Bitte um Analyse meines Logfiles

Pfeife · 14.01.2006, 14:07

Zitat:

Zitat von cacatoa

??
Was haben ewido, Spybot S&D und AdAware SE gefunden?
cacatoa

Ewido:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:49:30, 13.01.2006
+ Report-Checksumme: E6EEDB2A

+ Scanergebnis:

:mozilla.10:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\T**\Anwendungsdaten\Mozilla\Firefox\Profiles\default.6pr\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\RECYCLER\NPROTECT\00579634. -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.10:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.11:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.18:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.19:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894795.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.11:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.12:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.18:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.19:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894799.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.13:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.14:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.21:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894800.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.13:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.14:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.21:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894808.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.13:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.14:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.20:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.21:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894809.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.6:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.8:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.16:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.17:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.22:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.51:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.52:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.53:C:\RECYCLER\NPROTECT\00894814.MOZ -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\WINDOWS\system32\msctl32.dll -> Not-A-Virus.SpamTool.Win32.Mailbot.s : Gesäubert mit Backup

::Report Ende

Ciao, Pfeife

PS: Steckt denn jetzt noch immer irgendwo der Wurm drin?
Die Logfiles von AdAware und Spybot werde ich noch auftreiben.

cacatoa · 14.01.2006, 17:24

Na, das gefällt mir bisher ja schon ganz gut!
cacatoa

Pfeife · 14.01.2006, 17:37

Zitat:

Zitat von cacatoa

Na, das gefällt mir bisher ja schon ganz gut!
cacatoa

Jau, mir auch!
Dank Deiner Hilfe läuft das System bisher rund.

Die Logfiles von Spybot habe ich inzwischen gefunden:

Checks-Log:
13.01.2006 13:21:31 - ##### check started #####
13.01.2006 13:21:31 - ### Version: 1.4
13.01.2006 13:21:31 - ### Date: 13.01.2006 13:21:31
13.01.2006 13:21:39 - ##### checking bots #####
13.01.2006 13:27:34 - found: ErrorSafe Einstellungen
13.01.2006 13:27:49 - found: Smitfraud-C. Einstellungen
13.01.2006 13:27:49 - found: Smitfraud-C. Einstellungen
13.01.2006 13:27:50 - found: Smitfraud-C. Daten
13.01.2006 13:27:50 - found: Smitfraud-C. Daten
13.01.2006 13:27:50 - found: Smitfraud-C. Einstellungen
13.01.2006 13:28:17 - found: Windows.ActiveDesktop Benutzer-Einstellungen
13.01.2006 13:28:31 - found: Windows Security Center.AntiVirusDisableNotify Einstellungen
13.01.2006 13:30:40 - found: NewsUpdate Class ID CTMarq Property Page
13.01.2006 13:31:11 - found: Advertising.com Verfolgender Cookie (Firefox: default)
13.01.2006 13:31:11 - found: Advertising.com Verfolgender Cookie (Firefox: default)
13.01.2006 13:31:11 - found: Advertising.com Verfolgender Cookie (Firefox: default)
13.01.2006 13:31:11 - found: DoubleClick Verfolgender Cookie (Firefox: default)
13.01.2006 13:31:11 - found: MediaPlex Verfolgender Cookie (Firefox: default)
13.01.2006 13:34:07 - found: CoolWWWSearch Lesezeichen (Firefox: default)
13.01.2006 13:34:07 - found: CoolWWWSearch Lesezeichen (Firefox: default)
13.01.2006 13:34:07 - found: CoolWWWSearch Lesezeichen (Firefox: default)
13.01.2006 13:34:09 - ##### check finished #####

##########################################

Checks-Txt:

--- Report generated: 2006-01-13 13:34 ---

ErrorSafe: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\drsmartload

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll\DllName

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll\Startup

Smitfraud-C.: Daten (Datei, nothing done)
c:\windows\drsmartload.dat

Smitfraud-C.: Daten (Datei, nothing done)
c:\windows\teller2.chk

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\S-1-5-21-1454471165-854245398-1060284298-1003\WindowsSubVersion

Windows.ActiveDesktop: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1454471165-854245398-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=W=1

Windows Security Center.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

NewsUpdate: Class ID (CTMarq Property Page) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C1B43B82-8B3C-11D4-B615-00A0C98E9F5B}

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, nothing done)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, nothing done)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-01-13 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-01-13 Includes\Cookies.sbi (*)
2006-01-13 Includes\Dialer.sbi (*)
2006-01-13 Includes\Hijackers.sbi (*)
2006-01-13 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-01-13 Includes\Malware.sbi (*)
2006-01-13 Includes\PUPS.sbi (*)
2003-11-12 Includes\QA Tests.sbi (*)
2006-01-13 Includes\Revision.sbi (*)
2006-01-13 Includes\Security.sbi (*)
2006-01-13 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-01-13 Includes\Trojans.sbi (*)

##########################

Fixes-Txt:

--- Report generated: 2006-01-13 13:48 ---

ErrorSafe: Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\drsmartload

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll\DllName

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll\Startup

Smitfraud-C.: Daten (Datei, fixed)
c:\windows\drsmartload.dat

Smitfraud-C.: Daten (Datei, fixed)
c:\windows\teller2.chk

Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1454471165-854245398-1060284298-1003\WindowsSubVersion

Windows.ActiveDesktop: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-1454471165-854245398-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=W=1

Windows Security Center.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

NewsUpdate: Class ID (CTMarq Property Page) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C1B43B82-8B3C-11D4-B615-00A0C98E9F5B}

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, fixed)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, fixed)

CoolWWWSearch: Lesezeichen (Firefox: default) (Lesezeichen, fixed)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-01-13 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-01-13 Includes\Cookies.sbi (*)
2006-01-13 Includes\Dialer.sbi (*)
2006-01-13 Includes\Hijackers.sbi (*)
2006-01-13 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-01-13 Includes\Malware.sbi (*)
2006-01-13 Includes\PUPS.sbi (*)
2003-11-12 Includes\QA Tests.sbi (*)
2006-01-13 Includes\Revision.sbi (*)
2006-01-13 Includes\Security.sbi (*)
2006-01-13 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-01-13 Includes\Trojans.sbi (*)

AdAware hatte ich ja vorher laufen lassen. Da wurden mehr als 80 Einträge gefunden/gelöscht/gefixt/was auch immer.

Diese Ergebnisse werde ich auch noch irgendwo finden.
Kommen in der nächsten Nachricht.

Bisher alles normal.
Toll, daß Du mir so geholfen hast!

Ciao, Pfeife

Pfeife · 14.01.2006, 17:47

Zitat:

Zitat von cacatoa

Na, das gefällt mir bisher ja schon ganz gut!
cacatoa

Hier kommt das Logfile von AdAware:

Ad-Aware SE Build 1.06r1
Logfile Created on:Freitag, 13. Januar 2006 13:49:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R86 11.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):51 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

13.01.2006 13:49:42 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Tom\recent
Description : list of recently opened documents

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\ahead\nero wave editor\recent file list
Description : list of recently used files in nero wave editor

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\macromedia\dreamweaver 4\recent file list
Description : list of recently used files in macromedia dreamweaver

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\macromedia\dreamweaver 6\recent file list
Description : list of recently used files in macromedia dreamweaver

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\editor
Description : default add image directory for microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\editor\recent templates
Description : list of recently used templates in microsoft publisher

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description : list of recently used files in microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description : list of recently used pages in microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent publish list
Description : list of recently published webs in microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description : list of recently used webs in microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\frontpage\webs\opened
Description : list of recently opened webs in microsoft frontpage

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\clip organizer\search\last query
Description : last query in microsoft clip organizer

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\common\search\last query
Description : last query in microsoft office

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\publisher\recent file list
Description : list of recent files used by microsoft publisher

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\office\10.0\word\recent templates
Description : list of recent templates used by microsoft word

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\nico mak computing\winzip\filemenu
Description : winzip recently used archives

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : last save as directory in realplayer

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Object Recognized!
Location: : S-1-5-21-1454471165-854245398-1060284298-1003\software\winrar\dialogedithistory\extrpath
Description : winrar "extract-to" history

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 148
ThreadCreationTime : 13.01.2006 12:16:16
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 13.01.2006 12:18:17
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 232
ThreadCreationTime : 13.01.2006 12:18:19
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 276
ThreadCreationTime : 13.01.2006 12:18:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 288
ThreadCreationTime : 13.01.2006 12:18:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 444
ThreadCreationTime : 13.01.2006 12:18:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 504
ThreadCreationTime : 13.01.2006 12:18:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 13.01.2006 12:18:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 744
ThreadCreationTime : 13.01.2006 12:19:01
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:10 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1024
ThreadCreationTime : 13.01.2006 12:49:14
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Deep scanning and examining files (C

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Deep scanning and examining files (D

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 51

14:28:54 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:39:11.761
Objects scanned:344922
Objects identified:0
Objects ignored:0
New critical objects:0

Mir sagt das im Detail ja alles nichts. Aber auch mir zeigt sich, daß da so einiges bereinigt wurde.

AdAware ließ ich alle paar Wochen mal über den Rechner laufen. Aber ich hatte noch nicht die neuste Version. Ab sofort lasse ich den Rechner regelmäßig mit AdAware und Spybot durchleuchten.

Ciao, Pfeife

cacatoa · 14.01.2006, 19:02

So, Pfeife,
bitte noch ein abschließendes HJT-Logfile posten; dann haben wir´s.
cacatoa

Pfeife · 14.01.2006, 19:47

Zitat:

Zitat von cacatoa

dann haben wir´s.

Das wäre zu schön, um wahr zu sein!

HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:44:38, on 14.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\IconSaver\IconSaver.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\Sony Handheld\HOTSYNC.EXE
C:\Programme\klickIdent Herbst 2005\klickIdentPP.exe
C:\Programme\Sony Handheld\USBSwt.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\RegSeeker\RegSeeker145\RegSeeker\RegSeeker.exe
C:\Programme\The Bat!\thebat.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\OPScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\T**\Desktop\Windows XP Update\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IconSaver] "C:\Programme\IconSaver\IconSaver.exe"
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [klickIdentPP.exe"] "C:\Programme\klickIdent Herbst 2005\klickIdentPP.exe"
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O4 - Startup: klickIdent 15.lnk = C:\Programme\klickIdent Herbst 2005\klickIdentPP.exe
O4 - Startup: SonyPDA USB Switcher.lnk = C:\Programme\Sony Handheld\USBSwt.exe
O8 - Extra context menu item: &Google-Suche - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google AdSense Preview Tool - h**p://pagead2.googlesyndication.com/pagead/preview/en/preview.html
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .sib: C:\Programme\Internet Explorer\PLUGINS\NPSibelius.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.spartipps.com/
O16 - DPF: Yahoo! Chat - h**p://cs5.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - h**p://site.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=h**p://www2.minolta.de/foto/a1de/09_2.html
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - h**p://172.16.7.100/wfica.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - h**ps://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h**p://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095436890020
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - h**p://toolbar.google.com/data/de/deleon/1.1.54-deleon/GoogleNav.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - h**p://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - h**p://asp04.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: CHIPDRIVESCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

In den nächsten Tagen werde ich mich mal näher mit HJT befassen. Schließlich will ich verstehen, wie man solch ein Logfile deutet, und was das Programm sonst noch kann.

Ciao, Pfeife

cacatoa · 15.01.2006, 10:15

Hi, Pfeife,
dein Logfile ist o.k.
Du solltest Dir noch Spyware Blaster installieren und up to date halten. Warum? Ich sehe in deinem Log viele Active-X Elemente. Spyware-Blaster verhindert die Installation von unerwünschten Active-X-Elementen.
Immer wieder mal Spybot S&D laufen lassen, sowie AdAware SE; und vor allem nicht auf alles clicken, was auf den ersten Blick gut aussieht!
So, das war´s.
cacatoa

Pfeife · 15.01.2006, 11:39

Zitat:

Zitat von cacatoa

Hi, Pfeife,
Immer wieder mal Spybot S&D laufen lassen, sowie AdAware SE; und vor allem nicht auf alles clicken, was auf den ersten Blick gut aussieht!

Wird gemacht!

Zitat:

Zitat von cacatoa

So, das war´s.
cacatoa

Cacatoa, habe ganz herzlichen Dank für Deine große Hilfe!
Ich werde Deine Ratschläge befolgen und mich vor allem nicht mehr darauf verlassen, daß Norton Antivirus und eine Firewall im Router mich vor allem beschützen.

Die größte Sicherheitslücke ist nicht IM, sondern sitzt VOR dem Computer. Auch das habe ich gelernt.

Ich kann nur sagen:
Mercithankyougraziebedankteucharistoutodagraciastaktesekurlerschukran!

Ciao, Pfeife (der die ganze Zeit überlegt, warum er eine Hundeseele haben sollte...) ;-)

cacatoa · 15.01.2006, 16:17

Gern geschehen!
Na, und das mit der Hundeseele: Hunde sind halt einfach die besseren Menschen...

cacatoa

Bitte um Analyse meines Logfiles

Log-Analyse und Auswertung: Bitte um Analyse meines Logfiles