Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Software-Hilfe
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


CID-Popup

Alles über Betriebssysteme, Anwenderprogramme und andere Software-Probleme.
Antwort erstellen

CID-Popup

Beitragvon geri5 am 25.08.2007, 14:02

Hallo,

ich habe problem mit dem CID-Popup, hab auch gleich mal ein Logfile mit Hijakc this erstellt, ich hoffe ihr könnt da was erkennen, ich hab auch das gefühl das mein computer langsam geworden ist, danke schonmal im vorraus :cry:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:46:59, on 25.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\j2re1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\uTorrent\utorrent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOKUME~1\German\LOKALE~1\Temp\~DP3A0.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Cake Film.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [mags junk] C:\DOKUME~1\German\ANWEND~1\JOYOBJ~1\CompPeak.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ati.amd.com
O15 - Trusted Zone: http://els.ath.cx
O15 - Trusted Zone: http://www.avm.de
O15 - Trusted Zone: http://www.personal.barclays.co.uk
O15 - Trusted Zone: http://www.bmwgroup.com
O15 - Trusted Zone: http://boehse.hopto.org
O15 - Trusted Zone: http://torrent-space.hopto.org
O15 - Trusted Zone: http://l-f-t.no-ip.org
O15 - Trusted Zone: http://www.sharelita.com
O15 - Trusted Zone: http://www.sparkasse-amberg-sulzbach.de
O15 - Trusted Zone: http://www.sparkasse.de
O15 - Trusted Zone: http://*.speed-power.biz
O15 - Trusted Zone: http://denysyuk.tripod.com
O15 - Trusted Zone: http://search.utorrent.com
O15 - Trusted Zone: http://*.vision-x.ws
O15 - Trusted Zone: http://shell.windows.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5464487953
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12441 bytes
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon Humdinger am 25.08.2007, 16:11

Hallo

Poste bitte noch folgendes Reporte;

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

WINDOWSSCAN ausführen und posten

Dann können wir eine Bereinigung durchführen.
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon geri5 am 25.08.2007, 17:09

Hallo,

ich habe die scans durchgeführt und hier ist das Ergebnis.

fixnavi.txt

Search Navipromo version 2.0.9 began on 25.08.2007 at 16:57:01,21

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***




*** Search folders in C:\Programme ***




*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\German\Anwendungsdaten ***



*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/25/07 at 16:57:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 17:03:57 (return code = 0).


*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!

Files found :

No File found !

Suspicious Files :

No Suspicious File found !



*** Search files ***




*** Search registry keys ***


Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Search Magic Control Key



*** Complementary Search ***
(Search specifics files)

1)Search known files:


2)Heuristic Search :
*
**
***
****
*****
******
*******
********


3)Certificates Search :

Certificate Egroup not found !


*** Search completed on 25.08.2007 at 17:04:30,57 ***


und PPF.txt

Die 30 neuesten Dateien im Ordner Windows:

25.08.2007 NeroDigital.ini 15 19:69
25.08.2007 WindowsUpdate.log 15 18:2.002.075
25.08.2007 win.ini 14 10:637
25.08.2007 system.ini 14 10:227
25.08.2007 wiadebug.log 12 55:1.118
25.08.2007 wiaservc.log 09 13:50
25.08.2007 0.log 09 13:0
25.08.2007 bootstat.dat 09 13:2.048
24.08.2007 SchedLgU.Txt 21 51:32.560
24.08.2007 setupapi.log 09 05:895.689
18.08.2007 iis6.log 03 01:104.115
18.08.2007 ntdtcsetup.log 03 01:136.991
18.08.2007 comsetup.log 03 01:228.582
18.08.2007 tsoc.log 03 01:255.227
18.08.2007 imsins.log 03 01:1.374
18.08.2007 ocmsn.log 03 01:36.580
18.08.2007 KB885884.log 03 01:4.514
18.08.2007 msgsocm.log 03 01:33.177
18.08.2007 ocgen.log 03 01:320.762
18.08.2007 FaxSetup.log 03 01:655.158
16.08.2007 ODBC.INI 22 19:400
16.08.2007 spupdsvc.log 03 11:9.073
16.08.2007 wmsetup.log 03 11:18.915
16.08.2007 imsins.BAK 03 04:1.374
16.08.2007 KB936021.log 03 04:24.902
16.08.2007 updspapi.log 03 04:67.129
16.08.2007 KB938828.log 03 04:24.411


Die 50 neuesten Dateien im Ordner Windows\system32:

22.08.2007 wpa.dbl 21 38:2.206
21.08.2007 FNTCACHE.DAT 21 17:1.556.584
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 mucltui.dll 19 19:271.224
30.07.2007 muweb.dll 19 19:207.736
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 mucltui.dll.mui 19 18:30.072
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
30.07.2007 BASSMOD.dll 17 29:10.752
29.07.2007 perfc009.dat 09 54:71.302
29.07.2007 perfh009.dat 09 54:439.598
29.07.2007 perfh007.dat 09 54:457.206
29.07.2007 PerfStringBackup.INI 09 54:1.028.044
29.07.2007 perfc007.dat 09 54:84.182
20.07.2007 ElbyCDIO.dll 13 32:93.128
19.07.2007 mshtml.dll 08 56:3.583.488
15.07.2007 nscompat.tlb 15 10:23.392
15.07.2007 amcompat.tlb 15 10:16.832
15.07.2007 h323log.txt 14 01:0
15.07.2007 TZLog.log 13 57:122.142
15.07.2007 javaws.exe 13 36:127.075
15.07.2007 jpicpl32.cpl 13 36:49.262
15.07.2007 javaw.exe 13 36:45.151
15.07.2007 java.exe 13 36:45.149
15.07.2007 $winnt$.inf 13 16:237
15.07.2007 CONFIG.NT 13 10:2.951
15.07.2007 WindowsLogon.manifest 13 09:488
15.07.2007 logonui.exe.manifest 13 09:488
15.07.2007 wuaucpl.cpl.manifest 13 09:749
15.07.2007 sapi.cpl.manifest 13 09:749
15.07.2007 cdplayer.exe.manifest 13 09:749
15.07.2007 nwc.cpl.manifest 13 09:749
15.07.2007 ncpa.cpl.manifest 13 09:749
15.07.2007 emptyregdb.dat 13 07:21.740
27.06.2007 wininet.dll 16 05:823.808
27.06.2007 webcheck.dll 16 05:232.960


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon Humdinger am 25.08.2007, 17:58

Hallo

Dein Host wurde manipuliert. Ich schreibe dir eine Bereinigungsanleitung. Bitte ein bißchen Geduld. Die Reporte müssen erst noch genauer ausgewertet werden. Schau bitte später wieder ins Forum. Führe im Moment bitte keine Scans mehr durch. Ich melde mich!
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Humdinger am 25.08.2007, 19:08

Hallo

Bitte in dieser Reihenfolge durchführen und posten

Lade dir
Counterspy V2
http://research.sunbelt-software.com/download.aspx

* Installation

* CounterSpy wird geupdatet

Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken) http://www2.tu-berlin.de/www/software/v ... mode.shtml


öffne nun das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC neustarten

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOKUME~1\German\LOKALE~1\Temp\~DP3A0.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Cake Film.exe
O4 - HKCU\..\Run: [mags junk] C:\DOKUME~1\German\ANWEND~1\JOYOBJ~1\CompPeak.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab

Direkt wieder in den abgesicherten Modus booten

nun weiter im abgesicherten Modus
Counterspy starten

* Klicke: "Run a Spyware Scan Now"

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu

Nach Neustart in Normalmodus

poste das log von Counterspy

Hinweis:
Scanreport finden:
klicke : View details

diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]


Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren

Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/ auf dem Desktop speichern & und entpacken

* Ordner HostsXpert öffnen.
* HostsXpert.exe doppelklicken.
* klicke auf Restore Microsoft's Hosts File,dann OK.

Lade dir Trusted_Zonefix.zip
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1162
auf dem Desktop speichern & entpacken.

* Vorher alle andere Fenster schließen,da der PC wird automatisch neugestartet.
* Ordner Trusted_Zonefix öffnen.
* Trusted_Zonefix.bat doppelklicken.
* Gebe die Taste 1--->Enter.
* Den Anweisungen auf dem Bildschirm folgen.

Inhalt folgende Ordner löschen:

* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
* C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
* C:\WINDOWS\temp---> Inhalt löschen
* C:\WINDOWS\Prefetch---> Inhalt löschen

CCLEANER ausführen

WINDOWSSCAN ausführen und [b]posten

KASPERSKY
Onlinescan vom gesamten System (wähle Arbeitsplatz):
http://www.kaspersky.com/kos/german/par ... bscan.html
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
·
neuen HijacktThis log erstellen und posten

ÄNDERE NUN ALLE WICHTIGEN PASSWÖRTER
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon geri5 am 25.08.2007, 23:43

Hallo

danke für die schnelle hilfe, :)

hier ist das log von CounterSpy

Scan History Details
Start Date: 25.08.2007 20:46:49
End Date: 25.08.2007 23:32:16
Total Time: 165 Min 27 Sec
Detected security risks

The Prayer RAT more information...
Details: The Prayer is a RAT tool, which gets connect on the remote PC through a server and controlled through client.
Status: Deleted

Files detected
D:\Incoming\GIF\K700i_K750i_W800_soft,gif,tapety,gry,dzwonki,simlock remover,All Sonyericsson Phones k750 w800 Flashsoftware Setool2 Sonic Free Flash Works\K700i\Sounds\Dzwieki midi\Pop_and_Top40\metallica\blacken.mid


Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Files detected
D:\Incoming\GIF\Todos Los Gif Para 18 Años, Todas Las Animaciones E Iconos Grandes Para Messenger Msn Creado Por Electrico\MSN Messenger Plus.setup.exe


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\INTERFACE\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\Software\Classes\TYPELIB\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER\Affiliated
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER\Affiliated\free
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER\Affiliated\free\Firstrun
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER\Affiliated\free\Firstrun
HKEY_LOCAL_MACHINE\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER\German
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER\German
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER\German
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER\German
HKEY_USERS\S-1-5-21-842925246-764733703-1801674531-1005\SOFTWARE\NETPUMPER\German


CrackSpider Hijacker more information...
Details: CrackSpider add a button to Internet Explorer, adds favorites to software crack sites and hijacks IE's search URLs.
Status: Deleted

Files detected
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\-=={EsEl-Psychos}==-.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\ASTALAVISTA.BOX.SK.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\Cheats.de.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\CRACKS SEARCH.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\CrackSearch.ws.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\cRaCkZ.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\GameCopyWorld.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\http--cam.to-crack-cad-.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\http--wzone.6x.to-.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\PC Games.url
C:\DOKUMENTE UND EINSTELLUNGEN\German\FAVORITEN\Cracks\topsites.andr.net.url
C:\DOKUMENTE UND EINSTELLUNGEN\GERMAN\FAVORITEN\CRACKS



ich mach dann weiter mit deinen anweisungen
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon geri5 am 26.08.2007, 00:17

Hallo

hier ist das log vom Windowsscan

Die 30 neuesten Dateien im Ordner Windows:

25.08.2007 WindowsUpdate.log 23 54:2.023.131
25.08.2007 wiadebug.log 23 54:159
25.08.2007 wiaservc.log 23 54:50
25.08.2007 bootstat.dat 23 53:2.048
25.08.2007 SchedLgU.Txt 23 52:32.560
25.08.2007 win.ini 19 43:637
25.08.2007 system.ini 19 43:227
25.08.2007 NeroDigital.ini 18 08:69
16.08.2007 ODBC.INI 22 19:400
10.08.2007 EReg072.dat 09 25:485
04.08.2007 S423EFDED.tmp 12 45:24
03.08.2007 winamp.ini 15 39:84
30.07.2007 retadpu323.exe 16 57:55.988
28.07.2007 WININIT.INI 12 04:10
18.07.2007 xkal55.dat 22 26:18
15.07.2007 hpoins09.dat 21 35:129.536
15.07.2007 hpoins09.dat.temp 20 43:128.890
15.07.2007 Sti_Trace.log 13 58:0
15.07.2007 REGLOCS.OLD 13 17:8.192
15.07.2007 control.ini 13 10:0
15.07.2007 WMSysPr9.prx 13 10:316.640
15.07.2007 ODBCINST.INI 13 10:4.161
15.07.2007 WindowsShell.Manifest 13 09:749
15.07.2007 vbaddin.ini 13 06:37
15.07.2007 vb.ini 13 06:36
27.06.2007 UNNeroMediaHome.exe 19 05:972.072
26.06.2007 UNNeroVision.exe 14 12:972.072


Die 50 neuesten Dateien im Ordner Windows\system32:

25.08.2007 SBFC.dat 20 46:0
25.08.2007 SBRC.dat 20 46:0
22.08.2007 wpa.dbl 21 38:2.206
21.08.2007 FNTCACHE.DAT 21 17:1.556.584
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 mucltui.dll 19 19:271.224
30.07.2007 muweb.dll 19 19:207.736
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 mucltui.dll.mui 19 18:30.072
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
30.07.2007 BASSMOD.dll 17 29:10.752
29.07.2007 perfc009.dat 09 54:71.302
29.07.2007 perfh009.dat 09 54:439.598
29.07.2007 perfh007.dat 09 54:457.206
29.07.2007 perfc007.dat 09 54:84.182
29.07.2007 PerfStringBackup.INI 09 54:1.028.044
20.07.2007 ElbyCDIO.dll 13 32:93.128
19.07.2007 mshtml.dll 08 56:3.583.488
15.07.2007 nscompat.tlb 15 10:23.392
15.07.2007 amcompat.tlb 15 10:16.832
15.07.2007 h323log.txt 14 01:0
15.07.2007 TZLog.log 13 57:122.142
15.07.2007 javaws.exe 13 36:127.075
15.07.2007 jpicpl32.cpl 13 36:49.262
15.07.2007 javaw.exe 13 36:45.151
15.07.2007 java.exe 13 36:45.149
15.07.2007 $winnt$.inf 13 16:237
15.07.2007 CONFIG.NT 13 10:2.951
15.07.2007 WindowsLogon.manifest 13 09:488
15.07.2007 logonui.exe.manifest 13 09:488
15.07.2007 sapi.cpl.manifest 13 09:749
15.07.2007 wuaucpl.cpl.manifest 13 09:749
15.07.2007 cdplayer.exe.manifest 13 09:749
15.07.2007 ncpa.cpl.manifest 13 09:749
15.07.2007 nwc.cpl.manifest 13 09:749
15.07.2007 emptyregdb.dat 13 07:21.740


# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost


ich mach einfach weiter
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon Humdinger am 26.08.2007, 09:38

Hallo

Ja mach einfach weiter wie beschrieben. Dis logs sehen ja schon viel besser aus :wink:
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon geri5 am 26.08.2007, 14:59

Hallo

hier ist das log von HijacktThis
leider hab ich das log von Kaspersky verschlampt, aber er hat nix
gefunden. Und die CID-PopUps sind nicht mehr aufgetaucht.
Vielen Dank für deine Hilfe :D :wink:
Danke nochmals


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:50:04, on 26.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\j2re1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - FTP Prefix: htp://
O15 - Trusted Zone: http://www.sunbelt-software.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/par ... nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5464487953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10230 bytes
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon Humdinger am 26.08.2007, 16:51

Hallo

fix noch diesen Eintrag mit HijackThis

O13 - FTP Prefix: htp://


Statt dem Onlinescan wurde gleich KIS installiert. Kann man natürlich auch machen, ist sogar besser. Bleibe bei KIS und beherzige diese Anleitung:

http://www.informationsarchiv.net/foren ... 57421.html

Dann bleibt dein System auch in Zukunft sauber.

Ansonsten ist dein System jetzt sauber!
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon geri5 am 27.08.2007, 21:24

Hallo
vielen dank für die hilfe, ich weiss nicht was ich ohne dich gemacht hätte.

danke

Noch eine frage,

seit dem ich KIS installiert habe ist mein compuer so langsam geworden, hat es irgendetwas damit zutun?
geri5
 
Beiträge: 6
Registriert: 25.08.2007, 13:50
Nach oben

Beitragvon Humdinger am 28.08.2007, 09:32

Frage wegen KIS bitte direkt beim Support nach:
http://forum.kaspersky.com/index.php?showforum=26

Tipp: Besser KAV als das KIS nutzen (dann die XP Firewall aber wieder aktivieren), dass Programm macht gerade für PC Normalnutzer weniger Probleme.
Humdinger
Moderator
 
Beiträge: 1063
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben
Antwort erstellen

Ähnliche Themen

Popup von Sexseite in Windows
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
PopUp-Fenster-Design
Forum: HTML, PHP & Co.
Autor: Roman2004
Antworten:
PopUp-Fenster mit Scrollbar
Forum: HTML, PHP & Co.
Autor: Roman2004
Antworten:
IE popup unterbricht onlinespiel
Forum: Software-Hilfe
Autor: bagdad82
Antworten:
HijackThis Logfile und Popup-Fragen
Forum: Online- und PC-Sicherheit
Autor: TilliT
Antworten:
Nach oben

Zurück zu Software-Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO