (file missing)
O2 - BHO: Class - {325A30D6-CBA7-2D68-35E6-F46D58D22544} - C:\WINDOWS\system32\sdkwj32.dll (file missing)
O2 - BHO: Class - {3411D016-D625-CFE9-E364-68E7CE563CE6} - C:\WINDOWS\system32\ntem.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {9E958ACA-8CB9-414B-B5C6-2F044D71F7B2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O15 - Trusted Zone: *.morwillsearch.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Dann die Ewido-Scan:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 00:16:07, 28.11.2005
+ Report-Checksumme: 2CC7AC1

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MWSearch.StockBar\CLSID\\ -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MWSearch.StockBar.1\CLSID\\ -> Spyware.Azsearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MWSearch.tbactivator\CLSID\\ -> Spyware.ZToolbar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MWSearch.tbactivator.1\CLSID\\ -> Spyware.ZToolbar : Gesäubert mit Backup
HKU\S-1-5-21-2002225426-2335461904-1203362034-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-2002225426-2335461904-1203362034-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} -> Spyware.Azsearch : Gesäubert mit Backup
HKU\S-1-5-21-2002225426-2335461904-1203362034-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFF5092F-7172-4018-827B-FA5868FB0478} -> Spyware.ZToolbar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-61ac46f4-450970cd.class -> Trojan.Java.Femad : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@max.i12[1].txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Anna Christina\Cookies\anna christina@trafficcenter[1].txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc433.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc434.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc435.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc436.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc438.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc439.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc440.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc441.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc442.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc443.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc444.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc445.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc446.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc448.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc450.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc452.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc453.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc454.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc456.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc458.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc460.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc461.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc462.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc463.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc464.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc465.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc466.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc467.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc468.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc469.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc470.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc471.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc472.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc473.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc474.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc475.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc476.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc477.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc478.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc479.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc480.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc481.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc482.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc483.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc484.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc498.tmp -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc511.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc515.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc520.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\RECYCLER\S-1-5-21-2002225426-2335461904-1203362034-1006\Dc522.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\WINDOWS\Active Setup Log.txt:sjrtfa -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\ajnit.dll -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\BROCKHAUS multimedial.scr:rgbwbd -> TrojanDownloader.WinShow.bg : Gesäubert mit Backup
C:\WINDOWS\DtcInstall.log:ubxuzb -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\FaxSetup.log:tfhnyn -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\Fächer.bmp:lgasaq -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\hutqw.dll -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\javauj32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\KB873339.log:tlwny -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\KB887472.log:zatkdm -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\KB890859.log:jtevag -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\KB898461.log:dktwmf -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\kufqo.dll -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\orun32.inidcxbc -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\QTFont.for:zffpxx -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\Rhododendron.bmp:vlhtlw -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\Seifenblase.bmpmayng -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\SVPW32Str.ini:faeykh -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\system32\windm.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\TOSHIBA1280x1024.bmp:glgiwi -> TrojanDownloader.WinShow.bg : Gesäubert mit Backup
C:\WINDOWS\TOSHIBA1400x1050.bmp:feizfx -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\TOSHIBA_GEN_169.BMP:yftezh -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINDOWS\ttieu.txt:rnjtsd -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\wincn32.exe -> Trojan.Agent.bi : Gesäubert mit Backup
C:\WINDOWS\wmsetup.log:mjavmr -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\_default(2).pif:bsxeaz -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\_default(2).pif:criljc -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\_default(3).pif:bsxeaz -> Adware.SearchPage : Gesäubert mit Backup
C:\WINDOWS\_default.pif:ziyflq -> Trojan.Agent.bi : Gesäubert mit Backup


::Report Ende

und smitrem:


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Spybot findet nichts mehr. Update war auch erfolgreich!

Mal sehen was Du sagst.

Gruß
Thomas

Alt 28.11.2005, 18:14   #12
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@Thomas Arend

EWIDO kannst du wieder deinstallieren(Test Version)

#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder [b]aktivieren[/b

#Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.
Danach Taste 3 mit o beatätigen

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: Class - {14884A8D-5C8F-E388-8F68-BCF25B99E215} - C:\WINDOWS\system32\winya32.dll (file missing)
O2 - BHO: Class - {325A30D6-CBA7-2D68-35E6-F46D58D22544} - C:\WINDOWS\system32\sdkwj32.dll (file missing)
O2 - BHO: Class - {3411D016-D625-CFE9-E364-68E7CE563CE6} - C:\WINDOWS\system32\ntem.dll (file missing)
O15 - Trusted Zone: *.morwillsearch.com

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\system32\ntem.dll
C:\WINDOWS\system32\sdkwj32.dll
C:\WINDOWS\system32\winya32.dll
C:\WINDOWS\ajnit.dll
C:\WINDOWS\hutqw.dll
C:\WINDOWS\system32\atlgt.dll

#PC neustarten
#Neue HijackThis Log posten

Alt 28.11.2005, 21:08   #13
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@expert:
Hallo,
die von Dir angegebenen Datein gab es (trotz Sichtbar machen aller Dateien wie angegeben) nicht (mehr) auf dem Rechner.
Ansonsten habe ich alles wie beschrieben befolgt:
Hier die scan-Ergebnisse:
SmitFraudFix v1.97

Rapport fait à 20:38:48,60 le 28.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Anna Christina\Eigene Dateien\HIJACKING\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

und hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 21:05:40, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Microsoft Works\WksSb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Anna Christina\Eigene Dateien\HIJACKING\HijackThis\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {9E958ACA-8CB9-414B-B5C6-2F044D71F7B2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Gruß
Thomas

Alt 28.11.2005, 21:36   #14
Expert
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@Thomas Arend

Ich denke alles soll ok sein

Noch Problem?

Gruss
Expert

Alt 28.11.2005, 22:34   #15
Thomas Arend
 
Letzte Hoffnung - Standard

Letzte Hoffnung


@expert:
Kein Problem mehr!
Alles OK!
Kann den PC morgen wieder an meine Bekannte zurückgeben.

Danke!
... und wenn ich mal groß bin ;-) (bzw. mich besser in einem anderen Metier auskenne) werde ich beastimmt auch mal helfen.

Gruß
Thomas

Antwort
Seite 1 von 2 1 2

Themen zu Letzte Hoffnung
2 infizierte dateien, adobe, adobe reader, adware, antivirus, antivirus scan, askbar, bho, drivers, ebay, einstellungen, explorer, firewall, hijackthis, hilfe!!, hilfe!!!, icqtoolbar, iexplore.exe, infizierte, infizierte dateien, internet, internet explorer, internet security, launch, logfile, microsoft, monitor, programme, security, settings manager, software, symantec, system, temp, thomson, urlsearchhook, windows, windows xp


« brauche hilfe bei auswertung der log datei | HJT Log und Frage zu IDriverT.exe »


Ähnliche Themen: Letzte Hoffnung


  1. Invasion diverser Trojaner Gibt es noch Hoffnung?
    Log-Analyse und Auswertung - 03.05.2014 (6)
  2. Antimalware Doctor entfernt (XP) - aber Windows-Login nicht mehr möglich (gibt es noch Hoffnung?)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (2)
  3. Ihr seid meine letzte Hoffnung!
    Log-Analyse und Auswertung - 19.04.2010 (6)
  4. TR/Dropper.Gen war der Letzte
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (11)
  5. Meldung: Your computer is infected - Neuinstallation oder noch Hoffnung?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (11)
  6. backdoor.win.32shark.dxa - hoffnung od. neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (1)
  7. Gibts noch Hoffnung ?
    Mülltonne - 26.06.2008 (3)
  8. Letzte Hoffnung im Kampf gegen Vundo
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (1)
  9. Obi Wan Kenobi Ihr seid meine letzte Hoffnung
    Log-Analyse und Auswertung - 03.11.2005 (5)
  10. letzte möglichkeit!
    Mülltonne - 05.10.2005 (1)
  11. Bitte, letzte Hoffnung (wieder ich...)
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  12. letzte hoffnung...
    Log-Analyse und Auswertung - 21.02.2005 (8)
  13. Kaum noch Hoffnung...
    Log-Analyse und Auswertung - 11.01.2005 (2)
  14. Letzte Rettung?
    Log-Analyse und Auswertung - 05.01.2005 (20)
  15. Meine letzte Hoffnung
    Log-Analyse und Auswertung - 23.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Letzte Hoffnung - Hallo zusammen, nach adware (findet immer Fheler, beseitigt sie und nach dem nächsten start sind sie wieder da) cw-shredder (läßt sich wegen Unbekanntem befehlt nicht updaten) norton anti-virus hat immerhin - Letzte Hoffnung...
Archiv
Du betrachtest: Letzte Hoffnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19