Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC verseucht

PC verseucht


Plagegeister aller Art und deren Bekämpfung: PC verseucht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 24.03.2008, 22:29   #1
Miami
 
PC verseucht - Standard

PC verseucht


Hallo leute.

Also ich habe so ein megggga problem mit meinem rechner ihr müsst mir helfen.

Ich fang mal an ich habe auf einmal mega viel spyware, maleware und viren auf dem PC gehabt.

so dann habe ich mit "Spyware Doctor" und "Antivir" alles entfernt und dachte das alles OK ist, doch das ist nicht so die kammen alle wieder.
und zwar bekomme ich die ganze zeit meldungen auf meinen PC:
-------------------------------------------------------------
Security Warning!
Worm.Win32.NetBooster detected on your machine. This virus is distributed via the Internet through e-mail and Active-X object. The worm has its own SMTP engine which means it gather e-mail from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. This process should be removed from your system.

Type: Virus
System Affected: Windows2000,NT,ME,XP,Vista
Security Risk(0-5): 5
Recomendations: Click Yes to remove it from your PC immedictely.
--------------------------------------------------------------
--------------------------------------------------------------
Windows Security Alert
Windows has detected an Internet attack attempt... Somebody´s trying to infect your PC from with Spyware or harmfull viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! click here to download spyware remover for total protection.
--------------------------------------------------------------
--------------------------------------------------------------
Spyware Doctor meldet das unten rechts in der Ecke immer:
Spyware Doctor hat eine Anwendung explorer.exe blockiert, die versucht......
(denn rest weiß ich leider nicht mehr aber wenn das wichtig ist warte ich bis der wieder kommt, ihr musst einfach bescheid sagen)
--------------------------------------------------------------
wenn ich dann wieder alle mit antivir und spyware doctor wegmache, kommen die nach ungefähr 4 stunden wieder und ich bekomme dann wieder ständing diese meldungen.

Hier paar die Spyware Doctor mir angezeigt hat: (stückzahl)
Backdoor.Optix (1)
Adware.Agent.BN (14)
Adware.Zango_Search_Assistant (1)
Backdoor.Bifrose (5)

Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:08, on 24.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [adsnwm] D:\WINDOWS\system32\adsnwm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-602162358-115176313-839522115-1003\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-602162358-115176313-839522115-1003 Startup: Osnatel.lnk = ? (User '?')
O4 - S-1-5-21-602162358-115176313-839522115-1003 Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')
O4 - Startup: Osnatel.lnk = ?
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B926AC25-F90E-4E48-8FF5-54E6E85319E5}: NameServer = 212.95.97.144 212.95.97.111
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dll
O21 - SSODL: vbgtorfd - {4296053D-1D69-41E6-A652-677172FF3964} - D:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {0D6DF8D4-10EE-42FD-9775-770B0AD6ADF7} - D:\WINDOWS\dwnrpofk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7159 bytes

konntet ihr mir hier bitte helfen ich weiß nicht was ich noch alles machen kann auser neues XP drauf hauen aber das will ich nicht, dass müsste dann die letzte möglichkeit sein, also ihr profies ihr wisst da bei meinem problem bestimmt ein guten tipp wie ich da wieder raus komme.
danke im vorraus. Eine Frage neben bei, mein Ton geht nicht mehr liegt das auch an dem Virus?
Geändert von Miami (24.03.2008 um 22:51 Uhr)

Alt 25.03.2008, 19:44   #2
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht


Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware



Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
__________________

__________________
Alt 25.03.2008, 19:47   #3
virus
Gast
 
PC verseucht - Standard

PC verseucht


hi

mein tipp: NEU AUFSETZEN!!!!!!!!!!!!!!!!!

mit 6 Backdoors auf em system hast du verloren
__________________
Alt 25.03.2008, 20:16   #4
Miami
 
PC verseucht - Standard

PC verseucht


wieso hab cih dann verloren?????
sind die so schädlich???

Alt 25.03.2008, 20:24   #5
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht


Zitat:
Zitat von Miami Beitrag anzeigen
wieso hab cih dann verloren?????
Nein, du hast noch nicht verloren, es sind ja nur 6 und nicht 7...
(kleiner Scherz!)
Ich weiß auch nicht wo mein Vorredner diese Backdoor-Trojaner sieht, aber ich sehe keine.


Bitte arbeite nun erstmal die Anleitung aus meinem Beitrag ab und dann sehen wir weiter..

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.03.2008, 20:49   #6
Miami
 
PC verseucht - Standard

PC verseucht


OK ich hab malewarebytes instaliert und alle gefundenen gelöscht so wie es beschrieben war als ersten schritt.
aber das mit dem teil 2 und was alles da drunter stand wo ich irgentwelche schlüssen erstellen musste da hab ich sowas von kein plan von.

und hier der logfile oder wie der auch heißt

Logfile of HijackThis v1.99.1
Scan saved at 20:45:38, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\VideoLAN\VLC\vlc.exe
D:\Dokumente und Einstellungen\***\Desktop\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Osnatel.lnk = ?
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B926AC25-F90E-4E48-8FF5-54E6E85319E5}: NameServer = 212.95.97.144 212.95.97.111
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: vbgtorfd - {4296053D-1D69-41E6-A652-677172FF3964} - D:\WINDOWS\vbgtorfd.dll
O21 - SSODL: dwnrpofk - {0D6DF8D4-10EE-42FD-9775-770B0AD6ADF7} - D:\WINDOWS\dwnrpofk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

Alt 26.03.2008, 14:14   #7
Miami
 
PC verseucht - Standard

PC verseucht


Die sind wieder gekommen was soll ich denn jetzt machen???????????

Alt 26.03.2008, 17:39   #8
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht


Der zweite Teil von Malwarebytes betrifft dich nicht mehr. Was aber schön gewesen wäre wenn du den Report, der anschliessend erstellt wurde, hier in deinen Beitrag eingefügt hättest.
Wenn du ihn noch findesn solltest, dann füge ihn noch nachträglich ein.

Desweiteren:



CCleaner

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!).

Danach CCleaner starten und => unter options settings => german einstellen.

Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows"
(alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").

Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner".



ComboFix

-Lade dir das Tool hier herunter -> KLICK

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 02:03   #9
Miami
 
PC verseucht - Standard

PC verseucht


achso sorry

hier ist der.

Malwarebytes' Anti-Malware 1.08
Datenbank Version: 471

Scan Art: Schnell Scan
Objekte gescannt: 32371
Scan Dauer: 7 minute(s), 13 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 29
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\chilkat.email2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4643a87-99a0-4404-9bc5-2322bdd61637} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a46e5261-9956-4767-88ca-dfced050d09e} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7ec2cd3-9941-4fd4-9d01-105dc16a4313} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkat.email2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkat.mailman2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkat.mailman2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkat.emailbundle2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkat.emailbundle2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{06544919-f559-4ae5-9001-f903bd8a84e6} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4340df8e-d7a3-4675-be74-80077b2b3e81} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{51a0888c-9970-44de-8c2c-835ba870d06f} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5acae4b8-62d9-4124-a58a-9b1258b77e99} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7d37ded8-1945-4e42-a3fd-b9620e0ad8e3} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c4c23b78-db98-444c-b601-dcac6ebbec54} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ccb7fb40-99ec-4678-9202-52798da78aba} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d12fb216-99da-4eb3-9cc0-c0f760b174a0} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d56c1af1-3fde-471c-9bc2-c52515f260c1} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e656b867-992c-4462-a27d-ebe604ec3a48} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1df3afed-99e0-4474-9900-954b8fd24e86} (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\spinstall (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\spywareisolator (Rogue.Spywareisolator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
D:\Programme\SpywareIsolator (Rogue.Spywareisolator) -> Quarantined and deleted successfully.

Infizierte Dateien:
D:\WINDOWS\system32\mxpvct25.dat (Trojan.AdWare.AntiSpamBoy) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Lokale Einstellungen\Temp\desktop_background.zip (Trojan.Fakealert) -> Quarantined and deleted successfully.
D:\Programme\SpywareIsolator\config.cfg (Rogue.Spywareisolator) -> Quarantined and deleted successfully.
D:\Programme\SpywareIsolator\spywareisolator.exe (Rogue.Spywareisolator) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\d3d9caps.dat (Malware.Trace) -> Quarantined and deleted successfully.
D:\WINDOWS\system32:Multi-ICQ.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Jurij\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

Alt 27.03.2008, 03:02   #10
Miami
 
PC verseucht - Standard

PC verseucht


und hier der ComboFix log.


ComboFix 08-03-25.4 - *** 2008-03-27 2:43:32.2 - NTFSx86

ausgeführt von:: D:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Dokumente und Einstellungen\***\Anwendungsdaten\addon.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-27 bis 2008-03-27 ))))))))))))))))))))))))))))))
.

2008-03-27 02:07 . 2008-03-27 02:07 <DIR> d-------- D:\Programme\CCleaner
2008-03-26 21:13 . 2008-03-27 02:41 <DIR> d-------- D:\Programme\Mozilla Firefox 3 Beta 4
2008-03-25 21:05 . 2008-03-25 21:05 <DIR> d-------- D:\Dokumente und Einstellungen\Andere\Anwendungsdaten\Malwarebytes
2008-03-25 20:29 . 2008-03-25 20:30 <DIR> d-------- D:\Programme\Malwarebytes' Anti-Malware
2008-03-25 20:22 . 2008-03-25 20:22 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-03-25 20:22 . 2008-03-25 20:22 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-25 12:37 . 2006-08-01 15:02 49,152 --a------ D:\WINDOWS\system32\ChCfg.exe
2008-03-25 12:36 . 2008-03-25 12:36 <DIR> d-------- D:\Programme\Realtek AC97
2008-03-25 12:36 . 2006-07-31 11:19 315,392 --a------ D:\WINDOWS\alcupd.exe
2008-03-25 12:36 . 2006-07-31 11:27 217,088 --a------ D:\WINDOWS\Alcrmv.exe
2008-03-24 20:31 . 2008-03-24 20:31 <DIR> d-------- D:\Dokumente und Einstellungen\Andere\Anwendungsdaten\ATI
2008-03-24 16:17 . 2006-11-17 05:40 18,804,736 --a------ D:\WINDOWS\system32\alsndmgr.cpl
2008-03-24 16:17 . 2006-12-08 15:20 10,528,768 --a------ D:\WINDOWS\system32\RTLCPL.exe
2008-03-24 16:17 . 2008-01-24 16:36 4,127,488 -ra------ D:\WINDOWS\system32\drivers\alcxwdm.sys
2008-03-24 16:17 . 2007-04-16 15:28 577,536 --a------ D:\WINDOWS\soundman.exe
2008-03-24 16:17 . 2006-10-18 02:53 147,456 --a------ D:\WINDOWS\system32\RtlCPAPI.dll
2008-03-24 16:17 . 2002-02-05 13:54 141,016 --a------ D:\WINDOWS\system32\alsndmgr.wav
2008-03-24 16:03 . 2008-03-24 16:03 <DIR> d-------- D:\WINDOWS\OPTIONS
2008-03-24 16:03 . 2003-12-31 04:58 69,504 --a------ D:\WINDOWS\system32\drivers\Rtlnic51.sys
2008-03-24 15:57 . 2008-03-24 15:57 <DIR> d-------- D:\Programme\Microsoft Private Folder 1.0
2008-03-24 15:52 . 2008-03-24 15:52 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools
2008-03-24 15:52 . 2008-03-27 02:40 <DIR> d-a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-24 15:03 . 2006-04-24 08:55 139,264 --a------ D:\WINDOWS\system32\PFLib.dll
2008-03-24 12:24 . 2008-03-24 15:57 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Premium Security Suite
2008-03-24 12:18 . 2008-03-26 14:54 <DIR> d-------- D:\Programme\Avira
2008-03-24 12:18 . 2008-03-26 14:54 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-24 12:16 . 2008-03-24 15:53 <DIR> d--h----- D:\Programme\win32GI
2008-03-24 12:16 . 2008-03-22 19:26 326,949 --a------ D:\WINDOWS\setup-exp.exe
2008-03-23 23:30 . 2007-12-10 14:53 81,288 --a------ D:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-23 23:30 . 2007-12-10 14:53 66,952 --a------ D:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-23 23:30 . 2008-02-01 12:55 42,376 --a------ D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-23 23:30 . 2007-12-10 14:53 29,576 --a------ D:\WINDOWS\system32\drivers\kcom.sys
2008-03-23 23:29 . 2008-03-25 20:14 <DIR> d-------- D:\Programme\Spyware Doctor
2008-03-23 10:21 . 2008-03-23 10:23 5,613 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-23 09:20 . 2008-03-24 15:51 <DIR> d-------- D:\Programme\Spybot - Search & Destroy
2008-03-23 09:20 . 2008-03-24 15:51 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-23 07:23 . 2008-03-23 07:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Arovax
2008-03-22 23:58 . 2005-06-24 16:24 438,272 -ra------ D:\WINDOWS\system32\vp6vfw.dll
2008-03-22 23:58 . 2004-12-10 09:06 327,680 --a------ D:\WINDOWS\system32\vp6dec.ax
2008-03-22 23:06 . 2008-03-22 23:06 <DIR> d-------- D:\Programme\ATITool
2008-03-22 21:56 . 2008-03-22 17:52 221,184 --a------ D:\WINDOWS\vbgtorfd.dll
2008-03-22 21:56 . 2008-03-22 17:52 81,920 --a------ D:\WINDOWS\norlatmx.exe
2008-03-22 21:51 . 2008-03-22 21:51 <DIR> d-------- D:\WINDOWS\system32\Futuremark
2008-03-22 21:51 . 2007-09-07 14:55 27,672 --a------ D:\WINDOWS\system32\drivers\Entech.sys
2008-03-22 21:51 . 2007-09-07 14:55 12,744 --a------ D:\WINDOWS\system32\drivers\Entech64.sys
2008-03-22 21:51 . 2007-09-07 14:55 6,173 --a------ D:\WINDOWS\system32\drivers\Entech.vxd
2008-03-22 21:51 . 2001-11-19 20:05 3,972 --a------ D:\WINDOWS\system32\drivers\PciBus.sys
2008-03-22 21:49 . 2008-03-22 21:49 <DIR> d-------- D:\Programme\Futuremark
2008-03-22 00:11 . 2008-03-22 00:11 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2008-03-22 00:09 . 2008-03-22 00:10 <DIR> d-------- D:\Programme\adslTV
2008-03-21 23:13 . 2008-03-21 23:13 <DIR> d-------- D:\Programme\BestGameEver
2008-03-20 23:07 . 2008-03-23 09:57 162 --a------ D:\WINDOWS\wininit.ini
2008-03-20 22:58 . 2008-03-24 17:23 1,905 --a------ D:\WINDOWS\diagwrn.xml
2008-03-20 22:58 . 2008-03-24 17:23 1,905 --a------ D:\WINDOWS\diagerr.xml
2008-03-20 21:05 . 2008-03-23 06:47 <DIR> d-------- D:\Programme\Steam
2008-03-20 16:22 . 2008-03-20 23:07 <DIR> d-------- D:\Programme\12Ghosts
2008-03-20 13:55 . 2008-03-20 13:55 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\atitray
2008-03-20 13:55 . 2006-02-22 02:05 147,444 --a------ D:\WINDOWS\system32\atmdeuxx.hlp
2008-03-20 13:55 . 2006-02-22 02:05 44,814 --a------ D:\WINDOWS\system32\attdeuxx.hlp
2008-03-20 13:55 . 2006-02-22 02:05 24,557 --a------ D:\WINDOWS\system32\atfdeuxx.hlp
2008-03-20 13:52 . 2008-03-20 14:02 <DIR> d-------- D:\Programme\MultiRes
2008-03-20 13:51 . 2007-04-18 14:19 1,311,202 --a------ D:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-03-20 13:26 . 2008-03-20 14:03 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
2008-03-20 00:27 . 2008-03-05 15:56 3,786,760 --a------ D:\WINDOWS\system32\D3DX9_37.dll
2008-03-20 00:27 . 2007-10-12 15:14 3,734,536 --a------ D:\WINDOWS\system32\d3dx9_36.dll
2008-03-20 00:27 . 2008-03-05 15:56 1,420,824 --a------ D:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-20 00:27 . 2007-10-12 15:14 1,374,232 --a------ D:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-20 00:27 . 2008-03-05 16:03 479,752 --a------ D:\WINDOWS\system32\XAudio2_0.dll
2008-03-20 00:27 . 2008-02-05 23:07 462,864 --a------ D:\WINDOWS\system32\d3dx10_37.dll
2008-03-20 00:27 . 2007-10-02 09:56 444,776 --a------ D:\WINDOWS\system32\d3dx10_36.dll
2008-03-20 00:27 . 2007-10-22 03:39 267,272 --a------ D:\WINDOWS\system32\xactengine2_10.dll
2008-03-20 00:27 . 2007-07-20 00:57 267,112 --a------ D:\WINDOWS\system32\xactengine2_9.dll
2008-03-20 00:27 . 2008-03-05 16:03 238,088 --a------ D:\WINDOWS\system32\xactengine3_0.dll
2008-03-20 00:27 . 2008-03-05 16:00 25,608 --a------ D:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-19 15:13 . 2008-03-19 15:13 <DIR> d-------- D:\WINDOWS\system32\xlive
2008-03-18 14:00 . 2008-03-18 14:00 32 --a------ D:\WINDOWS\Start.INI
2008-03-18 13:44 . 2008-03-18 13:44 22,328 --a------ D:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2008-03-18 13:05 . 2008-03-24 21:40 <DIR> d-------- D:\Programme\Electronic Arts
2008-03-18 03:05 . 2008-03-20 13:00 <DIR> d-------- D:\Programme\Eidos
2008-03-16 21:21 . 2008-03-16 21:21 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
2008-03-16 21:21 . 2008-03-16 21:21 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-16 21:15 . 2008-03-16 21:16 <DIR> d-------- D:\Programme\ATI Technologies
2008-03-16 21:06 . 2008-03-16 21:06 0 --a------ D:\WINDOWS\ativpsrm.bin
2008-03-16 21:02 . 2008-02-25 21:05 593,920 --------- D:\WINDOWS\system32\ati2sgag.exe
2008-03-16 18:06 . 2008-03-16 18:19 33 --a------ D:\WINDOWS\Multimedia manager.INI
2008-03-14 23:22 . 2008-03-14 23:22 <DIR> d-------- D:\Programme\inKline Global
2008-03-14 23:22 . 2008-03-14 23:22 4,312,968 --a------ D:\inst53264.exe
2008-03-14 00:18 . 2007-07-19 18:14 3,727,720 --a------ D:\WINDOWS\system32\d3dx9_35.dll
2008-03-14 00:18 . 2007-07-19 18:14 1,358,192 --a------ D:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-14 00:18 . 2007-07-19 18:14 444,776 --a------ D:\WINDOWS\system32\d3dx10_35.dll
2008-03-13 00:55 . 2008-03-13 00:57 <DIR> d-------- D:\Programme\PartyGaming.Net
2008-03-12 22:00 . 2008-03-12 23:12 58 --a------ D:\start
2008-03-12 18:27 . 2008-03-12 20:31 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2008-03-12 17:43 . 2008-03-23 18:48 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2008-03-12 17:42 . 2008-03-12 20:54 <DIR> d-------- D:\Programme\FileZilla FTP Client
2008-03-11 01:42 . 2008-03-13 02:14 <DIR> d-------- D:\Programme\PartyGaming
2008-03-09 01:26 . 2008-03-09 01:33 <DIR> d-------- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DMCache
2008-03-06 20:30 . 2008-03-06 20:30 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-03-06 20:24 . 2008-03-13 14:41 <DIR> d-------- D:\WINDOWS\speech
2008-03-04 19:52 . 2008-03-04 19:53 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 23:43 --------- d-----w D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2008-03-26 14:21 --------- d-----w D:\Programme\MSN Messenger
2008-03-24 17:28 --------- d-----w D:\Programme\TuneUp Utilities 2008
2008-03-24 17:27 307,968 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-24 15:03 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-03-23 17:56 --------- d-----w D:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-03-23 09:23 71,457 ----a-w D:\WINDOWS\BricoPackUninst.cmd
2008-03-20 21:08 --------- d-----w D:\Programme\SFT Loader
2008-03-20 12:51 472,576 ----a-w D:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-03-19 14:14 413,696 ----a-w D:\WINDOWS\system32\wrap_oal.dll
2008-03-19 14:14 110,592 ----a-w D:\WINDOWS\system32\OpenAL32.dll
2008-03-13 23:18 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-13 23:18 --------- d-----w D:\Programme\AGEIA Technologies
2008-03-12 23:03 33,744 ----a-w D:\WINDOWS\system32\commdlg.dll
2008-03-04 15:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2008-02-28 16:20 107,888 ----a-w D:\WINDOWS\system32\CmdLineExt.dll
2008-02-26 05:51 2,863,616 ----a-w D:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w D:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:11 307,200 ----a-w D:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w D:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w D:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w D:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w D:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w D:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w D:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w D:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w D:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w D:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w D:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w D:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w D:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w D:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w D:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w D:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w D:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w D:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w D:\WINDOWS\system32\ati2cqag.dll
2008-02-19 19:39 84,992 ------w D:\WINDOWS\AKDeInstall.exe
2008-02-19 19:39 --------- d-----w D:\Programme\Virtualdub (Deutsch)
2008-02-18 03:32 28,416 ----a-w D:\WINDOWS\system32\uxtuneup.dll
2008-02-17 21:17 --------- d-----w D:\Programme\Samsung
2008-02-15 14:30 --------- d-----w D:\Programme\TeamViewer3
2008-02-15 14:30 --------- d-----w D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-02-14 19:34 --------- d-----w D:\Programme\ICQ
2008-02-14 18:53 3,584 ----a-w D:\WINDOWS\system32\ic32.dll
2008-02-14 18:53 18,944 ----a-w D:\WINDOWS\system32\wk32.dll
2008-02-14 10:51 --------- d-----w D:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON
2008-02-13 14:58 --------- d-----w D:\Programme\Lavasoft
2008-02-13 14:58 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-13 09:49 --------- d-----w D:\Programme\ICQ6
2008-02-12 20:42 --------- d-----w D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
2008-02-12 19:09 --------- d-----w D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-02-10 10:03 --------- d-----w D:\Dokumente und Einstellungen\Andere\Anwendungsdaten\ICQ
2008-02-09 13:18 --------- d-----w D:\Dokumente und Einstellungen\Andere\Anwendungsdaten\TeamViewer
2008-01-31 19:56 --------- d-----w D:\Programme\TIPP-Kurs
2008-01-30 21:18 --------- d-----w D:\Programme\DownloadToolz
2008-01-30 17:24 --------- d-----w D:\Programme\Allok Video to MP4 Converter
2008-01-30 17:14 --------- d-----w D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-01-30 17:14 --------- d-----w D:\Programme\DVDVideoSoft
2008-01-30 16:54 --------- d-----w D:\Programme\Nuclear Coffee
2008-01-29 17:39 --------- d--h--w D:\Dokumente und Einstellungen\***\Anwendungsdaten\.sexloads
2008-01-20 02:13 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-01-20 02:13 253,952 ------w D:\WINDOWS\Setup1.exe
2008-01-15 14:58 98,304 ----a-w D:\WINDOWS\Help\RZR-COD4.EXE
2008-01-15 14:58 14,901,760 ----a-w D:\WINDOWS\Help\ANTIVIR_WORKSTATION_WIN7U_DE_HP.EXE
.

------- Sigcheck -------

2007-08-22 13:56 671232 d6140d5095e62bd609df3201c7b854ac D:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 06:58 671744 6be2cddc28610d9e73e54678a131b253 D:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 01:46 671744 273f4b37b80c8d398713a88b788fe59b D:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2004-11-11 13:00 696320 26fed16a078a428d7e1445c76ca1408c D:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:13 664576 8d3cca79f45918f6164b5be5a3364b19 D:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:12 665088 dc532b5bd08e02df13c9f166d0f4f73b D:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:06 699392 b2e6c42b738235bcea0edfb566a6f102 D:\WINDOWS\system32\wininet.dll
2007-12-07 02:06 699392 b2e6c42b738235bcea0edfb566a6f102 D:\WINDOWS\system32\dllcache\wininet.dll

2004-11-11 13:00 507392 db37d307003055ed09711cb3417814c7 D:\WINDOWS\system32\winlogon.exe

2007-06-13 14:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 D:\WINDOWS\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 13:00 977920 255895ec24d86fe41116c82b3a63b99b D:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 D:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"msnmsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"StartCCC"="D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 344064 D:\WINDOWS\system32\atiptaxx.exe]
"ISTray"="D:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 D:\WINDOWS\soundman.exe]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-26 14:56 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= D:\WINDOWS\Resources\Themes\Royale.theme
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vbgtorfd"= {4296053D-1D69-41E6-A652-677172FF3964} - D:\WINDOWS\vbgtorfd.dll [2008-03-22 17:52 221184]
"dwnrpofk"= {0D6DF8D4-10EE-42FD-9775-770B0AD6ADF7} - D:\WINDOWS\dwnrpofk.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=interceptor.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adsnwm]
D:\WINDOWS\system32\adsnwm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
--a------ 2006-02-21 05:00 131072 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
D:\WINDOWS\system32\dumprep 0 -k

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"ICQ"="D:\Programme\ICQ6\ICQ.exe" silent
"msnmsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" /background
"Steam"="D:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ehTray"=D:\WINDOWS\ehome\ehtray.exe
"NVRaidService"=D:\WINDOWS\system32\nvraidservice.exe
"SoundMan"=SOUNDMAN.EXE
"ISUSScheduler"="D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"GrooveMonitor"="D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\Messenger\\msmsgs.exe"=
"D:\\Programme\\SFT Loader\\leecher.exe"=
"D:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Programme\\Bonjour\\mDNSResponder.exe"=
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"D:\\Programme\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"D:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\WINDOWS\\system32\\rundll32.exe"=
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"D:\\Programme\\MSN Messenger\\livecall.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{174EE5AC-E5C1-78A7-B6C7-2C151A433705}]
D:\Programme\win32GI\svchost.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B68C77C-B3CF-4CC0-D6D1-D8B0E6E2FAB0}]
D:\WINDOWS\system32:Multi-ICQ.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-27 01:40:08 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 02:48:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-27 2:49:22
ComboFix-quarantined-files.txt 2008-03-27 01:49:20
ComboFix2.txt 2008-03-27 01:35:40
.
2008-03-13 02:02:55 --- E O F ---

Ich werde auf weitere anweisungen warten

Alt 27.03.2008, 12:59   #11
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
D:\WINDOWS\system32\adsnwm.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
D:\WINDOWS\vbgtorfd.dll
D:\WINDOWS\dwnrpofk.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!




Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit Combofix und alle weiteren Programme entfernt wurden.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 16:35   #12
Miami
 
PC verseucht - Standard

PC verseucht


Die datei gibts bei mir nicht: D:\WINDOWS\system32\adsnwm.exe

hier der oldtime log:

File/Folder D:\WINDOWS\vbgtorfd.dll not found.
File/Folder D:\WINDOWS\dwnrpofk.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_162634

irgentwie ist das bischen wenig hab bestimmt was falsch gemacht.

Alt 27.03.2008, 16:47   #13
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht


Zitat:
Zitat von Miami Beitrag anzeigen
irgentwie ist das bischen wenig hab bestimmt was falsch gemacht.
Denke ich nicht , ich denke eher das irgend eines der Programme welche ich dir empfohlen habe, die beiden Dateien gelöscht hat, oder vielleicht doch nicht?!


Erstell bitte nochmal einen Report hiervon:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)






__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 21:29   #14
Miami
 
PC verseucht - Standard

PC verseucht


Wieso muss man den eigentlich umbenennen in This.exe??????

und hier der Logfile

hoffe du kannst jetzt was damit anfangen, ich kanns nicht


Logfile of HijackThis v1.99.1
Scan saved at 21:27:30, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\Programme\Mozilla Firefox 3 Beta 4\firefox.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Rockstar Games\Grand Theft Auto San Andreas\gta_sa.exe
D:\Dokumente und Einstellungen\***\Desktop\This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Osnatel.lnk = ?
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B926AC25-F90E-4E48-8FF5-54E6E85319E5}: NameServer = 212.95.97.144 212.95.97.111
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: vbgtorfd - {4296053D-1D69-41E6-A652-677172FF3964} - D:\WINDOWS\vbgtorfd.dll (file missing)
O21 - SSODL: dwnrpofk - {0D6DF8D4-10EE-42FD-9775-770B0AD6ADF7} - D:\WINDOWS\dwnrpofk.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

Alt 27.03.2008, 21:35   #15
Sunny
Administrator
> Competence Manager
 
PC verseucht - Standard

PC verseucht


Zitat:
Zitat von Miami Beitrag anzeigen
Wieso muss man den eigentlich umbenennen in This.exe??????

Weil es z.B. Trojaner oder andere Malware gibt welche das HijackThis nicht ausführen/arbeiten lassen. Man kennt sich "untereinander" ..



Fixen/Löschen mit Hijackthis


Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:


Zitat:
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

O21 - SSODL: vbgtorfd - {4296053D-1D69-41E6-A652-677172FF3964} - D:\WINDOWS\vbgtorfd.dll (file missing)

O21 - SSODL: dwnrpofk - {0D6DF8D4-10EE-42FD-9775-770B0AD6ADF7} - D:\WINDOWS\dwnrpofk.dll (file missing)
Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...


Wenn sonst keine Probleme mehr bestehen mit deinem System, sollten wir alles gefunden und beseitigt haben.






__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort
Seite 1 von 2 1 2

Themen zu PC verseucht
ad-aware, antivir, auf einmal, bho, blockiert, bonjour, browser, computer, desktop, e-mail, frage, geht nicht mehr, hijackthis, hkus\s-1-5-18, internet, internet explorer, maleware, mozilla, mozilla firefox, pc verseucht, privacy protection, problem, scan, senden, software, spyware, tuneup.defrag, viren, virus, windows, windows xp


« Vermutlich Zlob und/oder Virtumonde brauche Hilfe | problem mit SiItray.exe »


Ähnliche Themen: PC verseucht


  1. Bin ich verseucht?
    Log-Analyse und Auswertung - 30.05.2010 (8)
  2. Bin ich verseucht?
    Log-Analyse und Auswertung - 22.06.2009 (1)
  3. Bin ich verseucht????
    Log-Analyse und Auswertung - 05.05.2009 (1)
  4. Pc verseucht
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (2)
  5. verseucht?
    Log-Analyse und Auswertung - 21.02.2009 (14)
  6. Verseucht ???
    Mülltonne - 22.12.2008 (0)
  7. Verseucht, was nun?
    Mülltonne - 17.11.2008 (1)
  8. Bin ich verseucht ?
    Mülltonne - 31.08.2008 (0)
  9. a.exe verseucht!
    Mülltonne - 28.08.2008 (2)
  10. Verseucht!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  11. Verseucht, was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (67)
  12. PC verseucht?
    Log-Analyse und Auswertung - 20.08.2007 (2)
  13. Verseucht
    Mülltonne - 27.08.2006 (1)
  14. Verseucht ?
    Log-Analyse und Auswertung - 23.08.2006 (1)
  15. bin ich verseucht ?
    Log-Analyse und Auswertung - 05.02.2006 (2)
  16. verseucht ???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (1)
  17. Bin ich verseucht ?
    Log-Analyse und Auswertung - 14.12.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC verseucht - Hallo leute. Also ich habe so ein megggga problem mit meinem rechner ihr müsst mir helfen. Ich fang mal an ich habe auf einmal mega viel spyware, maleware und viren - PC verseucht...
Archiv
Du betrachtest: PC verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130