Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Werbung Werbung Werbung (https://www.trojaner-board.de/61723-werbung-werbung-werbung.html)

Demmin 10.10.2008 13:03
Werbung Werbung Werbung
 
Mein Explorer öffnet sich immer zu mit werbung,wer kann mir da helfen!?

Hier der Bericht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:28, on 10.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\dokumente und einstellungen\media\lokale einstellungen\anwendungsdaten\ismxzexq.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
E:\PhoneConnectorVMC.exe
C:\Programme\vodafone\vmclite\vmc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iso data fast cast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data\sixth defy.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Loud1] C:\DOKUME~1\Media\ANWEND~1\PLATFO~1\locksgrey.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ismxzexq] "c:\dokumente und einstellungen\media\lokale einstellungen\anwendungsdaten\ismxzexq.exe" ismxzexq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplaygerman/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77EEEB2-B46E-4A97-87A2-29FE8C02F720}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 9290 bytes


bitte um hilfe!

myrtille 10.10.2008 14:57
Hi,

bitte mal folgendes Abarbeiten:

Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille

Demmin 11.10.2008 10:56
Lop S&D. Bericht!


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
USER : Media ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total : 80 Go Free : 72 Go
D:\ (Local Disk) - NTFS - Total : 68 Go Free : 68 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 11.10.2008|11:49 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.09.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.09.2008|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.09.2008|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[25.09.2008|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2008|21:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[13.09.2008|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.09.2008|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.10.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[04.10.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[14.09.2008|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\save time iso data
[10.07.2010|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.09.2008|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.07.2010|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[09.10.2008|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|21:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|19:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[24.07.2008|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.09.2008|21:06] C:\DOKUME~1\Media\ANWEND~1\Adobe
[11.10.2008|11:42] C:\DOKUME~1\Media\ANWEND~1\DNA
[25.09.2008|19:07] C:\DOKUME~1\Media\ANWEND~1\Google
[10.07.2010|19:56] C:\DOKUME~1\Media\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\Media\ANWEND~1\InstallShield
[14.09.2008|17:10] C:\DOKUME~1\Media\ANWEND~1\Macromedia
[13.09.2008|15:18] C:\DOKUME~1\Media\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\Media\ANWEND~1\Malwarebytes
[09.10.2008|10:15] C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
[20.09.2008|18:27] C:\DOKUME~1\Media\ANWEND~1\Microsoft
[08.10.2008|17:39] C:\DOKUME~1\Media\ANWEND~1\Platform soap settings
[09.10.2008|19:44] C:\DOKUME~1\Media\ANWEND~1\StarOffice8
[10.07.2010|20:23] C:\DOKUME~1\Media\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\Media\ANWEND~1\Bytes
[15|Verzeichnis(se),] C:\DOKUME~1\Media\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.07.2010 20:27][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[11.10.2008 11:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.10.2008 18:00][--ah-----] C:\WINDOWS\tasks\AACA6F0691A1E9CE.job
[14.04.2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AACA6F0691A1E9CE.job )=( c:\dokume~1\media\anwend~1\platfo~1\Online4does.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[14.09.2008|21:27] C:\Programme\Adobe
[10.07.2010|20:17] C:\Programme\Asus
[13.09.2008|16:03] C:\Programme\Avira
[09.10.2008|22:15] C:\Programme\CCleaner
[06.10.2008|10:53] C:\Programme\Circle Developement
[10.07.2010|19:50] C:\Programme\ComPlus Applications
[28.09.2008|14:56] C:\Programme\DNA
[24.07.2008|21:14] C:\Programme\ECAP
[24.07.2008|21:14] C:\Programme\Eee Storage
[10.07.2010|20:13] C:\Programme\EeePC
[24.07.2008|21:12] C:\Programme\Elantech
[06.10.2008|15:42] C:\Programme\Full Tilt Poker
[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien
[26.09.2008|22:00] C:\Programme\Google
[29.09.2008|12:19] C:\Programme\InstallShield Installation Information
[10.07.2010|20:11] C:\Programme\Intel
[14.09.2008|17:03] C:\Programme\Internet Explorer
[25.09.2008|18:53] C:\Programme\Java
[09.10.2008|13:14] C:\Programme\Malwarebytes' Anti-Malware
[13.09.2008|18:43] C:\Programme\Messenger
[13.09.2008|17:25] C:\Programme\Messenger Plus! Live
[10.07.2010|19:53] C:\Programme\microsoft frontpage
[10.07.2010|20:49] C:\Programme\Microsoft Office
[10.07.2010|20:04] C:\Programme\Microsoft SQL Server Compact Edition
[10.07.2010|20:48] C:\Programme\Microsoft Works
[10.07.2010|19:51] C:\Programme\Movie Maker
[10.07.2010|19:49] C:\Programme\MSN Gaming Zone
[10.07.2010|19:51] C:\Programme\NetMeeting
[10.07.2010|19:51] C:\Programme\Online-Dienste
[10.07.2010|19:51] C:\Programme\Outlook Express
[08.10.2008|17:36] C:\Programme\Platform soap settings
[10.07.2010|20:14] C:\Programme\RALINK
[24.07.2008|21:13] C:\Programme\Realtek
[10.07.2010|20:24] C:\Programme\Sun
[09.10.2008|11:04] C:\Programme\Trend Micro
[10.07.2010|19:56] C:\Programme\Uninstall Information
[13.09.2008|15:23] C:\Programme\Vodafone
[10.07.2010|20:14] C:\Programme\WIDCOMM
[14.09.2008|22:46] C:\Programme\Windows Live
[10.07.2010|20:07] C:\Programme\Windows Live Toolbar
[13.09.2008|17:12] C:\Programme\Windows Media Connect 2
[13.09.2008|17:12] C:\Programme\Windows Media Player
[10.07.2010|19:49] C:\Programme\Windows NT
[10.07.2010|19:51] C:\Programme\WindowsUpdate
[10.07.2010|19:53] C:\Programme\xerox
[09.10.2008|22:14] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[48|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien\Adobe
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\Dienste
[24.07.2008|21:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|20:23] C:\Programme\Gemeinsame Dateien\Java
[10.07.2010|20:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.07.2010|19:50] C:\Programme\Gemeinsame Dateien\System
[10.07.2010|20:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 50 Processes )

IEXPLORE.EXE ~ [PID:1668]
IEXPLORE.EXE ~ [PID:2056]
iexplore.exe ~ [PID:2716]
IEXPLORE.EXE ~ [PID:1620]
IEXPLORE.EXE ~ [PID:3812]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Media\LOKALE~1\Temp\bisFC.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Media\ANWEND~1\platfo~1
C:\DOKUME~1\Media\ANWEND~1\platfo~1\heartloadidlesoft.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\locksgrey.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\mezltenf.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\Online 4 does.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\qwmiqhau.exe
C:\DOKUME~1\Media\ANWEND~1\platfo~1\wvsyiscv.exe
C:\Programme\platfo~1
C:\Programme\Circle Developement
C:\DOKUME~1\Media\Cookies\media@advertising[1].txt
C:\WINDOWS\Tasks\AACA6F0691A1E9CE.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Loud1"="C:\\DOKUME~1\\Media\\ANWEND~1\\PLATFO~1\\locksgrey.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 11:50:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner\Userdata

C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.exe
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_nav.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_navps.dat
==> EGDACCESS <==



[F:387][D:3]-> C:\DOKUME~1\Media\LOKALE~1\Temp
[F:123][D:0]-> C:\DOKUME~1\Media\Cookies
[F:939][D:5]-> C:\DOKUME~1\Media\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.10.2008|11:52 - Option : [1]

--------------------\\ Scan beendet um 11:52:29

myrtille 11.10.2008 16:56
Hi,

hast du Navilog durchlaufen lassen? Wenn ja poste bitte den Bericht.

Führe bitte LOP S&D nochmal aus und wähle diesmal die Option 2. Poste den Bericht dann wieder hier.

lg myrtille

Demmin 12.10.2008 12:48
Search Navipromo version 3.6.6 began on 12.10.2008 at 13:27:31,45

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Media"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Media\anwend~1" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Media\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" :

ismxzexq.dat found !
ismxzexq.exe found !
ismxzexq_nav.dat found !
ismxzexq_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 12.10.2008 at 13:35:49,50 ***





--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
USER : Media ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 80 Go Free : 72 Go
D:\ (Local Disk) - NTFS - Total : 68 Go Free : 68 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 12.10.2008|13:36 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\heartloadidlesoft.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\locksgrey.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\mezltenf.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\Online 4 does.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\qwmiqhau.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1\wvsyiscv.exe
Geloescht ! - C:\DOKUME~1\Media\Cookies\media@advertising[1].txt
Geloescht ! - C:\WINDOWS\Tasks\AACA6F0691A1E9CE.job
Geloescht ! - C:\DOKUME~1\Media\LOKALE~1\Temp\bisFC.exe
Geloescht ! - C:\DOKUME~1\Media\ANWEND~1\platfo~1
Geloescht ! - C:\Programme\platfo~1
Geloescht ! - C:\Programme\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.09.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.09.2008|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.09.2008|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ECAP
[25.09.2008|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[24.07.2008|21:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[13.09.2008|15:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.09.2008|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[04.10.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MGS
[04.10.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microgaming
[14.09.2008|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\save time iso data
[10.07.2010|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.09.2008|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.07.2010|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[09.10.2008|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.07.2008|21:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[10.07.2010|19:56] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InstallShield
[24.07.2008|21:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[10.07.2010|20:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.09.2008|21:06] C:\DOKUME~1\Media\ANWEND~1\Adobe
[12.10.2008|13:35] C:\DOKUME~1\Media\ANWEND~1\DNA
[25.09.2008|19:07] C:\DOKUME~1\Media\ANWEND~1\Google
[10.07.2010|19:56] C:\DOKUME~1\Media\ANWEND~1\Identities
[10.07.2010|20:12] C:\DOKUME~1\Media\ANWEND~1\InstallShield
[14.09.2008|17:10] C:\DOKUME~1\Media\ANWEND~1\Macromedia
[13.09.2008|15:18] C:\DOKUME~1\Media\ANWEND~1\Macrovision
[09.10.2008|13:14] C:\DOKUME~1\Media\ANWEND~1\Malwarebytes
[09.10.2008|10:15] C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
[20.09.2008|18:27] C:\DOKUME~1\Media\ANWEND~1\Microsoft
[09.10.2008|19:44] C:\DOKUME~1\Media\ANWEND~1\StarOffice8
[10.07.2010|20:23] C:\DOKUME~1\Media\ANWEND~1\Sun
[0|Datei(en)] C:\DOKUME~1\Media\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\Media\ANWEND~1\Bytes frei

[10.07.2010|19:52] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.07.2010 20:27][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[12.10.2008 10:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[14.09.2008|21:27] C:\Programme\Adobe
[10.07.2010|20:17] C:\Programme\Asus
[13.09.2008|16:03] C:\Programme\Avira
[09.10.2008|22:15] C:\Programme\CCleaner
[10.07.2010|19:50] C:\Programme\ComPlus Applications
[28.09.2008|14:56] C:\Programme\DNA
[24.07.2008|21:14] C:\Programme\ECAP
[24.07.2008|21:14] C:\Programme\Eee Storage
[10.07.2010|20:13] C:\Programme\EeePC
[24.07.2008|21:12] C:\Programme\Elantech
[06.10.2008|15:42] C:\Programme\Full Tilt Poker
[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien
[26.09.2008|22:00] C:\Programme\Google
[29.09.2008|12:19] C:\Programme\InstallShield Installation Information
[10.07.2010|20:11] C:\Programme\Intel
[14.09.2008|17:03] C:\Programme\Internet Explorer
[25.09.2008|18:53] C:\Programme\Java
[09.10.2008|13:14] C:\Programme\Malwarebytes' Anti-Malware
[13.09.2008|18:43] C:\Programme\Messenger
[13.09.2008|17:25] C:\Programme\Messenger Plus! Live
[10.07.2010|19:53] C:\Programme\microsoft frontpage
[10.07.2010|20:49] C:\Programme\Microsoft Office
[10.07.2010|20:04] C:\Programme\Microsoft SQL Server Compact Edition
[10.07.2010|20:48] C:\Programme\Microsoft Works
[10.07.2010|19:51] C:\Programme\Movie Maker
[10.07.2010|19:49] C:\Programme\MSN Gaming Zone
[12.10.2008|13:35] C:\Programme\Navilog1
[10.07.2010|19:51] C:\Programme\NetMeeting
[10.07.2010|19:51] C:\Programme\Online-Dienste
[10.07.2010|19:51] C:\Programme\Outlook Express
[10.07.2010|20:14] C:\Programme\RALINK
[24.07.2008|21:13] C:\Programme\Realtek
[10.07.2010|20:24] C:\Programme\Sun
[09.10.2008|11:04] C:\Programme\Trend Micro
[10.07.2010|19:56] C:\Programme\Uninstall Information
[13.09.2008|15:23] C:\Programme\Vodafone
[10.07.2010|20:14] C:\Programme\WIDCOMM
[14.09.2008|22:46] C:\Programme\Windows Live
[11.10.2008|12:50] C:\Programme\Windows Live Toolbar
[11.10.2008|12:51] C:\Programme\Windows Media Connect 2
[13.09.2008|17:12] C:\Programme\Windows Media Player
[10.07.2010|19:49] C:\Programme\Windows NT
[10.07.2010|19:51] C:\Programme\WindowsUpdate
[10.07.2010|19:53] C:\Programme\xerox
[09.10.2008|22:14] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[47|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.09.2008|21:26] C:\Programme\Gemeinsame Dateien\Adobe
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\Dienste
[24.07.2008|21:14] C:\Programme\Gemeinsame Dateien\InstallShield
[10.07.2010|20:23] C:\Programme\Gemeinsame Dateien\Java
[10.07.2010|20:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[10.07.2010|19:51] C:\Programme\Gemeinsame Dateien\MSSoap
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\ODBC
[10.07.2010|20:45] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.07.2010|19:50] C:\Programme\Gemeinsame Dateien\System
[10.07.2010|20:07] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Media\Cookies\media@advertising[3].txt
C:\DOKUME~1\Media\Cookies\media@adopt.euroclick[2].txt
C:\DOKUME~1\Media\Cookies\media@32vegas[1].txt
C:\DOKUME~1\Media\Cookies\media@banner.32vegas[2].txt
C:\DOKUME~1\Media\Cookies\media@cachewww.32vegas[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 13:38:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner
C:\DOKUME~1\Media\ANWEND~1\MessengerSkinner\Userdata

C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq.exe
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_nav.dat
C:\DOKUME~1\Media\LOKALE~1\ANWEND~1\ismxzexq_navps.dat
==> EGDACCESS <==



[F:397][D:3]-> C:\DOKUME~1\Media\LOKALE~1\Temp
[F:306][D:0]-> C:\DOKUME~1\Media\Cookies
[F:11429][D:13]-> C:\DOKUME~1\Media\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.10.2008|11:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12.10.2008|13:39 - Option : [2]

--------------------\\ Scan beendet um 13:39:34

myrtille 13.10.2008 17:42
Hi,

  • Rufe Navilog bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

lg myrtille

Demmin 13.10.2008 18:34
Navipromo Removal version 3.6.6 started on 13.10.2008 at 19:25:23,68

Fix running from C:\Programme\navilog1
Actual User Account : "Media"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\anwend~1" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Media\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Media\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Media\lokale~1\anwend~1" *


ismxzexq.exe found !
Copy ismxzexq.exe done !
ismxzexq.exe deleted !

ismxzexq.dat found !
Copy ismxzexq.dat done !
ismxzexq.dat deleted !

ismxzexq_nav.dat found !
Copy ismxzexq_nav.dat done !
ismxzexq_nav.dat deleted !

ismxzexq_navps.dat found !
Copy ismxzexq_navps.dat done !
ismxzexq_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 13.10.2008 at 19:27:37,15 ***

myrtille 13.10.2008 18:47
Hi,

das sieht soweit eigentlich gut aus. :)

Poste bitte ein neues Hijackthislog. Was macht die Werbung?

lg myrtille

Demmin 13.10.2008 18:57
Hey,ja werbung ist noch immer da aber nicht merh so oft wie vorher!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:59, on 13.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\DNA\btdna.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
E:\PhoneConnectorVMC.exe
C:\Programme\vodafone\vmclite\vmc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iso data fast cast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data\sixth defy.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplaygerman/FlashAX2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F77EEEB2-B46E-4A97-87A2-29FE8C02F720}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8901 bytes

myrtille 13.10.2008 19:41
Hi,

es nähert sich dem Ende. :D
  • Rufe bitte Lop S&D erneut auf und wähle die Option 4
  • Eine weiße Seite solche sich öffnen in die du bitte folgendes kopierst:
    Code:
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\save time iso data
  • Schließe nun die Seite und bestätige die Aufforderung die Seite zu speichern mit save
  • Warte nun das Ende des Scans ab und poste den Bericht der sich abschließend öffnet.

Poste bitte außerdem noch ein Hijackthislog.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131