hallo !

hab mir beim runterladen eines codecs (!) einen oder mehrere trojaner eingefangen; antivir (aktuelles update) findet TR/Dldr.ZLob.LJ.2 und TR/Dldr.Sagem an, popups leiten mich ständig auf anti-viren bzw malware seiten um, antivir schreit regelmäßig..

bin kein richtiger computer chef, bitte um hilfe !!!



Logfile of HijackThis v1.99.1
Scan saved at 13:59:54, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Soulseek\slsk.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX12.407\HijackThis.exe

O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



verwende übrigens NUR firefox, pop-ups sind aber im ie..


herzlichen dank im vorraus, thomas.

Hallo decoy,
keine Chance....du mußt neuaufsetzen.
das hier ist schuld :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ohne Service Pack 2 wirst du nicht mehr froh werden !
Handle nach dem Thread in "Anleitungen FAQ,Links" in dem es um das Neuaufsetzen geht.
Irrlicht

Führe Smitfraudfix wie hier beschrieben mit der Otion 2 aus. Dann postest du die Datei C:\rapport.txt.
Scanne zusätzlich dein System mit Rootkitrevealer. Poste danach das Logfile (File>>Safe)

Danach neues Log von HJT.

herzlichen dank, das ging ja super schnell ! hät eh schon lange neu aufgesetzt, leider ist aber meine backup-hd zZ tot und ich hab einen fast fertigen ableton live-act und einige gb an midis auf der platte...



i.) SmitFraudFix :


SmitFraudFix v2.65
Scan done at 14:53:14,75, 27.06.2006
Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\User\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End





ii.) RootkitRevealer :


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 27.06.2006 15:15 4 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\317D4239d01 27.06.2006 15:18 34.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\447FEA3Cd01 27.06.2006 15:18 60.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\49883C51d01 27.06.2006 15:18 16.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\544B271Dd01 27.06.2006 15:18 21.31 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\5C524208d01 27.06.2006 15:20 38.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\869EBDBDd01 27.06.2006 15:18 17.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\897D0EB6d01 27.06.2006 15:17 23.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\89BB7D1Bd01 27.06.2006 15:20 16.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\A6A5A165d01 27.06.2006 15:18 90.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D45B027Dd01 27.06.2006 15:18 27.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D9EE5CF7d01 27.06.2006 15:18 60.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F1292410d01 27.06.2006 15:17 17.45 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F85C7FEFd01 27.06.2006 15:20 20.03 KB Hidden from Windows API.




und iii.) HJT :


Logfile of HijackThis v1.99.1
Scan saved at 15:28:37, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX11.266\HijackThis.exe

O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



bin ich jetzt wieder sauber ? und was sind das eigentlich für komische adressen im HJT unter 01 ?

danke sehr und schöne grüße, thomas.

Hallo decoy,

Zitat:

ich hab einen fast fertigen ableton live-act und einige gb an midis auf der platte...

die ließen sich brennen.
Musikstücke sind in aller Regel frei von Übel.
Irrlicht

Hallo,

diese Einträge mittels HJT fixen:

Zitat:

Zitat von decoy

O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.net
O1 - Hosts: 62.75.224.159 jbns2.cydoor.com

dannach einen Onlinescan machen

Zitat:

Zitat von Wildone

Macht zur Kontrolle noch einmal einen Onlinescan bei Panda dies muss mit dem IE geschehen, da ActiveX hierfür von Nöten ist.

Gruß

Schrulli

Und wenn der Online-Scan nichts findet, dann installiere SP2 und besuche die Update-Site von Microsoft. Sonst bist Du bald wieder hier.

danke !


Bericht Onlinescan :



Ereignis Zustand Standort

Adware:adware/emediacodec Nicht desinfiziert c:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adverserve.net/]
Spyware:Cookie/FortuneCity Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.com.com/]
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.zedo.com/]
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Azjmp Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.azjmp.com/]
Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@atwola[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]



mit den cookies kann ich ja umgehen, aber was sind die letzten 3 einträge ?

thomas.

Zitat:

Zitat von decoy

mit den cookies kann ich ja umgehen, aber was sind die letzten 3 einträge ?

thomas.

Die kannst Du löschen, das ist ein Fehlalarm. Die hast Du Dir vorhin installiert:

Zitat:

Zitat von felix

Führe Smitfraudfix wie hier beschrieben mit der Option 2 aus.

aha, super, danke =)

bin ich jetzt so richtig "clean" ?

schöne grüße, thomas.

denke mal ja, da sich der AV bis jetzt noch nicht gemeldet hat =)

ein herzliches "danke sehr !!" an die community !!!! ihr seit echt super !!

schöne grüße und "weiter so", thomas.