whenu.savenow, istbar

riC · 14.10.2006, 16:07

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\cmdlineext02.dll
2: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
3: Sat Oct 14 16:47:36 2006 => Offending file found: I:\DOKUME~1\David\LOKALE~1\Temp\war3_install.exe
4: Sat Oct 14 16:47:36 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.
5: Sat Oct 14 16:47:39 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\cmdlineext02.dll
6: Sat Oct 14 16:47:39 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
7: Sat Oct 14 16:47:40 2006 => Offending file found: I:\Dokumente und Einstellungen\David\Lokale Einstellungen\temp\war3_install.exe
8: Sat Oct 14 16:47:40 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Keine Aktion vorgenommen.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sat Oct 14 16:47:21 2006 => ERROR!!! Invalid Entry QuickTime Task = "I:\Programme\QuickTime\qttask.exe" -atboottime (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
2: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AuszufhrendeDateifehlt.zip is Not Scanned
3: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip is Not Scanned
4: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip is Not Scanned
5: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip is Not Scanned
6: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip is Not Scanned
7: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip is Not Scanned
8: Sat Oct 14 16:48:52 2006 => Result: ERROR!!! File I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip is Not Scanned

Logfile of HijackThis v1.99.1
Scan saved at 16:35:44, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
I:\WINDOWS\system32\CTsvcCDA.EXE
I:\WINDOWS\system32\Ati2evxx.exe
I:\Programme\DiskeeperLite\DKService.exe
I:\WINDOWS\system32\oodag.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\Dit.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
K:\Programme\Creative\MediaSource\Detector\CTDetect.exe
K:\Programme\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\svchost.exe
K:\Programme\Miranda\miranda32.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\Dit.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Biet-O-Matic\Biet-O-Matic.exe
K:\Programme\Skype\Skype.exe
K:\Programme\Firefox\firefox.exe
I:\WINDOWS\system32\scrnsave.scr
K:\Spiele\Steam\Steam.exe
I:\WINDOWS\system32\taskmgr.exe
K:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - K:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kis] "I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] K:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Spyware Doctor] "K:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - K:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105875163875
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80369F6-F08F-4FE0-B0C2-E5CD5C649F85}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - I:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - I:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - I:\Programme\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - I:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - K:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

so jetzt meine frage wie bekomm ich die dinger los, soll ich neu formatieren und soll ich irgendwelche einträge bei hjt fixen?

Danke schonmal

€: da es nur eine zeile text von mir ist, hoffe ich dass sie nicht überlesen wird.

**Sunny** · 14.10.2006, 16:30

Hallo.

1.) Dein Hijacklog, ist meiner Ansicht nach clean.
2.) Lade dir den Ccleaner, starte ihn und lösche somit alle temporären Ordner.
3.) Scanne dein System nochmals mit Spybot, nach dem Scan das System immunisiseren.

Bestehen sonst noch Probleme mit dem System?

Gruß
Sunny

riC · 14.10.2006, 19:45

hab beides durchgeführt, also müsste alles clean sein

danke

14.10.2006, 16:30	#2
Sunny Administrator > Competence Manager	whenu.savenow, istbar Hallo. 1.) Dein Hijacklog, ist meiner Ansicht nach clean. 2.) Lade dir den Ccleaner, starte ihn und lösche somit alle temporären Ordner. 3.) Scanne dein System nochmals mit Spybot, nach dem Scan das System immunisiseren. Bestehen sonst noch Probleme mit dem System? Gruß Sunny __________________ __________________

whenu.savenow, istbar

Log-Analyse und Auswertung: whenu.savenow, istbar