Salli,
Erstma geile sache diese seite *respect*. Aber um direkt zur sache zu kommen hier die hijack-angaben

Logfile of HijackThis v1.99.1
Scan saved at 17:11:56, on 24.01.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sobakee\Eigene Dateien\wichtige dateien\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Love default global mess] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\axis cake.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [InternetDelete] C:\DOKUME~1\Sobakee\ANWEND~1\SCRBLE~1\Data Camp.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergency.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe


P.S.: ich hab bereits mit XP-Lite versucht IE den gar auszumachen...leider hat es nur dazu gefürht dass ich mir nen neuen player suchen muss

Bitte lade dir hier die aktuelleste Version von Hijack-This herunter: Link

Markiere folgende Einträge durch abhacken und klicke danach auf Fix checked.

Anschließend Computer neu starten.

Code: Alles auswählen

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Love default global mess] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\axis cake.exe

O4 - HKCU\..\Run: [InternetDelete] C:\DOKUME~1\Sobakee\ANWEND~1\SCRBLE~1\Data Camp.exe


Du solltest auf jeden Fall Windows XP Service Pack 2 instalieren. Außerdem empfehle ich dir ein Update auf Internet Explorer 7.

das ging jetzt echt schnell merci... zu deinem tip... das würde ich gerne machen.. nur immer diese Windows orginalitätskontrollen naja danke nochmal.. ich hoffe ich kann mich im forum auch mal nützlich machen

Sind die CID-Popups weg?

nur immer diese Windows orginalitätskontrollen

Darf ich das so verstehen, dass du eine illegale Version von Windows XP verwendest? Andernfalls musst du dir ja keine Gedanken machen, wegen den WGA Checks. Solltest du keine eigene Lizenz haben, würde ich dir empfehlen dir eine zu besorgen. Erstens hast du dann die Möglichkeit alle Updates zu instalieren und zweitens bist du dann kein Verbrecher mehr.

Hallo SObakee

das Problem ist mit dem Fixen keineswegs geloest..
poste bitte das Log vom Combofix hier
http://www.virus-protect.org/artikel/to ... bofix.html

ComboFix 08-01-23.1C - Sobakee 2008-01-27 23:23:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.294 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sobakee\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

Code: Alles auswählen

hxxp://javadl.sun.com


.
((((((((((((((((((((((( Dateien erstellt von 2007-12-27 bis 2008-01-27 ))))))))))))))))))))))))))))))
.

2008-01-27 23:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-24 18:10 . 2008-01-24 18:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mssoap
2008-01-24 01:36 . 2008-01-24 01:37 <DIR> d-------- C:\WINDOWS\i386
2008-01-24 01:36 . 2008-01-24 01:37 <DIR> d-------- C:\Programme\xp-lite
2008-01-21 22:09 . 2008-01-23 17:37 512 --a------ C:\WINDOWS\randseed.rnd
2008-01-15 13:00 . 2008-01-15 13:00 <DIR> d-------- C:\Programme\scrblehsize
2008-01-06 22:08 . 2008-01-06 22:08 <DIR> d-------- C:\Programme\Teachmaster 3.9
2008-01-04 00:52 . 2008-01-04 00:52 <DIR> d-------- C:\Programme\Veoh Networks
2008-01-04 00:50 . 2008-01-04 00:50 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-02 20:23 . 2001-08-18 04:54 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll
2008-01-02 20:23 . 2001-08-18 04:54 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll
2008-01-02 20:23 . 2001-08-18 04:54 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll
2008-01-02 20:23 . 2001-08-18 04:54 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll
2008-01-02 20:23 . 2001-08-17 14:02 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys
2008-01-02 20:23 . 2001-08-17 14:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 00:44 --------- d-----w C:\Programme\Sony
2008-01-24 00:43 --------- d-----w C:\Programme\VstPlugins
2008-01-22 18:21 --------- d-----w C:\Programme\Ashampoo
2008-01-14 17:59 --------- d-----w C:\Programme\Spyware Doctor
2008-01-13 22:04 --------- d-----w C:\Programme\ICQ6
2008-01-05 17:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-04 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-01-03 23:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-12 23:24 --------- d-----w C:\Programme\DivX
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13:00 13312]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-22 16:45 177400]
"InternetDelete"="C:\DOKUME~1\Sobakee\ANWEND~1\SCRBLE~1\Data Camp.exe" [2008-01-15 13:00 474112]
"SpyEmergency"="C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergency.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13:00 13312]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

S2 713xTVCard;SAA7134 TV Card;C:\WINDOWS\System32\DRIVERS\SAA713x.sys [2005-03-15 12:00]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-27 22:00:00 C:\WINDOWS\Tasks\A5EBB37A91842CBA.job"
- c:\dokume~1\sobakee\anwend~1\scrble~1\Jump ford support.exe
"2008-01-04 16:25:52 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 23:25:12
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-27 23:25:34
ComboFix-quarantined-files.txt 2008-01-27 22:25:21





Die Pop-up´s sind heute ein zwei mal da gewesen.. also nicht so oft wie zuvor aber immer noch da

Hallo SObakee

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

KILLALL::

File::
C:\WINDOWS\Tasks\A5EBB37A91842CBA.job

Folder::
C:\Programme\scrblehsize
C:\Dokumente und Einstellungen\sobakee\Anwendungsdaten\scrblehsize
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix wieder an - tippe 1



««
lade sdfix - im normalmodus - RunThis.bat doppelt klicken - schreibe 3 (Sophos wird geladen)
scanne mit option 6 + poste hier den Report
http://www.virus-protect.org/artikel/tools/sdfix.html

Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 333088 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 22:43:22, System date 28 January 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\Dokumente und Einstellungen\Sobakee\Eigene Dateien\Wichtige Dateien\SDFix\SDFix\IDE


>>> Virus 'Mal/Packer' found in file C:\RECYCLER\S-1-5-21-1275210071-436374069-839522115-1003\Dc360.exe
Removal successful
>>> Virus 'Mal/Generic-A' found in file C:\System Volume Information\_restore{51E5C1BC-C607-4337-A946-E0BE4CC27D10}\RP86\A0012307.exe
Removal successful
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{51E5C1BC-C607-4337-A946-E0BE4CC27D10}\RP95\A0013985.exe
Removal successful

2 boot sectors swept.
24477 files swept in 22 minutes and 36 seconds.
3 viruses were discovered.
3 files out of 24477 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

««
es müsste wieder alles im grünen Bereich sein
kommen noch Popups ?

hat sich wirklich alles gebessert... riesen dank nochma... hoffe euer engagement wirkt sich positiv auf euch aus cya