Logfile of HijackThis v1.99.1
Scan saved at 16:36:23, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Johannes\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Live Search: ft
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Miranda.lnk = C:\Programme\Miranda IM an elite-mobil\miranda32.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175613738250
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)




das popup is weg!! DANKE!

Moin

versuche im laufe des Abends bitte mal diese Datei :
C:\WINDOWS\system32\olesvs32.dll
auswerten zu lassen, du kannst sie hier Virustotal
oder hier Jotti
überprüfen lassen(kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

EDIT Moin liz, Jupp war schneller kann sich aber nur um zehntel gehandelt haben

Hi,

wenn du gerade dabei bist...
Kannst du das mal bei jotti auswerten lassen?

Zitat:

C:\WINDOWS\system32\olesvs32.dll

lg

EDIT: nochdigger war schneller...

okay! hier die ergebnisse von jotti

Datei: olesvs32.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
Bitte warten...

A-Squared
Adware.Win32.Stud.d gefunden
AntiVir
ADSPY/Stud.D gefunden
ArcaVir
Adware.Stud.D gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic.WNV gefunden
BitDefender
Adware.Stud.I gefunden
ClamAV
Adware.BHO-15 gefunden
Dr.Web
Adware.Stud gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32
Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.Y gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Adware.BHO.EC gefunden
VBA32
AdWare.Win32.Stud.d gefunden

die datei hat: 13.168 bytes

Hallo

starte HijackThis mit - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll

klicke nun auf - fix checked - anschließend wechsel in den abgesicherten Modus(beim start F8 drücken) und lösche diese Datei :

C:\WINDOWS\system32\olesvs32.dll


Starte dein System neu in den normalen Modus und erstelle ein neues HijackThis log.

MFG

es hat nur eine olesvr32.dll gegeben, die sich aber nicht löschen ließ...

Hallo

hast den Eintrag gefixt und bist dann per Neustart in den abgesicherten Modus gewechselt um die Datei zu löschen?

Wenn das nicht funktioniert versuch es mit der Killbox --> http://virus-protect.org/killbox.html
im abgesicherten Modus.

MFG

ich habs das hijacked geöffnet, dann den system check gemacht, die datei angehackt, auf ja gedrückt, neugestartet, in den abgesicherten modus, dann auf C:\Windows\system32\olesvs32.dll aber da war nix..

die .dll gibt es nicht mehr, is wahrscheinlich schon gelöscht... auch mit Killbox - Pocket KillBox sieht man nix, die is ned mehr da!