| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Werde dauernd zum Download von Antivirussoftware aufgefordertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.01.2008, 15:38
| #1 |
 |  Werde dauernd zum Download von Antivirussoftware aufgefordert Hallo, habe gestern im Internet gesurft und bin mir nicht bewußt, etwas runter geladen zu haben. Jetzt habe ich auf dem Desktop drei Buttons (Privacy Protector, Spyware&Malware Protection und Error Cleaner). Wenn ich diese lösche, sind sie nach dem Neustart wieder da. Im Infobereich der Taskleiste erscheinen Sympole mit einem weißen Kreuz und einem weißen ? auf blauem Grund (z.B. wird "System Alert" angezeigt). Diese kann ich nicht löschen. Wenn ich sie anklicke werde ich auf verschiedene Seiten zum Download von Antivirenprogrammen geleitet. Auf dem Bildschirm gehen ständig Popups auf, welche zum download dieser Softwares auffordern (z.B. Spyware Alert). Ich bin ein ziemlicher Laie, was solche Probleme anbelangt. Ich habe mal nach der Anweisung an einen anderen Teilnehmer mein Logfile eingefügt. Ich wäre sehr dankbar, wenn mir jemand helfen könnte. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:19:38, on 18.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WebKIS\Tomcat\bin\tomcat.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\BSERVER3.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe C:\Programme\Uniserv\Gateway\bin\gateway.exe C:\Programme\Uniserv\post\bin\gcsgsrv.exe C:\Programme\Gev\Adsystem\GEVLeben\GAT\grafik\jre\bin\java.exe C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\Uniserv\post\bin\postgsrv.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe C:\Programme\Online Add-on\icthis.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe C:\Programme\Online Add-on\icmntr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.254:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programme\Video Add-on\isfmdl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: The egodktf - {0720868F-9F83-48AB-B1C2-284674202F72} - C:\WINDOWS\egodktf.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSBAU\TEMP\mb.log" O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = ? O4 - Startup: Telefon- und Branchenbuch Herbst 2007 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE O4 - Global Startup: Amyuni Optionen.lnk = C:\WINDOWS\Amyopt.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: kqstarter.lnk = C:\Programme\Stuttgarter\.kevuSSLV\SAS\kqstarter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: aslpmqk - {AF83B961-A483-4F7A-8C47-2FD6878815A0} - C:\WINDOWS\aslpmqk.dll O21 - SSODL: bxsnvqt - {A8BB71C6-8713-47B1-88B8-64CDA3A29990} - C:\WINDOWS\bxsnvqt.dll O22 - SharedTaskScheduler: ablator - {fce1c203-ff2b-4ec1-9983-e2900d29bbd8} - C:\WINDOWS\system32\axdpfl.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache Tomcat KLV - Alexandria Software Consulting - C:\Programme\WebKIS\Tomcat\bin\tomcat.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: BServerDienst (BserverDienst) - Brainstorm Informatik GmbH - C:\WINDOWS\BSERVER3.EXE O23 - Service: BRAIN FORCE cp.isoburner.service (cp.isoburner.service) - Unknown owner - C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\Programme\Uniserv\Gateway\bin\gateway.exe O23 - Service: gcsgsrvgcs_d Service (gcsgsrvgcs_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\gcsgsrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: liserv Service (liservService) - Unknown owner - C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe O23 - Service: postgsrvpost_d Service (postgsrvpost_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\postgsrv.exe O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: InterRisk WinRisk Anwendungsdienst (WinRiskXAAppService) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\server\bin\WinRiskXAServer.exe O23 - Service: InterRisk WinRisk Dienststeuerung (WinRiskXAServiceHandler) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\client\bin\BWServiceHandler.exe O23 - Service: InterRisk WinRisk Softwareaktualisierung (WinRiskXASoftwareUpdate) - BISS GmbH - C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe -- End of file - 12518 bytes |
|
18.01.2008, 19:10
| #2 |
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordert Du hast Dir leider Zlob installiert, hier hilft nur noch format : C resp. ein aktuelles, sauberes Image.
__________________Code:
ATTFilter O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - C:\Programme\Video Add-on\isfmdl.dll
C:\WINDOWS\BSERVER3.EXE
C:\Programme\Online Add-on\icthis.exe
C:\Programme\Online Add-on\icmntr.exe
|
|
18.01.2008, 21:40
| #3 | |
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordertZitat:
 Zlob ist ADWARE also ein Werbeprogramm!@ uwa67: Hier die Anleitung zur Entfernung: http://www.trojaner-board.de/30411-a...-von-zlob.html Dann lasse bei VirusTotal die C:\WINDOWS\BSERVER3.EXE auswerten. |
|
18.01.2008, 23:04
| #4 | |||
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordert @-SkY- Wieso bist Du so unfreundlich? Hierzu bestand nicht der geringste Grund, zumal ich keine falschen Informationen gegeben habe..... Vielleicht solltest Du mal die Links lesen, die Du postest: Zitat:
Und seit wann ist Zlob Adware? Wenn Du *Zlob* über Google eingibst, bekommst Du jede Menge Links präsentiert, aber in keinem einzigen ist die Rede davon, daß es sich um Adware handelt........  Zlob ist ein Trojan-Downloader, fast immer über einen Video-Codec installiert, der weitere Malware nachlädt. Zitat:
Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung Zitat:
 Sieh Dir mal die Dateien an, die ich bereits in Code-Tags gesetzt habe......Fällt Dir was auf? @uwa Du kannst gerne das Removal-Tool von meinem Vorposter ausprobieren, aber sei Dir bewußt, daß das keine Garantie ist, das System zu 100 % wieder sauber zu bekommen. Zlob ist keine Kleinigkeit, wie man Dir hier weismachen möchte. Unterziehe bitte alle Dateien, die ich Dir gepostet hatte, dem Scan bei VirusTotal und poste im Anschluß daran die Ergebnisse aller Scanner inkl. Dateigröße. Wenn Du Fragen hierzu hast melde Dich bitte! Geändert von Clermont-Ferrand (18.01.2008 um 23:29 Uhr) Grund: Satz ergänzt zum besseren Verständnis und Kommata korrigiert |
|
19.01.2008, 01:29
| #5 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Hallo -SKY-, habe es nach Deinen Anweisungen gemacht und siehe da - keine Meldungen mehr, keine Popups usw. Vielen, vielen Dank für Deinen Tipp. Dadurch habe ich mir eine Menge Zeit erspart, welche ich eigentlich nicht habe. Hier noch die Datei C:\rapport.txt: SmitFraudFix v2.274 Scan done at 0:50:20,01, 19.01.2008 Run from C:\Dokumente und Einstellungen\Integra\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}"="ablator" [HKEY_CLASSES_ROOT\CLSID\{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}\InProcServer32] @="C:\WINDOWS\system32\axdpfl.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fce1c203-ff2b-4ec1-9983-e2900d29bbd8}\InProcServer32] @="C:\WINDOWS\system32\axdpfl.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\axdpfl.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\axdpfl.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\Integra\Desktop\Error Cleaner.url Deleted C:\DOKUME~1\Integra\Desktop\Privacy Protector.url Deleted C:\DOKUME~1\Integra\Desktop\Spyware?Malware Protection.url Deleted C:\DOKUME~1\Integra\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\Integra\FAVORI~1\Privacy Protector.url Deleted C:\DOKUME~1\Integra\FAVORI~1\Spyware?Malware Protection.url Deleted C:\Programme\Online Add-on\ Deleted C:\Programme\Video Add-on\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
19.01.2008, 01:34
| #6 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Hallo Clermont-Ferrand, auch Dir vielen Dank für Deine Mühe. Habe zunächst mal den mir einfacher erscheinenden Weg von -SKY- gewählt und es hat gleich funktioniert. Wäre jetzt interessant gewesen, ob Dein Weg auch funktioniert. Es ist klasse zu sehen, dass es so uneigennützige Meschen wie Ihr gibt. |
|
19.01.2008, 01:37
| #7 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert ...und hier noch das neue HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:35:26, on 19.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WebKIS\Tomcat\bin\tomcat.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\BSERVER3.EXE C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe C:\Programme\Uniserv\Gateway\bin\gateway.exe C:\Programme\Uniserv\post\bin\gcsgsrv.exe C:\Programme\Gev\Adsystem\GEVLeben\GAT\grafik\jre\bin\java.exe C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\Uniserv\post\bin\postgsrv.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.254:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {0720868F-9F83-48AB-B1C2-284674202F72} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSBAU\TEMP\mb.log" O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = ? O4 - Startup: Telefon- und Branchenbuch Herbst 2007 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE O4 - Global Startup: Amyuni Optionen.lnk = C:\WINDOWS\Amyopt.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: kqstarter.lnk = C:\Programme\Stuttgarter\.kevuSSLV\SAS\kqstarter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: aslpmqk - {AF83B961-A483-4F7A-8C47-2FD6878815A0} - C:\WINDOWS\aslpmqk.dll O21 - SSODL: bxsnvqt - {A8BB71C6-8713-47B1-88B8-64CDA3A29990} - C:\WINDOWS\bxsnvqt.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache Tomcat KLV - Alexandria Software Consulting - C:\Programme\WebKIS\Tomcat\bin\tomcat.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: BServerDienst (BserverDienst) - Brainstorm Informatik GmbH - C:\WINDOWS\BSERVER3.EXE O23 - Service: BRAIN FORCE cp.isoburner.service (cp.isoburner.service) - Unknown owner - C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\Programme\Uniserv\Gateway\bin\gateway.exe O23 - Service: gcsgsrvgcs_d Service (gcsgsrvgcs_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\gcsgsrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: liserv Service (liservService) - Unknown owner - C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe O23 - Service: postgsrvpost_d Service (postgsrvpost_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\postgsrv.exe O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: InterRisk WinRisk Anwendungsdienst (WinRiskXAAppService) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\server\bin\WinRiskXAServer.exe O23 - Service: InterRisk WinRisk Dienststeuerung (WinRiskXAServiceHandler) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\client\bin\BWServiceHandler.exe O23 - Service: InterRisk WinRisk Softwareaktualisierung (WinRiskXASoftwareUpdate) - BISS GmbH - C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe -- End of file - 11219 bytes |
|
19.01.2008, 01:59
| #8 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Hier die Ergebnisse von Virus Total (habe nur das Programm C:\WINDOWS\BSERVER3.EXE gefunden): Datei bserver3.exe empfangen 2008.01.19 01:41:43 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 8. Geschätzte Startzeit is zwischen 60 und 86 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.17 - Avast 4.7.1098.0 2008.01.18 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.18 - ClamAV 0.91.2 2008.01.18 - DrWeb 4.44.0.09170 2008.01.18 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.18 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.18 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.18 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.18 - NOD32v2 2806 2008.01.18 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.18 - Prevx1 V2 2008.01.19 - Rising 20.27.42.00 2008.01.18 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 546304 bytes MD5: f43e063e5cd9188d4f3ccb6561e279e3 SHA1: 0e11cd861e563bac62a3d70f7165571e4e947ce9 PEiD: - |
|
19.01.2008, 11:29
| #9 |
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordert uwa Hast Du die Code:
ATTFilter C:\WINDOWS\BSERVER3.EXE
Was ist mit den anderen Dateien, die ich gepostet hatte? Das waren 4 Stück! Wenn Du natürlich das Removal-Tool hast laufen lassen, macht das jetzt keinen Sinn mehr, denn es hat den Schädling bzw. Teile davon gelöscht. Eine vernünftige Analyse ist im Vorfeld nur dann möglich, wenn man zunächst nicht *bereinigt*. Ich finde immer noch Einträge, die m. M. nach nicht koscher sind, aber wenn Du sie jetzt hochlädtst bei VirusTotal, wirst Du nur eine Fehlermeldung erhalten, daß keine Datei vorhanden ist.... BTW, ich habe vollstes Verständnis dafür, daß Du froh bist, *befreit* zu sein, aber mir wäre das zu unsicher, denn Du weißt nicht, ob das alles war...... Dennoch wünsche ich Dir, daß es so ist, formatieren ist nicht sehr schön, aber IMHO der einzig sichere, 100% ig saubere Weg. Sei künftig vorsichtiger beim Installieren von unbekannten Dateien, denn sonst wird Dein Hilferuf hier nicht das letzte Mal gewesen sein.  |
|
19.01.2008, 19:28
| #10 | ||||
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordertZitat:
 Zitat:
Zitat:
Zitat:
|
|
20.01.2008, 13:17
| #11 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Clermont-Ferrand, Du hast leider recht gehabt. Beim zweiten Start des Rechners kam fast alles wieder. Ich finde von den vier folgenden Dateien, welche ich bei VirusTotal hochladen soll, nur die "BSERVER3"-Datei. C:\Programme\Video Add-on\isfmdl.dll C:\WINDOWS\BSERVER3.EXE C:\Programme\Online Add-on\icthis.exe C:\Programme\Online Add-on\icmntr.exe Hier der Rapport von SmitFraudFix vor und nach der Ausführung: Vor der Ausführung: SmitFraudFix v2.274 Scan done at 20:47:22,28, 19.01.2008 Run from C:\Dokumente und Einstellungen\Integra\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WebKIS\Tomcat\bin\tomcat.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\BSERVER3.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe C:\Programme\Uniserv\Gateway\bin\gateway.exe C:\Programme\Gev\Adsystem\GEVLeben\GAT\grafik\jre\bin\java.exe C:\Programme\Uniserv\post\bin\gcsgsrv.exe C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\Uniserv\post\bin\postgsrv.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Integra »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Integra\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Integra\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\Integra\Desktop\Error Cleaner.url FOUND ! C:\DOKUME~1\Integra\Desktop\Privacy Protector.url FOUND ! C:\DOKUME~1\Integra\Desktop\Spyware?Malware Protection.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Und hier nach der Ausführung: SmitFraudFix v2.274 Scan done at 21:00:49,82, 19.01.2008 Run from C:\Dokumente und Einstellungen\Integra\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{117584F1-2AE5-49B1-9D7D-019D6A5E18D9}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Hier das Ergebnis der "BSERVER3"-Datei bei VirusTotal: Datei bserver3.exe empfangen 2008.01.19 01:41:43 (CET) Status: Beendet Ergebnis: 0/32 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.19.10 2008.01.18 - AntiVir 7.6.0.48 2008.01.18 - Authentium 4.93.8 2008.01.17 - Avast 4.7.1098.0 2008.01.18 - AVG 7.5.0.516 2008.01.18 - BitDefender 7.2 2008.01.19 - CAT-QuickHeal 9.00 2008.01.18 - ClamAV 0.91.2 2008.01.18 - DrWeb 4.44.0.09170 2008.01.18 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5470 2008.01.18 - Ewido 4.0 2008.01.18 - FileAdvisor 1 2008.01.19 - Fortinet 3.14.0.0 2008.01.18 - F-Prot 4.4.2.54 2008.01.19 - F-Secure 6.70.13260.0 2008.01.18 - Ikarus T3.1.1.20 2008.01.18 - Kaspersky 7.0.0.125 2008.01.19 - McAfee 5211 2008.01.18 - Microsoft 1.3109 2008.01.18 - NOD32v2 2806 2008.01.18 - Norman 5.80.02 2008.01.18 - Panda 9.0.0.4 2008.01.18 - Prevx1 V2 2008.01.19 - Rising 20.27.42.00 2008.01.18 - Sophos 4.24.0 2008.01.19 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.19 - TheHacker 6.2.9.191 2008.01.18 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.18 - Webwasher-Gateway 6.6.2 2008.01.18 - weitere Informationen File size: 546304 bytes MD5: f43e063e5cd9188d4f3ccb6561e279e3 SHA1: 0e11cd861e563bac62a3d70f7165571e4e947ce9 PEiD: - |
|
20.01.2008, 13:24
| #12 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Hier noch der Scan von HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:22:52, on 20.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WebKIS\Tomcat\bin\tomcat.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\BSERVER3.EXE C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe C:\Programme\Uniserv\Gateway\bin\gateway.exe C:\Programme\Uniserv\post\bin\gcsgsrv.exe C:\Programme\Gev\Adsystem\GEVLeben\GAT\grafik\jre\bin\java.exe C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\Uniserv\post\bin\postgsrv.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.254:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {0720868F-9F83-48AB-B1C2-284674202F72} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSBAU\TEMP\mb.log" O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = ? O4 - Startup: Telefon- und Branchenbuch Herbst 2007 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE O4 - Global Startup: Amyuni Optionen.lnk = C:\WINDOWS\Amyopt.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: kqstarter.lnk = C:\Programme\Stuttgarter\.kevuSSLV\SAS\kqstarter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: aslpmqk - {AF83B961-A483-4F7A-8C47-2FD6878815A0} - C:\WINDOWS\aslpmqk.dll O21 - SSODL: bxsnvqt - {A8BB71C6-8713-47B1-88B8-64CDA3A29990} - C:\WINDOWS\bxsnvqt.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache Tomcat KLV - Alexandria Software Consulting - C:\Programme\WebKIS\Tomcat\bin\tomcat.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: BServerDienst (BserverDienst) - Brainstorm Informatik GmbH - C:\WINDOWS\BSERVER3.EXE O23 - Service: BRAIN FORCE cp.isoburner.service (cp.isoburner.service) - Unknown owner - C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\Programme\Uniserv\Gateway\bin\gateway.exe O23 - Service: gcsgsrvgcs_d Service (gcsgsrvgcs_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\gcsgsrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: liserv Service (liservService) - Unknown owner - C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Concordia\BedingungsManager\NMSAccessU.exe O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe O23 - Service: postgsrvpost_d Service (postgsrvpost_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\postgsrv.exe O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - c:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: InterRisk WinRisk Anwendungsdienst (WinRiskXAAppService) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\server\bin\WinRiskXAServer.exe O23 - Service: InterRisk WinRisk Dienststeuerung (WinRiskXAServiceHandler) - Unknown owner - C:\Programme\InterRisk\WinRiskXA\client\bin\BWServiceHandler.exe O23 - Service: InterRisk WinRisk Softwareaktualisierung (WinRiskXASoftwareUpdate) - BISS GmbH - C:\Programme\InterRisk\WinRiskXA\client\bin\BWUpdater.exe -- End of file - 11429 bytes |
|
20.01.2008, 15:02
| #13 |
| /// TB-Ausbilder     | Werde dauernd zum Download von Antivirussoftware aufgefordert Hi, Smitfraudfix ist derzeit leider nicht aktuell. Versuche bitte mal folgendes Tool: rvaxo Lade dir folgendes Zip-Archiv runter: rvaxo. Entpacke es in einen eigenen Ordner und führe in dem Ordner die Datei rvaxo.cmd aus. Es wird ein Fenster aufpoppen in dem allerlei Text erscheint, das ist normal. Sollte das Fenster dich auffordern den Rechner neuzustarten, tue dies bitte. Poste nach dem Durchlaufen von Rvaxo bitte das log C:\RVAXO-results.log und ein neues Hijackthisfile. Die von Clermont erwähnten Einschränkungen bzgl Systemsicherheit und Neuaufsetzen gelten natürlich auch für dieses Tool! lg myrtille |
|
20.01.2008, 15:49
| #14 |
| Gast | Werde dauernd zum Download von Antivirussoftware aufgefordert uwa, ich hätte es Dir gewünscht, daß es auf die *leichte* Art geht, aber aus meiner Erfahrung ist es leider so, daß das fast nie klappt, und sofern vordergündig doch, treten nach einer gewissen Zeit der *Ruhe* wieder Probleme auf, das ist so. Dennoch hoffe ich, daß Du mit dem von myrtille geposteten Tool mehr Erfolg haben wirst.  Falls nicht, dann melde Dich, so daß ich Dir zu format :C und der Neuinstallierung des OS noch weiteren Support geben kann. Insbesondere in Hinsicht auf Datensicherung, denn wenn Du hier etwas falsch machst, besteht die Gefahr, ein sauberes System erneut zu infizieren. @-SkY- |
|
20.01.2008, 18:21
| #15 |
| | Werde dauernd zum Download von Antivirussoftware aufgefordert Hallo myrtille, vielen Dank für Deine Hilfe. Bis jetzt hat es geklappt. Hier das Hijackthisfile danach: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
| Themen zu Werde dauernd zum Download von Antivirussoftware aufgefordert |
| add-on, adobe, alert, avira, bho, bildschirm, branchenbuch, desktop, downloader, einstellungen, error, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, malware protection, mssql, photoshop, popups, rundll, s-1-5-18, solution, spyware, spyware alert, storm, system, taskleiste, toolbars, unknown file in winsock lsp, vodafone, windows, windows xp, wmid |
Linear-Darstellung
