Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: brauche unbedingt hilfee

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.04.2008, 19:22   #1
sahra2007
 
brauche unbedingt hilfee - Unglücklich

brauche unbedingt hilfee



Hallo alle zusammen, ich sizte gerade vor dem leptop eines freundes , der IE öffnet ständig Werbungen. Ich habe schon hier im Forum nach Hilfe gesucht und habe confix durchgeführt hier die Log File hoffe ihr könnt mir weiterhelfen




ComboFix 08-04-03.3 - User 2008-04-03 20:13:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.686 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IU9OFWTY\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\Cache(2)\00010AE8
C:\Programme\myglobalsearch\bar\Cache(2)\00028E6B.bin
C:\Programme\myglobalsearch\bar\Cache(2)\00029020.bin
C:\Programme\myglobalsearch\bar\Cache(2)\0002913A.bin
C:\Programme\myglobalsearch\bar\History\search

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 ))))))))))))))))))))))))))))))
.

2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\Yahoo!
2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\CCleaner
2008-04-03 18:21 . 2006-11-05 14:04 225,280 --a------ C:\Programme\Uninstall My Global Search Bar.dll
2008-04-03 18:18 . 2008-04-03 18:18 <DIR> d-------- C:\Programme\Avira
2008-03-27 14:13 . 2008-03-27 14:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-27 14:13 . 2008-03-27 14:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-17 20:34 . 2008-03-17 20:34 268 --ah----- C:\sqmdata14.sqm
2008-03-17 20:34 . 2008-03-17 20:34 244 --ah----- C:\sqmnoopt09.sqm
2008-03-17 16:49 . 2006-11-12 12:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 16:26 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\popitchseek
2008-04-03 16:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exit Flaw Program Drive
2008-04-03 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-14 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
2008-02-10 19:58 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avant Browser
2007-10-29 14:14 284 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ViewerApp.dat
2006-03-20 18:07 138 ----a-w C:\Programme\INSTALL.LOG
2007-09-08 15:42 6,440 --sh--w C:\WINDOWS\system32\aybeg.bak1
2007-09-17 17:59 6,440 --sh--w C:\WINDOWS\system32\gjkkj.bak1
2007-09-18 07:43 6,480 --sh--w C:\WINDOWS\system32\ijkmp.bak1
2007-09-22 14:35 6,440 --sh--w C:\WINDOWS\system32\kmllm.bak1
2007-09-24 10:41 6,498 --sh--w C:\WINDOWS\system32\kmllm.bak2
2007-09-10 06:35 6,480 --sh--w C:\WINDOWS\system32\oqtwa.bak1
2007-09-11 19:52 6,738 --sh--w C:\WINDOWS\system32\oqtwa.bak2
2007-09-16 19:27 6,440 --sh--w C:\WINDOWS\system32\rtvwa.bak1
2007-09-08 11:45 6,440 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-09-21 12:04 6,440 --sh--w C:\WINDOWS\system32\tttss.bak1
2007-09-18 15:50 6,440 --sh--w C:\WINDOWS\system32\uttss.bak1
2007-09-21 11:51 6,755 --sh--w C:\WINDOWS\system32\uttss.bak2
2007-09-10 19:26 6,440 --sh--w C:\WINDOWS\system32\xyadd.bak1
2007-09-16 18:27 6,440 --sh--w C:\WINDOWS\system32\yycdd.bak1
2007-09-17 20:55 6,500 --sh--w C:\WINDOWS\system32\yycdd.bak2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"bin meet"="C:\DOKUME~1\User\ANWEND~1\POPITC~1\Dog license.exe" [2008-02-14 20:50 424960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2006-01-11 12:08 36972]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMan"="SOUNDMAN.EXE" [2005-08-23 14:41 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-23 14:47 2807296 C:\WINDOWS\ALCWZRD.EXE]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-04-15 09:48 708697]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 17:37 286720]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-10 18:53 98304]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2006-10-02 21:24 190024]
"SMSERIAL"="sm56hlpr.exe" [2005-08-12 12:09 552960 C:\WINDOWS\sm56hlpr.exe]
"Curb tool help dart"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe" [2008-04-03 20:01 3286528]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 18:21 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Picture Package Menu.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-03-15 13:56:10 151552]
Picture Package VCD Maker.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-03-15 13:56:06 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 22:38]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 22:35]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-08 00:09]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 18:12]

*Newly Created Service* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
"2008-04-03 18:00:00 C:\WINDOWS\Tasks\ADCA5F8B9185D24B.job"
- c:\dokume~1\user\anwend~1\popitc~1\Cool Love Army.exe
"2008-04-03 17:58:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 20:15:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-03 20:16:08
ComboFix-quarantined-files.txt 2008-04-03 18:15:47
10 Verzeichnis(se), 69,482,639,360 Bytes frei
13 Verzeichnis(se), 69,471,490,048 Bytes frei
.
2008-03-11 22:19:03 --- E O F ---

Alt 03.04.2008, 19:31   #2
Sunny
Administrator
> Competence Manager
 

brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



Hallo sahra2007 und



Zusätzlich brauche ich noch das hier:



Erstellung eines Hijacklog
  • Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick auf die Datei mit der rechten Maustaste -> umbenennen)
  • Starte nun mit Doppelklick auf This.exe
  • Klicke auf den Button "Do a system scan and save a log file"
  • Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein


__________________

__________________

Alt 03.04.2008, 19:38   #3
sahra2007
 
brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



Ich muss dazu noch was sagen seit confix öffnet sich kein werbefenster mehr aber troztdem hier nochmal das was du haben wolltest hoffe ich habe es richtig gemacht



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:42, on 03.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Dokumente und Einstellungen\User\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bin meet] C:\DOKUME~1\User\ANWEND~1\POPITC~1\Dog license.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: AD istenmeyen listesine ekle - C:\PROGRA~1\AVANTB~1\AddToADBlackList.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Arama - C:\PROGRA~1\AVANTB~1\Search.htm
O8 - Extra context menu item: Ayný Sunucudan Tüm Resimleri Engelle - C:\PROGRA~1\AVANTB~1\AddAllToADBlackList.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d53e3eea9e7f42f7bfb5b08b28d7daac
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d53e3eea9e7f42f7bfb5b08b28d7daac
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seçilen - C:\PROGRA~1\AVANTB~1\Highlight.htm
O8 - Extra context menu item: Tüm Baðlantýlarý Bu Sayfada Aç... - C:\PROGRA~1\AVANTB~1\OpenAllLinks.htm
O8 - Extra context menu item: Yeni Avant Browser'da Aç - C:\PROGRA~1\AVANTB~1\OpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70243579-3855-454D-88AC-03C5ED197FA9}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 8214 bytes
__________________

Alt 03.04.2008, 19:43   #4
Sunny
Administrator
> Competence Manager
 

brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



Bitte zuerst folgende Programme deinstallieren:

Start -> Systemsteuerung -> Software:

Messenger!Plus3





Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU\..\Run: [bin meet] C:\DOKUME~1\User\ANWEND~1\POPITC~1\Dog license.exe






OTMoveIt by OldTimer


Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exit Flaw Program Drive
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!



__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.04.2008, 20:14   #5
sahra2007
 
brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: AD istenmeyen listesine ekle - C:\PROGRA~1\AVANTB~1\AddToADBlackList.htm
O8






File/Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exit Flaw Program Drive not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04032008_210730


Alt 03.04.2008, 20:15   #6
Sunny
Administrator
> Competence Manager
 

brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



Bitte erstell nochmal ein neues Hijacklog, das jetzige ist nicht vollständig!

Desweiteren bitte nochmal ein neues Combofix-Log anfertigen!


Hier nochmal die Anleitung:



ComboFix

  • Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:
__________________
--> brauche unbedingt hilfee

Alt 03.04.2008, 20:18   #7
sahra2007
 
brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



hier nochmal die h file, schade werbungen kommen wieder confix kommt auch sofort



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:09, on 03.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\User\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: AD istenmeyen listesine ekle - C:\PROGRA~1\AVANTB~1\AddToADBlackList.htm
O8 - Extra context menu item: Arama - C:\PROGRA~1\AVANTB~1\Search.htm
O8 - Extra context menu item: Ayný Sunucudan Tüm Resimleri Engelle - C:\PROGRA~1\AVANTB~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seçilen - C:\PROGRA~1\AVANTB~1\Highlight.htm
O8 - Extra context menu item: Tüm Baðlantýlarý Bu Sayfada Aç... - C:\PROGRA~1\AVANTB~1\OpenAllLinks.htm
O8 - Extra context menu item: Yeni Avant Browser'da Aç - C:\PROGRA~1\AVANTB~1\OpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70243579-3855-454D-88AC-03C5ED197FA9}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 7175 bytes

Alt 03.04.2008, 20:26   #8
sahra2007
 
brauche unbedingt hilfee - Standard

brauche unbedingt hilfee



hier ist die combofix file



ComboFix 08-04-03.3 - User 2008-04-03 21:22:55.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.698 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-03 bis 2008-04-03 ))))))))))))))))))))))))))))))
.

2008-04-03 21:07 . 2008-04-03 21:07 <DIR> d-------- C:\_OTMoveIt
2008-04-03 20:26 . 2008-04-03 20:26 <DIR> d-------- C:\Programme\Lavasoft
2008-04-03 20:26 . 2008-04-03 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-03 20:25 . 2008-04-03 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\Yahoo!
2008-04-03 19:48 . 2008-04-03 19:48 <DIR> d-------- C:\Programme\CCleaner
2008-04-03 18:18 . 2008-04-03 18:18 <DIR> d-------- C:\Programme\Avira
2008-03-27 14:13 . 2008-03-27 14:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-27 14:13 . 2008-03-27 14:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-17 20:34 . 2008-03-17 20:34 268 --ah----- C:\sqmdata14.sqm
2008-03-17 20:34 . 2008-03-17 20:34 244 --ah----- C:\sqmnoopt09.sqm
2008-03-17 16:49 . 2006-11-12 12:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 19:05 --------- d-----w C:\Programme\Windows Live Toolbar
2008-04-03 18:33 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-03 16:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-10 19:58 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avant Browser
2007-10-29 14:14 284 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ViewerApp.dat
2006-03-20 18:07 138 ----a-w C:\Programme\INSTALL.LOG
2007-09-08 15:42 6,440 --sh--w C:\WINDOWS\system32\aybeg.bak1
2007-09-17 17:59 6,440 --sh--w C:\WINDOWS\system32\gjkkj.bak1
2007-09-18 07:43 6,480 --sh--w C:\WINDOWS\system32\ijkmp.bak1
2007-09-22 14:35 6,440 --sh--w C:\WINDOWS\system32\kmllm.bak1
2007-09-24 10:41 6,498 --sh--w C:\WINDOWS\system32\kmllm.bak2
2007-09-10 06:35 6,480 --sh--w C:\WINDOWS\system32\oqtwa.bak1
2007-09-11 19:52 6,738 --sh--w C:\WINDOWS\system32\oqtwa.bak2
2007-09-16 19:27 6,440 --sh--w C:\WINDOWS\system32\rtvwa.bak1
2007-09-08 11:45 6,440 --sh--w C:\WINDOWS\system32\srutv.bak1
2007-09-21 12:04 6,440 --sh--w C:\WINDOWS\system32\tttss.bak1
2007-09-18 15:50 6,440 --sh--w C:\WINDOWS\system32\uttss.bak1
2007-09-21 11:51 6,755 --sh--w C:\WINDOWS\system32\uttss.bak2
2007-09-10 19:26 6,440 --sh--w C:\WINDOWS\system32\xyadd.bak1
2007-09-16 18:27 6,440 --sh--w C:\WINDOWS\system32\yycdd.bak1
2007-09-17 20:55 6,500 --sh--w C:\WINDOWS\system32\yycdd.bak2
.

((((((((((((((((((((((((((((( snapshot@2008-04-03_20.15.40,56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-03 18:26:11 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-04-03 18:26:11 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-04-03 18:26:11 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-04-03 18:26:11 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2006-01-11 12:08 36972]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMan"="SOUNDMAN.EXE" [2005-08-23 14:41 86016 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-23 14:47 2807296 C:\WINDOWS\ALCWZRD.EXE]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-04-15 09:48 708697]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 17:37 286720]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-10 18:53 98304]
"SMSERIAL"="sm56hlpr.exe" [2005-08-12 12:09 552960 C:\WINDOWS\sm56hlpr.exe]
"Curb tool help dart"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\64 itch.exe" [ ]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 18:21 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Picture Package Menu.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-03-15 13:56:10 151552]
Picture Package VCD Maker.lnk - C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-03-15 13:56:06 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 22:38]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 22:35]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-08 00:09]
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 18:12]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 21:24:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-03 21:24:49
ComboFix-quarantined-files.txt 2008-04-03 19:24:33
ComboFix2.txt 2008-04-03 18:16:09
11 Verzeichnis(se), 70,069,010,432 Bytes frei
13 Verzeichnis(se), 70,058,639,360 Bytes frei
.
2008-03-11 22:19:03 --- E O F ---

Alt 04.04.2008, 16:04   #9
Sunny
Administrator
> Competence Manager
 

brauche unbedingt hilfee - Standard

brauche unbedingt hilfee




OTMoveIt by OldTimer



--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:

C:\WINDOWS\system32\aybeg.bak1
C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\oqtwa.bak1
C:\WINDOWS\system32\oqtwa.bak2
C:\WINDOWS\system32\rtvwa.bak1
C:\WINDOWS\system32\srutv.bak1
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\uttss.bak2
C:\WINDOWS\system32\xyadd.bak1
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\yycdd.bak2
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu brauche unbedingt hilfee
0 bytes, adapter, antivir, appinit_dlls, avg, avgnt, avgnt.exe, content.ie5, ctfmon.exe, dateien, drivers, einstellungen, file, help, home, internet, jusched.exe, log, log file, malware, messenger, msn, programme, scan, security, security center, shortcut, software, system, warning, windows, windows xp, windows\system32\drivers, yahoo, öffnet




Ähnliche Themen: brauche unbedingt hilfee


  1. Pc Konfiguration - Brauche unbedingt einen neuen PC
    Netzwerk und Hardware - 14.01.2014 (2)
  2. Neues Laptop, welche Programme brauche ich unbedingt?
    Mülltonne - 20.03.2012 (2)
  3. brauche unbedingt eure hilfe
    Log-Analyse und Auswertung - 21.03.2009 (6)
  4. trojaner ..?! brauche unbedingt hilfe
    Mülltonne - 14.01.2009 (0)
  5. Brauche unbedingt Hilfe...PC irre langsam
    Log-Analyse und Auswertung - 25.07.2008 (18)
  6. Brauche Hilfee! PC braucht beim Hochfahren 3 Minuten!!
    Mülltonne - 02.07.2008 (0)
  7. Programmstart - welche Programme brauche ich unbedingt?
    Alles rund um Windows - 18.03.2008 (1)
  8. Brauche unbedingt mal Hilfe!!!
    Log-Analyse und Auswertung - 16.09.2007 (9)
  9. Brauche unbedingt hilfe LogFile!
    Log-Analyse und Auswertung - 09.12.2006 (2)
  10. Hilfee
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (3)
  11. ]-[ i L f E ich brauche hilfe unbedingt mein rechner is lam wie ne schildkröte
    Log-Analyse und Auswertung - 01.09.2005 (1)
  12. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  13. Brauche unbedingt eure hilfe! BITTE!
    Log-Analyse und Auswertung - 02.05.2005 (5)
  14. Brauche unbedingt Hilfe habe todes VIRUS
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  15. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  16. Brauche unbedingt Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (1)
  17. Brauche unbedingt Hilfe
    Log-Analyse und Auswertung - 19.11.2004 (1)

Zum Thema brauche unbedingt hilfee - Hallo alle zusammen, ich sizte gerade vor dem leptop eines freundes , der IE öffnet ständig Werbungen. Ich habe schon hier im Forum nach Hilfe gesucht und habe confix durchgeführt - brauche unbedingt hilfee...
Archiv
Du betrachtest: brauche unbedingt hilfee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.