hallo,

mein windows spuckt immer den fehler aus das auf mein system einanfriff stadfindet.. ich habe mal einen eScan log gemacht. HiJack reiche ich in den naechsten minuten nach



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.1
Sprache: German
Virus-Datenbank Datum: 8/31/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "spyarsenal PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "alureon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware ({150ea8e7-a97c-4816-ad02-4865eef8c5ff})! Action taken: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware ({baba5bdb-4eff-48db-b443-679651d37128})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware ({cdc0999c-999c-4ee1-875b-5c3542641768})! Action taken: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware ({b6a3935f-8fe4-49a4-b987-a1c09e53589f})! Action taken: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware ({ef94a58f-599b-4602-9c34-99683c5859b1})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Keine Aktion vorgenommen.
System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Keine Aktion vorgenommen.
System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Keine Aktion vorgenommen.
System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Keine Aktion vorgenommen.
System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Keine Aktion vorgenommen.
System found infected with alureon Spyware/Adware (hkey_classes_root\vac.video)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\0A261400d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\1FF76B90d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\D58CD6AAd01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\VideoAccessCodec\VideoAccessCodec.ocx infiziert von "Trojan.Win32.Agent.aqj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Höchste Ebene der Persönlichen Ordner\Gesendete Objekte\[From:********** ********][Subject:][Time:2005/12/26 19:58:43]/*SPAM* DIE INFO... infiziert von "Trojan-Spy.HTML.Bankfraud.lu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\0A261400d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\1FF76B90d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\D58CD6AAd01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\BPFTP Server\----bpftpserver.exe markiert als not-a-virus:Server-FTP.Win32.BulletProof.231. Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP690\A0141097.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP694\A0151750.dll markiert als "not-a-virus:AdWare.Win32.Agent.el". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\servpc\mustar.exe//UPX markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\ca*****\Desktop\NNuninstall.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\BPFTP Server\----bpftpserver.exe markiert als not-a-virus:Server-FTP.Win32.BulletProof.231. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\error cleaner.url
Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\privacy protector.url
Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\spyware&malware protection.url
Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\error cleaner.url
Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\privacy protector.url
Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\spyware&malware protection.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\kmint21 !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKLM\Software\microsoft\videoplugin !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\vvsn !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_462f7fb6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP690\A0143628.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_462f7fb6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 150715
Gefundene Viren: 45
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 109
Dauer des Scans bisher: 01:52:04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 23:51:49,23
Batchende: 23:51:57,76

gruss
john

HiJack log:
Logfile of HijackThis v1.99.1
Scan saved at 00:08:28, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE WinLogon 2\WinLogon\WLBack.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\CCleaner\ccleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\ca*****\Desktop\HijackThis.exe
C:\Programme\iPod\bin\iPodService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.44:445
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [WinLogon Support] C:\Programme\CHIPDRIVE\CHIPDRIVE WinLogon 2\WinLogon\WLBack.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Registry Compact] "C:\Programme\Systerac XP Tools 4\regcomp.exe" /Auto
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &Hervorheben - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Liste alle Links dieser Seite - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Suche - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Kopiere &Bild URL - C:\WINDOWS\WEB\CopyImageUrl.htm
O8 - Extra context menu item: Liste alle &Bilder dieser Seite - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zoom &Größer - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom Kl&einer - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Öffne &Markierung - C:\WINDOWS\WEB\OpenSelect.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Neues Fenster öffnen - {8c5a024c-7a50-45d5-89ca-bbd0fb4cabfd} - %ProgramFiles%\Internet Explorer\iexplore.exe (file missing)
O9 - Extra 'Tools' menuitem: &Neues Fenster öffnen - {8c5a024c-7a50-45d5-89ca-bbd0fb4cabfd} - %ProgramFiles%\Internet Explorer\iexplore.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Hintergrund - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Web Spuren löschen - {FB5F1910-F110-11d2-BB9E-00C04F795683} - %windir%\web\clearprog.lnk (file missing)
O9 - Extra 'Tools' menuitem: Web Spuren &löschen - {FB5F1910-F110-11d2-BB9E-00C04F795683} - %windir%\web\clearprog.lnk (file missing)
O15 - Trusted Zone: h**p://www.logitech.com
O15 - Trusted Zone: h**p://www.loveparade.net
O15 - Trusted Zone: *.meegos.com
O15 - Trusted Zone: messenger.msn.com
O15 - Trusted Zone: *.phonehouse.de
O15 - Trusted Zone: h**p://www.repage.de
O15 - Trusted Zone: h**p://vod.t-online.de
O15 - Trusted Zone: www.techno4ever.net
O15 - Trusted Zone: h**p://www.techno4ever.net
O15 - Trusted Zone: h**p://www.twister-dance.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - h**ps://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://*******.*****.***.com//PhotoUpload/********.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188187718984
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.****.*****.com/binary/MessengerStatsPAClient.*******.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6500819E-0C97-4247-A98A-AA385894F834}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC0CF66E-DCED-453C-8010-69CE1932CDE6}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O21 - SSODL: printers - {E2939E8D-F4ED-456E-9895-4A469B4B2445} - libcintles3.dll (file missing)
O21 - SSODL: wmphost - {C48BB8CA-ECCF-4D23-B1CB-242EBD8B6648} - C:\WINDOWS\wmphost.dll
O21 - SSODL: wmpdev - {E715DDDA-F621-4684-9726-8654CED5573D} - C:\WINDOWS\wmpdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Ehm ein Angriff! Da kann ich dir helfen! Das hatte ich auch letzterzeit! Es handelt sich hundert prozentig um Spyware. Deswegen rate ich dir downloade Spyware Doctor und versuche die Viren zu bereinigen. Falls das nicht klappen sollte mit Spyware Doctor lade dir SmitFraudFix und bereinige dein System im abgesicherten Modus. Dann solltest du keine Fehler mehr haben. Versuch das erstmals!

Klicke hier für "Spyware Doctor" (Download noch nicht beim SYP Team verfügbar!)
Der Link funktioniert nicht? Dann klicke hier!


Klicke hier für "SmitFraudFix" (Download)
Der Link funktioniert nicht? Dann klicke hier!

Danke
dein [SYP] Battlecommander!

Zitat:

Zitat von Battlecommander

Falls das nicht klappen sollte mit Spyware Doctor lade dir SmitFraudFix und bereinige dein System im abgesicherten Modus.

Klicke hier für "Spyware Doctor" (Download noch nicht beim SYP Team verfügbar!)
Der Link funktioniert nicht? Dann klicke hier!


Klicke hier für "SmitFraudFix" (Download)
Der Link funktioniert nicht? Dann klicke hier!

Danke
dein [SYP] Battlecommander!

jop danke hat geklapt mit SmitFraudFix!!!!!


hier den mal ein neuer
HiJackLog

Logfile of HijackThis v1.99.1
Scan saved at 17:57:40, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Spyware Doctor\update.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE WinLogon 2\WinLogon\WLBack.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Dokumente und Einstellungen\ca******\Desktop\miranda\miranda\miranda32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ca******\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.44:445
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [WinLogon Support] C:\Programme\CHIPDRIVE\CHIPDRIVE WinLogon 2\WinLogon\WLBack.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Registry Compact] "C:\Programme\Systerac XP Tools 4\regcomp.exe" /Auto
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &Hervorheben - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Liste alle Links dieser Seite - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Suche - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Kopiere &Bild URL - C:\WINDOWS\WEB\CopyImageUrl.htm
O8 - Extra context menu item: Liste alle &Bilder dieser Seite - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zoom &Größer - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom Kl&einer - C:\WINDOWS\WEB\zoomout.htm
O8 - Extra context menu item: Öffne &Markierung - C:\WINDOWS\WEB\OpenSelect.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Neues Fenster öffnen - {8c5a024c-7a50-45d5-89ca-bbd0fb4cabfd} - %ProgramFiles%\Internet Explorer\iexplore.exe (file missing)
O9 - Extra 'Tools' menuitem: &Neues Fenster öffnen - {8c5a024c-7a50-45d5-89ca-bbd0fb4cabfd} - %ProgramFiles%\Internet Explorer\iexplore.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra 'Tools' menuitem: &Toolbar Hintergrund - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
O9 - Extra button: Web Spuren löschen - {FB5F1910-F110-11d2-BB9E-00C04F795683} - %windir%\web\clearprog.lnk (file missing)
O9 - Extra 'Tools' menuitem: Web Spuren &löschen - {FB5F1910-F110-11d2-BB9E-00C04F795683} - %windir%\web\clearprog.lnk (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - h**ps://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188187718984
O17 - HKLM\System\CCS\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6500819E-0C97-4247-A98A-AA385894F834}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC0CF66E-DCED-453C-8010-69CE1932CDE6}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{50A8DEE3-7984-4D65-B5CB-BEE6B3CB809B}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O21 - SSODL: printers - {E2939E8D-F4ED-456E-9895-4A469B4B2445} - libcintles3.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

Hi

kannst Du die nachfolgende Datei noch mal bei VirusTotal hochladen und prüfen lassen? Das Ergebnis bitte posten.

C:\WINDOWS\WEB\selsearch.htm

VirusTotal - Free Online Virus and Malware Scan


Gruß

File selsearch.htm received on 09.01.2007 20:33:54 (CET)
Current status: finished
Result: 0/32 (0%)


Antivirus Version Last Update Result
AhnLab-V3 2007.9.1.0 2007.09.01 -
AntiVir 7.4.1.66 2007.09.01 -
Authentium 4.93.8 2007.09.01 -
Avast 4.7.1029.0 2007.09.01 -
AVG 7.5.0.484 2007.09.01 -
BitDefender 7.2 2007.09.01 -
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.01 -
DrWeb 4.33 2007.09.01 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5100 2007.08.31 -
Ewido 4.0 2007.09.01 -
FileAdvisor 1 2007.09.01 -
Fortinet 3.11.0.0 2007.09.01 -
F-Prot 4.3.2.48 2007.09.01 -
F-Secure 6.70.13030.0 2007.08.31 -
Ikarus T3.1.1.12 2007.09.01 -
Kaspersky 4.0.2.24 2007.09.01 -
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.01 -
NOD32v2 2497 2007.09.01 -
Norman 5.80.02 2007.08.31 -
Panda 9.0.0.4 2007.09.01 -
Prevx1 V2 2007.09.01 -
Rising 19.38.52.00 2007.09.01 -
Sophos 4.21.0 2007.09.01 -
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.01 -
TheHacker 6.1.9.175 2007.08.31 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.01 -
Webwasher-Gateway 6.0.1 2007.09.01 -


Additional information

File size: 394 bytes
MD5: 995487a1a44d95c386ebf51143d96293
SHA1: 5c5d4fe266681c6117646e4c942864b1fd817e7e






---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zitat:

Zitat von Peking-Ente1

Hi

kannst Du die nachfolgende Datei noch mal bei VirusTotal hochladen und prüfen lassen? Das Ergebnis bitte posten.

C:\WINDOWS\WEB\selsearch.htm

VirusTotal - Free Online Virus and Malware Scan


Gruß

Schön das ich dir helfen konnte. Trink mit mir ein virtuelles Bier xD
Und geniesse eine fehlerfreie Computerzeit =). Dein [SYP] Battlecommander

ich bleib bei meinem wasser ich trinke kein bier aber danke

Zitat:

Zitat von Battlecommander

Schön das ich dir helfen konnte. Trink mit mir ein virtuelles Bier xD
Und geniesse eine fehlerfreie Computerzeit =). Dein [SYP] Battlecommander

Komisch, nachdem ich vorher die e-Scan Meldungen gesehen hatte, hätte ich schwören können, daß da noch was ist......

Wie ist es denn überhaupt zur Infektion gekommen? Warst Du auf File-Sharing-Seiten?

Ich habe da im e-Scan-Log was von *crack.exe* gefunden.....

Ferner Trojan-Downloader, und auch in Zusammenhang mit einem Video-Codec. Hast Du Dir so ein Teil installiert und dann Probleme bekommen?

Wie genau äußerte sich denn der von *Battlecommander* vermutete Angriff? Irgendwelche Popups? Ein Zeichen im Systray, was vorher nicht da war? Wurdest Du aufgefordert, eine bestimmte Seite anzusurfen, damit *mögliche* Probleme behoben werden? Wurde Dein Browser auf eine andere Seite umgelenkt als die, die Du sehen wolltest?

Gruß

also ich war 2 tage auf montage komme wieder und dannn sagt man mir hey irgendwie spinnt dein rechner rum aber wir haben nix gemacht....
dann ploppppte immer soo ein fenster auf von wegen angriff bla bla dann wuerde mein ie immer auf ne komische seite umgeleitet oder der ie ploppte immer mit der seite auf

Zitat:

Zitat von Peking-Ente1

Komisch, nachdem ich vorher die e-Scan Meldungen gesehen hatte, hätte ich schwören können, daß da noch was ist......

Wie ist es denn überhaupt zur Infektion gekommen? Warst Du auf File-Sharing-Seiten?

Ich habe da im e-Scan-Log was von *crack.exe* gefunden.....

Ferner Trojan-Downloader, und auch in Zusammenhang mit einem Video-Codec. Hast Du Dir so ein Teil installiert und dann Probleme bekommen?

Wie genau äußerte sich denn der von *Battlecommander* vermutete Angriff? Irgendwelche Popups? Ein Zeichen im Systray, was vorher nicht da war? Wurdest Du aufgefordert, eine bestimmte Seite anzusurfen, damit *mögliche* Probleme behoben werden? Wurde Dein Browser auf eine andere Seite umgelenkt als die, die Du sehen wolltest?

Gruß

Hi

dann stellt sich gleich die Frage, wer war in der Zwischenzeit an Deinem Rechner?

Zitat:

also ich war 2 tage auf montage komme wieder und dannn sagt man mir hey irgendwie spinnt dein rechner rum aber wir haben nix gemacht....

Glaubst Du das? Na ja, vergiß es, war eine rhetorische Frage.

Wie dem auch sei, ich bezweifel, daß Dein Rechner wieder ok ist. Nach dem, was Du schildertest, hört sich das gar nicht gut an. Ich kann es nicht verifizieren, da ich keine Expertin bin im Logfile-Auslesen, ich habe da nur Grundkenntnisse, aber klar ist, daß das nicht in Ordnung ist, das kann es gar nicht sein.

Kennst Du diese Seite?

Homepage von Malte J. Wetz

Es ist ja Dein Rechner, letztendlich kann ich nur Empfehlungen aussprechen, aber ich würde mir mal Gedanken machen, ob Du mit der Ungewißheit leben kannst, ob wirklich alles ok ist. Schadprogramme können durchaus eine Zeitlang *still* halten, ohne erkennbare Symptome, und dann wieder weitere Malware nachladen.

Wie gehst Du denn ins I-net? Als Administrator? Und Du surfst mit dem InternetExplorer, vermutlich sogar mit der Einstellung *mittel*, oder? Hast Du z. B. Active-X-Scripting deaktiviert? Sicher nicht, oder?

Das sind nur ein paar Fragen, um abzuklären, wie groß die Verseuchung sein könnte. Hast Du mal über einen alternativen Browser nachgedacht, vor allem unter dem Sicherheitsaspekt?

Wie gesagt, auch wenn Du jetzt *Ruhe* hast, die ist trügerisch. Wenn Du Dich entscheiden solltest, klar Schiff zu machen, dann räume bitte auch mal Deinen Autostart auf, der ist ja furchtbar. (nicht böse gemeint, aber ich wunder mich, daß Deine Kiste überhaupt noch startet)

Überlege ganz genau, ob das wirklich beim System-Start alles geladen werden muß, das meiste nämlich nicht, sondern nur manuell und bei Bedarf. Aber wie gesagt, das würde ich von einem sauberen System in Angriff nehmen, nicht von einem kompromittiertem.

Gruß

also ich arbeit als admin an dem rechner
FireFox
Activ x is aus
skripthost is auch aus

Zitat:

Zitat von Peking-Ente1

Hi

dann stellt sich gleich die Frage, wer war in der Zwischenzeit an Deinem Rechner?

Was soll das Peking Ente? Er muss sein Rechner nicht neu installieren! Wenn dann sollte er nur ein paar zuverlässige Anti Viren und Anti Registryfehler und Anti Spyware und Anti Malware installieren. Dann ist er 100% geschützt!
Ich mach das auch so seit 5 Jahren! Und mein PC läuft "sauschnell"! Ich hab keinen einzigen Registryfehler oder Virus oben, letzte Woche hatte ich das mit der Windows Meldung auch wie er trotzdem war das nur weil ich eine Software runtergeladen habe die einen Linkverweis zu einer anderen seite namens Securepccleaner installiert hat! Und auf SecurePCcleaner sind ziemlich viele Viren oben! Mein Anti Virus (Avira Anti Virus Classic) hat BAT.Privdanger gefunden. Mein Antispyware (ParetoLogic Antispyware) ZlobMediaCodec , und genau das isses ZlobMediaCodec das ist die Spyware bzw Adware die das verursacht hat. An deiner Stelle capmat würde ich mit denen reden die in dieser Woche an deinem Rechner waren! Wenn sie in irgendeine unsichere Seite drinnen waren dann kann das der Grund sein warum du ZlobMediaCodec auf deinem PC hattest! FireFox empfehle ich auch weiter . Gut und wenn du einen vollkommenen "System ist jetzt Schrott" vermeiden willst solltest du ein Benutzerkonto eröffnen und nicht als Administrator arbeiten! Denn wenn auf deinem Adminkonto Viren sind heißt das Ende. Wenn auf deinem neuen Benutzerkonto kannst du dein Benutzerkonto ganz bequem löschen und ein neues eröffnen. Und der Admin Konto bekommt nichts ab.

Euer [SYP] Battlecommander
PS:Peking Ente gute Ratschläge, aber nicht übertreiben!

Hi,

immerhin haben die vorübergehenden Nutzer einen Messenger Backdoorwurm installiert:

Code: Alles auswählenAufklappen

ATTFilter

O21 - SSODL: printers - {E2939E8D-F4ED-456E-9895-4A469B4B2445} - libcintles3.dll (file missing)
         

Da ist neu installieren schon die beste Idee.

Gruß, Karl

@Battlecommander
Meinungsverschiedenheiten sollten nicht in der Öffentlichkeit ausgetragen werden, wenn du mit Pekings Ratschlägen nicht einverstanden bist, dann schreib ihr eine PM und frag sie nach ihren Gründen.

ME hat Peking-Ente hier vollkommen Recht, dieser Eintrag:

Zitat:

O21 - SSODL: printers - {E2939E8D-F4ED-456E-9895-4A469B4B2445} - libcintles3.dll (file missing)

stammt vom letzten MSN-Wurm und öffnet eine Backdoor. Damit ist das System kompromittiert und gehört neuaufgesetzt. Am besten nach folgender Anleitung: Neuaufsetzen

Und bevor du jetzt auf das file missing eingehst: Das ist ein Bug bei Hijackthis, weil dieses Systemvariablen nicht korrekt auslesen kann. Das heißt nicht, dass die Datei nicht da ist.

@TO
Der MSN-Wurm heißt so, weil er sich über MSN verbreitet, man erhält nachrichten wie: "Bist du das?" oder "Schau dir mal die geile Schnitte an" und einen Link zu einem Zip-Archiv. Wenn man die in dem Archiv enthaltene Datei ausführt, wird der Wurm installiert. Frag doch nochmal genau nach, was die Leute nicht gemacht haben.
Zlob fängt man sich auf dubiosen Seiten ein, wenn man einen "fehlenden Codec" isntalliert. (und das hauptsächlich auf Schmuddelseiten...)

Meine Empfehlung ist Neuaufsetzen, nicht wegen des Zlobs, der entfernt worden sein dürfte, sondern wegen des MSN-Wurms.

All diese Infektionen lassen sich durch eingeschränkte Konten verhindern. Nicht weil du das Benutzerkonto löschen kannst, sondern weil man mit eingeschränkten Rechten nichts in die Windowsordner und vor allem nichts in die Registry schreiben kann. Lädst du dir Malware in einem solchen Konto runter und führst sie auch so aus, dann hat die Malware dieselben eingeschränkten Rechte wie du und kann sich nirgends einschreiben. Bleibt also wirkungslos.

lg myrtille
EDIT: Sers Karl Da war mal wieder jemand schneller