Hi,
mach bitte hiermit weiter:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

file::
C:\WINDOWS\system32\nlmchj.dll
C:\WINDOWS\system32\jrsoratc.dll
C:\WINDOWS\system32\isolyk.dll
C:\WINDOWS\system32\bdpehgam.dll
C:\WINDOWS\system32\qqbjbd.dll
C:\WINDOWS\system32\pihbxfiq.dll

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{043e4d19-e806-4c0d-a6b9-192639132d68}]
         

Die *** durch deinen Benutzernamen ersetzen
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille

Hallo,

hab weitergemacht wie beschrieben und dies ist dabei herausgekommen:

ComboFix 08-07-09.5 - Matthias 2008-07-11 10:36:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.638 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\bdpehgam.dll
C:\WINDOWS\system32\isolyk.dll
C:\WINDOWS\system32\jrsoratc.dll
C:\WINDOWS\system32\nlmchj.dll
C:\WINDOWS\system32\pihbxfiq.dll
C:\WINDOWS\system32\qqbjbd.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Desktop\AntiSpywareExpert.lnk
C:\WINDOWS\system32\bdpehgam.dll
C:\WINDOWS\system32\isolyk.dll
C:\WINDOWS\system32\jrsoratc.dll
C:\WINDOWS\system32\nlmchj.dll
C:\WINDOWS\system32\pihbxfiq.dll
C:\WINDOWS\system32\qqbjbd.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-11 bis 2008-07-11 ))))))))))))))))))))))))))))))
.

2008-07-11 00:28 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T.000
2008-07-11 00:28 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T
2008-07-11 00:28 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T.000
2008-07-11 00:28 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T
2008-07-10 23:49 . 2008-07-10 23:49 <DIR> d-------- C:\Programme\CCleaner
2008-07-10 00:35 . 2008-07-10 00:50 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-10 00:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-10 00:35 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 00:35 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 00:28 . 2008-07-10 00:28 3,348 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-10 00:27 . 2008-07-10 00:27 <DIR> d-------- C:\Deckard
2008-07-10 00:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-10 00:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-10 00:26 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-10 00:26 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-10 00:26 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-10 00:26 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-10 00:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-10 00:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-10 00:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-09 22:26 . 2008-07-09 22:26 <DIR> d-------- C:\Programme\Trend Micro
2008-07-09 20:50 . 2008-07-09 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Office Genuine Advantage
2008-07-09 18:09 . 2008-07-10 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-07-09 15:00 . 2008-07-09 15:08 <DIR> d-------- C:\Programme\a-squared Free
2008-07-09 14:09 . 2008-07-09 14:09 <DIR> d-------- C:\Programme\Microsoft Windows OneCare Live
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Programme\iTunes
2008-07-07 22:52 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Apple Computer
2008-07-07 22:50 . 2008-07-07 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2008-07-07 22:49 . 2008-07-07 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2008-07-07 20:46 . 2008-07-11 00:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2008-07-04 15:53 . 2008-07-04 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien
2008-07-04 15:53 . 2008-07-04 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Eigene Dateien
2008-07-03 23:18 . 2008-07-07 11:53 <DIR> d-------- C:\Programme\AOL 9.0g
2008-07-03 10:19 . 2008-07-03 21:04 <DIR> d-------- C:\Programme\AOL 9.0f
2008-07-02 11:00 . 1998-02-06 20:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-07-01 15:55 . 2008-07-03 23:09 <DIR> d-------- C:\Programme\AOL 9.0 VRa
2008-07-01 01:14 . 2008-07-01 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2008-07-01 01:06 . 2008-07-01 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo!
2008-06-30 19:45 . 2008-06-30 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL Downloads
2008-06-24 23:46 . 2008-07-01 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\WEB.DE
2008-06-24 23:46 . 2008-06-24 23:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WEB.DE
2008-06-16 20:15 . 2008-06-16 20:15 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-06-15 01:20 . 2008-06-15 01:20 <DIR> d-------- C:\Programme\Syndicon
2008-06-15 01:20 . 2008-06-15 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Syndicon
2008-06-12 10:42 . 2008-06-12 10:42 <DIR> d-------- C:\Programme\Opera

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 16:09 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-09 15:16 --------- d-----w C:\Programme\Metassi
2008-07-09 13:08 --------- d-----w C:\Programme\Macrogaming
2008-07-09 11:41 --------- d-----w C:\Programme\Windows Live Safety Center
2008-07-08 11:13 --------- d-----w C:\Programme\Apple Software Update
2008-07-07 20:51 --------- d-----w C:\Programme\QuickTime
2008-07-07 20:49 --------- d-----w C:\Programme\eMule
2008-07-07 18:47 --------- d-----w C:\Programme\Google
2008-07-06 20:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-07-03 21:19 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-07-03 21:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AOL
2008-07-01 13:59 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\AOL
2008-07-01 13:38 --------- d-----w C:\Programme\AOL 9.0 VR
2008-06-30 23:05 --------- d-----w C:\Programme\Yahoo!
2008-06-24 21:46 --------- d-----w C:\Programme\WEB.DE
2008-06-16 18:16 --------- d-----w C:\Programme\Winamp
2008-06-16 18:15 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\Winamp
2008-06-15 08:08 --------- d-----w C:\Programme\ICQ6
2008-06-14 23:41 --------- d-----w C:\Dokumente und Einstellungen\Matthias.NORDENHA-66ZVPW\Anwendungsdaten\teamspeak2
2008-06-09 17:25 --------- d-----w C:\Programme\UltraMixer
2008-06-09 14:17 --------- d-----w C:\Programme\Firebird
2008-05-27 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2008-05-27 12:47 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ElsterFormular
2008-05-27 12:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-27 12:46 --------- d-----w C:\Programme\ElsterFormular
2008-05-14 17:07 --------- d-----w C:\Programme\SynopConvert
2008-05-12 21:49 --------- d-----w C:\Programme\AIM6
2001-11-23 07:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-07-11_ 0.27.12.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-10 22:05:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-11 08:28:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 11:11 68856]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-01-07 22:02 495616]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-31 00:51 1695232]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 11:33 262401]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe" [2008-06-11 23:05 41824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-06 22:17 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"789c0bef"="C:\WINDOWS\system32\davnyfrn.dll" [BU]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

C:\Dokumente und Einstellungen\MATTHIAS.NORDENHA-OSPBVB\Startmen�\Programme\Autostart\
WEB.DE SmartSurfer.lnk - C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe [2007-09-10 16:47:24 652752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcBSJYp]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\aolsoftware.exe"=
"C:\\Programme\\AIM6\\aim6.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0 VR\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMBC.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMReporter\\SAMReporter.exe"=
"C:\\Programme\\SecondLife\\SecondLife.exe"=
"C:\\Programme\\Syndicon\\Syndicon.exe"=
"C:\\Programme\\AOL 9.0 VRa\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1206285399\\ee\\AOLDesktop.exe"=
"C:\\Programme\\AOL 9.0f\\waol.exe"=
"C:\\Programme\\AOL 9.0g\\waol.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-17 11:33]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 11:33]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-08 11:13:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{9437C997-89E6-4B84-A745-BEFD3A910FF5} - (no file)
SSODL-fdxbameg-{0DA9228B-C23C-417E-8680-30FFDF91CA48} - C:\WINDOWS\fdxbameg.dll
SSODL-fsrpknov-{3795ED7A-A520-42D4-BD7D-A516072E5600} - C:\WINDOWS\fsrpknov.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 10:41:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 10:51:03
ComboFix-quarantined-files.txt 2008-07-11 08:50:01
ComboFix2.txt 2008-07-10 22:28:41

40 Verzeichnis(se), 30,561,333,248 Bytes frei
43 Verzeichnis(se), 30,563,893,248 Bytes frei

198

Hi,
das sieht gut aus

Poste bitte ein neues Hijackthislog.

lg myrtille

solls das sein ? Ging aber rasend schnell irgendwie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:43, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - (no file)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [789c0bef] rundll32.exe "C:\WINDOWS\system32\davnyfrn.dll",b
O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmadm2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.198.200.23/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}: NameServer = 205.188.146.145
O20 - Winlogon Notify: ddcBSJYp - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) - http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) - http://www.murb.com/wallpapers/temp/17814785985.jpg

--
End of file - 9485 bytes

Hi,
ja HijackThis sollte eigentlich schnell gehen. Wenn nicht, dann sollte man zumindest misstrauisch werden.

EDIT: Vorm Fixen bitte den Teatimer von Spybot deaktivieren. Der restauriert sonst die Malwareeinträge wieder.

Ruf HijackThis nochmal auf und fixe folgende Einträge:

Zitat:

O3 - Toolbar: (no name) - {9437C997-89E6-4B84-A745-BEFD3A910FF5} - (no file)
O4 - HKLM\..\Run: [789c0bef] rundll32.exe "C:\WINDOWS\system32\davnyfrn.dll",b
O4 - HKLM\..\Run: [DelayLoad] C:\DOKUME~1\MATTHI~2.NOR\LOKALE~1\Temp\atmad
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - no file
O20 - Winlogon Notify: ddcBSJYp - C:\WINDOWS\

Außerdem ist mir aufgefallen, dass Dein Java veraltet ist. Am besten (alle Versionen) über Start->Systemsteuerung->Software deinstallieren und danach das neueste Java von sun installieren.

Last but not least: Der Onlinescanner von a-squared trägt einen Dienst ein und startet mit:

Zitat:

C:\Programme\a-squared Free\a2service.exe

Das Programm kannst du auch wieder deinstallieren, wenn es dich stört.

Poste zum Abschluss nochmal ein Hijackthislog.

lg myrtille

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:52, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0g\waol.exe
C:\Programme\AOL 9.0g\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wzforum.de/forum2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=?ÄA?
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1206285399\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 5.0\resources\de-de\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206270551250
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206270528906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://82.198.200.23/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCB10AB3-4633-4E13-B457-39AB0F578C52}: NameServer = 205.188.146.145
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (pgsql-8.0) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O24 - Desktop Component 0: (no name) - http://www.wetter-foto.de/images/014051.jpg
O24 - Desktop Component 1: (no name) - http://www.murb.com/wallpapers/temp/17814785985.jpg

--
End of file - 9028 bytes


Rest mache ich heute Abend, hab jetzt keine Zeit mehr.....

Ganz lieben Dank und bis dann

LG
Matthias

Hi,
die Malwareeinträge sind nicht mehr zu sehen.
(Bitte an das Java denken, der Freund, der deinen Rechner besetzt hat, nutzt gerne Sicherheitslücken in Java um sich einzunisten.)

Deinstallier bitte noch Combofix indem du unter Start ->Ausführen combofix /u eingbist.

Hijackthis und Malwarebytes kannst du über Start->Systemsteuerung->Software deinstallieren

Smitfraudfix und DSS können einfach so gelöscht werden.

Danach sollte der Rechner "wie neu" sein
lg myrtille

Hallo,
ja, nichts stört mehr, aber eins ist dabei draufgegangen.

SAM Broadcaster 4.6.3 in der Vo9llversion kann ich nicht mehr aufrufen. Wie komm ich jetzt wieder an die Vollversion ? Im Netz bekomm ich JETZT nur noch die DEMOversion.

Vielleicht kannste mir dabei ja jetzt auch noch helfen.....

LG
Matthias

Haben wir/Habe ich die dir deinstalliert?
EDIT:
Ich sehe keine Hinweise darauf, dass das Programm überhaupt verändert wurde.
Da der Malwarebytes report nicht da ist, könnte es eventuell in den Backups von Malwarebytes liegen

Wenn du die Programme noch nicht deinstalliert hast, dann tu das bitte vorerst auch nicht. Alle Programme erstellen Backups, die wir eventuell brauchen können um die Software zu reparieren.
Was genau tut denn nicht? Was meinst du mit draufgegangen?

lg myrtille

unable to connect or query data base. Please make sure the Database server is running and configured properly.

Das ist die meldung die ich jetzt bekomme und kann da nicht mehr drauf zugreifen.

LG
Matthias

Hi,
das sieht jetzt erstmal "nur" nach einem Internetproblem aus und nicht nach einem Problem mit dem Programm slebst.

Versuch bitte mal folgendes:

• Start->Ausführen->regedit eingeben
• Klicke da auf Datei und da auf exportieren um sicherheitshalber ein Backup zu haben.
• Speichere dann folgenden Text als fix.reg
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMReporter\\SAMReporter.exe"="C:\\Programme\\SpacialAudio\\SAMBC\\neu\\SAMReporter\\SAMReporter.exe"
           

• Führe ihn per Doppelklcik aus
• Du wirst gefragt ob du die Informationen der Registry hinzufügen willst, bestätige dies.
• Erzähl mir obs besser geworden ist

lg myrtille

das geht irgendwie nicht........
ich kann den Text aus dem Fenster nicht abspeichern und bei einer Kopieraktion hab ich da alles doppelt.

Hi,
dann versuch ichs mal als Anhang.

Datei runterladen. Rechtsklick auf die Datei, dann "umbenennen" und von fix.txt in fix.reg umbenennnen. (Vorher bitte folgende Einstellungen vornehmen: Dateien sichtbar machen )

Dann weiter wie vorhin beschrieben. Also mit Doppelklick etc.

lg myrtille

nein, selber Fehler.......muß ich den Rechner denn noch neu starten ?

Nein, wie lautet die fehlermeldung denn genau?

lg myrtille