|
bruche hilfe - uni laptop von mir streikt - highjack post hallo mein name ist paul und ich habe ein problem wenn ich so mit dem ie surfe dann kommt nach 5 min ein pop up (obwohl ich popup blocker und antispywre und und und und alles laufen habe) und das pop up bringt mit sich 5 bis 10 weitere pop ups bis dann irgendwann alles nervt und ich den laptop nicht mehr mag.. im anhang mein highjacklogfile könnt ihr mir dn trojaner oer so mal sagen zeigen oder sollte ich den pc platt machen? danke^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:42:32, on 11.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Windows\System32\rundll32.exe C:\wichtige programme\Winamp\winampa.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\studnet\studnet.exe C:\wichtige programme\ICQ6\ICQ.exe C:\Users\Steffi\AppData\Local\sxdiuznk.exe C:\wichtige programme\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Windows\ehome\ehmsas.exe C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studivz.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\wichtige programme\Winamp\winampa.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [studNET-Autologin] C:\Windows\System32\studnet\studnet.exe /auto O4 - HKCU\..\Run: [ICQ] "C:\wichtige programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sxdiuznk] c:\users\steffi\appdata\local\sxdiuznk.exe sxdiuznk O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\wichtige programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\wichtige programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\wichtige programme\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207259359 O17 - HKLM\System\CCS\Services\Tcpip\..\{54590120-21CF-4893-975C-812906F9A42D}: NameServer = 139.18.25.3 O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\wichtige programme\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10761 bytes |
Bei www.virscan.org prüfen lassen und Ergebnis posten: O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe |
Dateiname : hijackthis.log Größe : 10685 byte Typ : ISO-8859 text, with CRLF line terminators MD5 : bc8a6a29f93ffeaddb6f298b71371a13 SHA1 : c2325f38310fe28b35ac72bca8dc5e4d1d1e4c96 Scan Ergebnis Scan Ergebnis : Es wurde keine Infektion ermittelt! Zeit : 2008/04/11 20:55:33 (CEST) mmh.. komisch.. gerade wo ich das hir schreibe öffnen sich wieder 1000 pop up fenster.. da muss 100% was vorliegen! ich krieg ne kriese.. wie soll ich so arbeiten.. :mad: |
|
Datei Informationen Dateiname : Launcher.exe Größe : 44128 byte Typ : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 50ecaa360582260acc5e1495cc34a22e SHA1 : 49ac00e85310e4ca0004dcfd89d49b8f864f42c7 Scan Ergebnis Scan Ergebnis : 8% der Scanner (3/36) haben Malware gefunden! soll das das übel sein? nur das eine oder ist nochmehr verseucht? |
Datei sxdiuznk.exe empfangen 2008.04.11 22:29:04 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 4/32 (12.5%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 36 und 52 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.12.0 2008.04.11 - AntiVir 7.6.0.85 2008.04.11 TR/Dldr.Swizzor.Gen Authentium 4.93.8 2008.04.11 - Avast 4.8.1169.0 2008.04.11 - AVG 7.5.0.516 2008.04.11 - BitDefender 7.2 2008.04.11 - CAT-QuickHeal 9.50 2008.04.11 (Suspicious) - DNAScan ClamAV 0.92.1 2008.04.11 - DrWeb 4.44.0.09170 2008.04.11 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5687 2008.04.10 - Ewido 4.0 2008.04.11 - F-Prot 4.4.2.54 2008.04.11 - F-Secure 6.70.13260.0 2008.04.11 - FileAdvisor 1 2008.04.11 - Fortinet 3.14.0.0 2008.04.11 - Ikarus T3.1.1.26.0 2008.04.11 - Kaspersky 7.0.0.125 2008.04.11 - McAfee 5272 2008.04.11 - Microsoft 1.3408 2008.04.11 - NOD32v2 3020 2008.04.11 - Norman 5.80.02 2008.04.11 - Panda 9.0.0.4 2008.04.11 - Prevx1 V2 2008.04.11 Heuristic: Suspicious Self Modifying EXE Rising 20.39.32.00 2008.04.11 - Sophos 4.28.0 2008.04.11 - Sunbelt 3.0.1032.0 2008.04.08 - Symantec 10 2008.04.11 - TheHacker 6.2.92.274 2008.04.11 - VBA32 3.12.6.4 2008.04.06 - VirusBuster 4.3.26:9 2008.04.11 - Webwasher-Gateway 6.6.2 2008.04.11 Trojan.Dldr.Swizzor.Gen |
Wäre ganz praktisch bei der Launcher.exe zu wissen, WAS die Scanner gefunden haben. |
sry Datei Informationen Dateiname : Launcher.exe Größe : 44128 byte Typ : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 50ecaa360582260acc5e1495cc34a22e SHA1 : 49ac00e85310e4ca0004dcfd89d49b8f864f42c7 Scan Ergebnis Scan Ergebnis : 8% der Scanner (3/36) haben Malware gefunden! Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit A-Squared 3.0.0.126 2007.12.30 2007-12-30 - 8.420 AhnLab V3 2007.12.31.00 2007.12.31 2007-12-31 - 4.792 AntiVir 7.6.0.46 7.0.1.181 2007-12-31 - 0.000 Arcavir 1.0.4 200712300951 2007-12-30 - 26.712 Avast 1.0.8 071230-0 2007-12-30 - 50.244 AVG 7.5.49.442 269.17.12/1203 2007-12-30 - 41.608 BitDefender 7.60825.962821 7.16611 2007-12-31 - 0.000 CA (VET) 9.0.0.143 31.3.5417 2007-12-31 - 17.783 ClamAV 0.91.2 5309 2007-12-31 - 0.653 Comodo 2.11 2.0.0.390 2007-12-31 - 6.379 CP Secure 1.1.0.655 2007.12.31 2007-12-31 - 111.315 Dr.Web 4.44.0.9170 2007.12.31 2007-12-31 - 73.511 Ewido 4.0.0.2 2007.12.31 2007-12-31 - 6.919 F-Prot 4.4.1.52 20071230 2007-12-30 - 37.839 F-Secure 5.51.6100 2007.12.28.04 2007-12-28 - 70.816 Fortinet 2.81-3.11 8.449 2007-12-03 - 5.085 Ikarus T3.1.01.15 2007.12.31.70075 2007-12-31 - 6.063 JiangMin 10.00.650 2007.12.30 2007-12-30 - 6.662 Kaspersky 5.5.10 2007.12.30 2007-12-30 - 118.129 KingSoft 2007.6.20.249 2007.12.31 2007-12-31 - 6.840 McAfee 5.2.00 5195 2007-12-28 - 25.570 mks_vir 2.01 2007.12.30 2007-12-30 - 0.000 NOD32 2.70.10 2758 2007-12-31 - 0.010 Norman 5.91.08 5.90 2007-12-30 - 97.155 nProtect 2007-12-31.00 1108089 2007-12-31 Trojan/W32.Agent.44168 6.725 Panda 9.04.03.0001 2007.12.31 2007-12-31 - 8.075 Prevx V2 20071231 2007-12-31 TROJAN.DOWNLOADER.GEN 13.233 Quick Heal 9.00 2007.12.31 2007-12-31 - 6.543 Rising 19.0 20.24.52.00 2007-12-29 - 6.410 Sophos 2.49.1 4.21 2007-12-31 - 0.000 Symantec 1.3.0.24 20071230.003 2007-12-30 - 0.545 The Hacker 6.2.9 v00175 2007-12-29 - 5.965 Trend Micro 8.500-1001 4.922.03 2007-12-30 - 0.045 VBA32 3.12.2.5 20071229.2021 2007-12-29 - 20.702 ViRobot 20071231 2007.12.31 2007-12-31 Trojan.Win32.Agent.44168 2.871 VirusBuster 4.3.19:9 9.118.11/11.0 2007-12-31 - 28.865 ACHTUNG: Wenn nur wenige Scanner etwas finden ist es möglicherweise ein Fehlalarm. Entscheiden Sie selbst. Datei launcher.exe_ empfangen 2008.04.11 23:10:30 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 36 und 52 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.12.0 2008.04.11 - AntiVir 7.6.0.85 2008.04.11 - Authentium 4.93.8 2008.04.11 - Avast 4.8.1169.0 2008.04.11 - AVG 7.5.0.516 2008.04.11 - BitDefender 7.2 2008.04.11 - CAT-QuickHeal 9.50 2008.04.11 - ClamAV 0.92.1 2008.04.11 - DrWeb 4.44.0.09170 2008.04.11 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5687 2008.04.10 - Ewido 4.0 2008.04.11 - F-Prot 4.4.2.54 2008.04.11 - F-Secure 6.70.13260.0 2008.04.11 - FileAdvisor 1 2008.04.11 - Fortinet 3.14.0.0 2008.04.11 - Ikarus T3.1.1.26.0 2008.04.11 - Kaspersky 7.0.0.125 2008.04.11 - McAfee 5272 2008.04.11 - Microsoft 1.3408 2008.04.11 - NOD32v2 3020 2008.04.11 - Norman 5.80.02 2008.04.11 - Panda 9.0.0.4 2008.04.11 - Prevx1 V2 2008.04.11 - Rising 20.39.32.00 2008.04.11 - Sophos 4.28.0 2008.04.11 - Sunbelt 3.0.1032.0 2008.04.08 - Symantec 10 2008.04.11 - TheHacker 6.2.92.274 2008.04.11 - VBA32 3.12.6.4 2008.04.06 - VirusBuster 4.3.26:9 2008.04.11 - Webwasher-Gateway 6.6.2 2008.04.11 - weitere Informationen |
Lasse Malwarebytes Anti Malware scannen, und Poste den Log. Vorher Ccleaner durchsuchen lassen (bei Registryeinträgen so lange bis er nichtsmehr findet.)Anleitungen in meiner Signatur. |
Malwarebytes' Anti-Malware 1.11 Datenbank Version: 615 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 137108 Scan Dauer: 35 minute(s), 18 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 16 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\AdvancedCleaner Free (Rogue.Advanced.Cleaner) -> No action taken. Infizierte Dateien: C:\Program Files\AdvancedCleaner Free\acu.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\antiVlog.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\appAct.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\ian_monitor.exe (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\license.rtf (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\manual.url (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\readme.rtf (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\req.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\request.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\support.url (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\tasks.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\transformer.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\UADC.xml (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\UADCDE.url (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\unins000.dat (Rogue.Advanced.Cleaner) -> No action taken. C:\Program Files\AdvancedCleaner Free\unins000.exe (Rogue.Advanced.Cleaner) -> No action taken. |
Liste der Anhänge anzeigen (Anzahl: 3) neuer tag altes leid hab ihm anhang mal ein paar screens gemacht erst kommt ein fenster wenn ich da auf ok oder abbrechen drücke oder auch nix mache kommt ei 2tes fenster und naja dann kommt der ganze rest.. also ich finde schon das der pc verseucht ist aber sicher nicht mit einem anti vir prog -"AdvancedCleaner Free" mmh.. wie solls nun weiter gehen erstemal danke für bis heir her |
Deinstalliere den Advanced Cleaner Free bei Start->Systemsteuerung->Programme und Funktionen Lösche ebenfalls die Launcher.exe und die c:\users\steffi\appdata\local\sxdiuznk.exe Diese Dateien sind eher schädlich als nützlich. Poste danach ein neues Hijackthis Logfile. |
Advanced Cleaner und die Launcher.exe sind gelöscht! Auf die sxdiuznk.exe kann ich nich zugreifen, weil mein Antivir sich da ständig meldet und ich das irgendwie nich so ganz hinbekomm!Außerdem sagt mir mein rechner dann, dass ich nich zum löschen berechtigt bin! |
Die sxdiuznk.exe war nach dem neustart des pc einfach verschwunden! Keine Ahnung wie, aber sie war weg.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:26, on 11.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Windows\System32\rundll32.exe C:\wichtige programme\Winamp\winampa.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\studnet\studnet.exe C:\Users\Steffi\AppData\Local\sxdiuznk.exe C:\wichtige programme\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Windows\ehome\ehmsas.exe C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studivz.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\wichtige programme\Winamp\winampa.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [studNET-Autologin] C:\Windows\System32\studnet\studnet.exe /auto O4 - HKCU\..\Run: [ICQ] "C:\wichtige programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sxdiuznk] c:\users\steffi\appdata\local\sxdiuznk.exe sxdiuznk O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\wichtige programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WICHTI~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\wichtige programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\wichtige programme\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207259359 O17 - HKLM\System\CCS\Services\Tcpip\..\{54590120-21CF-4893-975C-812906F9A42D}: NameServer = 139.18.25.3 O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\wichtige programme\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10683 bytes |
Hi, erstelle bitte mal noch ein neus Hijackthislog, bei dem du aber unter MiscTools noch die MD5 berechnen lässt. Dazu rufst du Hijackthis.exe auf, klickst auf "Open Misc Tools Section" und setzt dort unter "Advanced Settings" den Haken bei "Calculate MD5 of files if possible". Dann klickst du auf "back" und erstellst ein neues Hijackthislog. Hinter jedem Eintrag sollte nun eine Zahlenfolge stehen. Dieses Log bitte hier posten. Erstelle bitte außerdem noch ein Log mit Smitfraudfix lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board