Winspyware Protect

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Winspyware Protect
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Winspyware Protect


Antwort
Alt 22.07.2008, 13:53 Winspyware Protect #1
Neuer Benutzer
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard Winspyware Protect
Hi Leute wer hilft mir dieses Ding(Winspyware Protect loszuwerden in 3 Tagelang am Trojaner Kllen die sich mit Hilfe von Winspyware Protect erneuern ....grrrrrrr ausserdem legt es meinen IE Lam und verlinkte seiten gehen ständig auf......

Komm net mehr weiter Hilllllfeeeeeeeeee

Danke im Vorraus

LG Phil


hier meine Log Datei

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:59, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L0LBGUOI\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {319C9CFD-349C-459A-9903-62F83317219D} - (no file)
O2 - BHO: (no name) - {3D998EB4-1AB2-4EEE-B19B-33F82102E3B2} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {91064248-74B1-4564-8733-E725BA787CB4} - C:\WINDOWS\system32\pmnljJDv.dll
O2 - BHO: {6cbc3b41-c842-af9b-ab84-21359a9c496a} - {a694c9a9-5312-48ba-b9fa-248c14b3cbc6} - C:\WINDOWS\system32\cxagav.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O2 - BHO: (no name) - {F000C640-5DA4-4B69-9392-9B0D850E6CE1} - C:\WINDOWS\system32\geBqNhij.dll
O2 - BHO: (no name) - {fe401885-0c25-4dd0-a8ed-e2e2ccbde697} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
O3 - Toolbar: qndsfmao - {F4A52746-813B-4276-A8D7-E2ABD0C8C8A8} - C:\WINDOWS\qndsfmao.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [485336f5] rundll32.exe "C:\WINDOWS\system32\wutinvmh.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9301] command /c del "C:\WINDOWS\qndsfmao.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9838] cmd /c del "C:\WINDOWS\qndsfmao.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA929] command /c del "C:\WINDOWS\system32\geBqNhij.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC375] cmd /c del "C:\WINDOWS\system32\geBqNhij.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9057] command /c del "C:\WINDOWS\evgratsm.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2773] cmd /c del "C:\WINDOWS\evgratsm.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - HKCU\..\RunOnce: [SpybotDeletingB1835] command /c del "C:\WINDOWS\qndsfmao.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1445] cmd /c del "C:\WINDOWS\qndsfmao.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4866] command /c del "C:\WINDOWS\system32\geBqNhij.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3258] cmd /c del "C:\WINDOWS\system32\geBqNhij.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8453] command /c del "C:\WINDOWS\evgratsm.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6210] cmd /c del "C:\WINDOWS\evgratsm.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O4 - Startup: hamachi.lnk = E:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O20 - Winlogon Notify: geBqNhij - C:\WINDOWS\SYSTEM32\geBqNhij.dll
O21 - SSODL: kvxqmtre - {3D9635D2-EB7C-468B-BC16-09BC505C4048} - C:\WINDOWS\kvxqmtre.dll (file missing)
O21 - SSODL: evgratsm - {C7A534B1-EC82-4DF8-97C4-0D38EC542C38} - C:\WINDOWS\evgratsm.dll (file missing)
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9651 bytes

Alt 22.07.2008, 14:38 Winspyware Protect #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Winspyware Protect
Aloha,

na da ist ja einiges los auf deinem System.

Lade dir Malewarebytes, ausführen (Komplett Scan), alles löschen was gefunden wird, Report posten.

Lade dir Combofix, nach folgender Anleitung abbarbeiten.

Danach bitte neues HJT Logfile erstellen und hier posten.

combofix

Gruss Leonixx
Alt 22.07.2008, 14:51 Winspyware Protect #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard RE: Winspyware Protect
wird gemacht dauert n bissl

THX
Alt 22.07.2008, 16:35 Winspyware Protect #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard RE: Winspyware Protect
Hier der Report von Malewarebytes

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 978
Windows 5.1.2600 Service Pack 2

17:19:32 22.07.2008
Maleware.txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 117956
Laufzeit: 1 hour(s), 26 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pmnljJDv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBqNhij.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cxagav.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{361e86a2-e9e5-470e-a357-f2a7e83404a0} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{361e86a2-e9e5-470e-a357-f2a7e83404a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a694c9a9-5312-48ba-b9fa-248c14b3cbc6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a694c9a9-5312-48ba-b9fa-248c14b3cbc6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebqnhij (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8c6aacdd-4862-496c-ba20-d712ad679760} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6a4a71b0-36d2-4674-87af-288f60e3ec71} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a74cd9a1-9348-4b3f-87a4-4852c2ce802e} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e8c81782-ac98-4cc6-bd41-6c952253bb82} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5578683f-9391-4879-94a9-4d92e77d7e9a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a5bd61a0-49b5-4bee-a808-c88cabfb51ae} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bawr (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingb4866 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce\spybotdeletingd3258 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletinga929 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\spybotdeletingc375 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnljjdv -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnljjdv -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\pmnljJDv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vDJjlnmp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vDJjlnmp.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cxagav.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qippteqg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gqetppiq.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBqNhij.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3UEMSUGX\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGRCEW59\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\RECYCLER\S-1-5-21-602162358-1336601894-725345543-1003\Dc1\WinSpywareProtect\wspwprtct.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{56AC12A8-D075-4F54-B456-B0470F4B5FE8}\RP308\A0028028.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{56AC12A8-D075-4F54-B456-B0470F4B5FE8}\RP311\A0029699.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\edel.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\djrlnikg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wppxmp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jgywuurn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\kgxmotapktx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\kgxmotaptbp.dll (Trojan.FakeAlert) -> No action taken.
Alt 22.07.2008, 17:14 Winspyware Protect #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard Winspyware Protect
Combofix Log


ComboFix 08-07-21.2 - Philipp 2008-07-22 18:02:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.182 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Philipp\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cxagav.dll
C:\WINDOWS\system32\vDJjlnmp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-22 bis 2008-07-22 ))))))))))))))))))))))))))))))
.

2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Malwarebytes
2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-22 15:42 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 15:42 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-21 16:56 . 2008-07-22 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-21 16:46 . 2008-07-22 11:42 43,641 ---hs---- C:\WINDOWS\system32\hmvnituw.ini
2008-07-09 12:44 . 2008-06-20 19:39 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 12:44 . 2006-08-16 13:58 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-07-22 15:53 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Hamachi
2008-07-22 11:46 --------- d-----w C:\Programme\Avira Premium Security Suite
2008-07-22 09:55 --------- d-----w C:\Programme\FileZilla Client
2008-07-22 09:55 --------- d-----w C:\Programme\Dungeon Siege II Tool Kit
2008-07-22 09:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-21 17:07 --------- d-----w C:\Programme\epson
2008-07-21 17:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-20 20:34 --------- d-----w C:\Programme\ICQToolbar
2008-07-02 08:50 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\OpenOffice.o rg2
2008-06-20 21:19 --------- d-----w C:\Programme\Windows Live Safety Center
2008-06-20 21:09 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 13:22 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-31 14:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-07 20:06 5,107,264 -c--a-w C:\Programme\Alcohol Soft.rar
2007-08-14 21:32 96,374 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-09-13 20:59 16,384 -csha-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
2007-09-13 20:59 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2007-09-13 20:59 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2003-01-01 00:48 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120030101 20030102\index.dat
.

------- Sigcheck -------

2004-08-04 14:00 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\system32\user32.dll

2004-08-04 14:00 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-04 14:00 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\system32\ntoskrnl.exe

2004-08-04 14:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Vi deo\ManifestEngine.exe" [2005-01-18 17:07 196608]
"EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="C:\Programme\Avira Premium Security Suite\avgnt.exe" [2007-10-12 15:26 249896]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video \ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\L ogiTray.exe" [2005-01-18 17:37 217088]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 22:59 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"VTTimer"="VTTimer.exe" [2006-04-07 10:45 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSC lientMsiTrans\tscuinst.vbs" [2004-08-04 14:00 12451]

C:\Dokumente und Einstellungen\Philipp\Startmen\Programme\Autostar t\
hamachi.lnk - E:\Programme\Hamachi\hamachi.exe [2008-04-08 16:18:28 624416]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-03-05 14:46:22 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-05 14:46 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-13 22:59 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"PMounter"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"E:\\Spiele\\DungeonSiege2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R1 avfwot;avfwot;C:\WINDOWS\system32\drivers\avfwot.s ys [2007-12-14 22:22]
R1 Ext2Fs;Ext2Fs;C:\WINDOWS\system32\drivers\ext2.sys [2004-09-03 15:44]
R1 SysVfs;SysVfs;C:\WINDOWS\system32\drivers\SysVfs.s ys [2004-09-03 15:45]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira Premium Security Suite\avfwsvc.exe [2007-11-23 15:43]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira Premium Security Suite\avmailc.exe [2007-10-12 15:26]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira Premium Security Suite\avesvc.exe [2007-10-12 15:26]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-09-06 01:05]
R3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 13:19]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2006-05-22 19:42]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll
Toolbar-{F4A52746-813B-4276-A8D7-E2ABD0C8C8A8} - C:\WINDOWS\qndsfmao.dll
HKCU-Run-s9201 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
HKLM-Run-485336f5 - C:\WINDOWS\system32\wutinvmh.dll
MSConfigStartUp-Ulead AutoDetector v2 - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://start.icq.com/
R1 -: HKCU-Internet Settings,ProxyOverride = localhost


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 18:06:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


************************************************** ************************
.
Zeit der Fertigstellung: 2008-07-22 18:09:23
ComboFix-quarantined-files.txt 2008-07-22 16:08:20

Pre-Run: 2,752,565,248 Bytes frei
Post-Run: 2,771,750,912 Bytes frei

156 --- E O F --- 2008-07-09 21:48:43
Alt 22.07.2008, 17:19 Winspyware Protect #6
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard Winspyware Protect
NEUE HJT LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:45, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Philipp\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O4 - Startup: hamachi.lnk = E:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6448 bytes
Alt 22.07.2008, 17:19 Winspyware Protect #7
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard Winspyware Protect
So und nun alles ok


oder Rechner auf n Müll ; )
Alt 22.07.2008, 19:30 Winspyware Protect #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Winspyware Protect
Aloha,

noch nicht ganz ok. Du hattest Vundo auf dem System. Bitte lade dir das Tool Vundofix und arbeite die Anleitung ab.

http://virus-protect.org/artikel/tools/vundofixx.html

Diese Einträge bitte mit Hijackthis fixen. Kästchen neben Einträgen anklicken, dann auf fix checked drücken und Rechner neustarten.
Danach neues Logfile.

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
Alt 23.07.2008, 14:47 Winspyware Protect #9
Neuer Benutzer
Themenstarter
 
Registriert seit: 22.07.2008
Beiträge: 7
Standard RE: Winspyware Protect
so all is done !!!!!!!!!


Vundofix hat nichts mehr gefunden


hier mein neuer Hijack log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:58, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HiJackThis.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5954 bytes


Hoffe mal nun ist alles ok??? Danke dir Vielmals für die Hilfe !!!!!!!!!

zumindest die beschriebenen Probleme sind alle gelöst allerdings habe ich insgesamt mit spybot , antivir , Malewarebytes insgesamt an die 83Viren gefunden das einzigste Programm was mir lediglich 1 Virus angezeigt hat (antivir Premium) werde ich wohl löschen...... nun brauche ich ein neues Virenprogramm mit Firewall hat jemend einen guten Tipp damit mir sowas nicht nochmal passiert

LG Phil
Alt 23.07.2008, 16:28 Winspyware Protect #10
Moderator
 
Benutzerbild von stockcarpilot
 
Registriert seit: 20.06.2008
Ort: NRW
Beiträge: 2.490
Standard Winspyware Protect
Hallo,
ich habe auf meinen beiden PC avast 4.8 home in Verbindung
mit Threat Fire Installiert.
Beides läuft zusammen ohne Probleme und ist kostenlos.
Bitdefender Antivirus habe ich auch schon auf mehreren Rechnern
Installiert und das Programm läuft schön ruhig im Hintergrund.
Eine extra Firewall brauch ich nicht, da ich die Fritz Box habe.
Vor 3 Jahren hatte ich die Seagate 5.5 Firewall installiert.
Nach ein bisschen Eingewöhnung kommt man damit auch
zurecht.
Es ist nicht ganz einfach für sich das passende Programm
zu finden. Frag mehrere Leute und Du bekommst verschiedene
Antworten.
Bei mir funktioniert es aber das Gehirn sollte man beim Surfen
immer anschalten.
Antwort

RB

Thema: Winspyware Protect


« Admin rechte verloren^^ | winspyware protect »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Winspyware Protect
Thema Autor Forum Antworten Letzter Beitrag
Fritz!dsl Protect ohne Fritzbox??
Hi, ich benutze als Desktop-Firewall das im Fritz!Dsl-Paket enthaltene Fritz!DSL Protect-Firewall ein. Kein Wunder auch ich benutz nämlich... 		kayut FritzBox Probleme 0 30.07.2008 10:27
winspyware protect
hallihallo zusammen.. habe ein kleines problem: beim surfen installierte sich vor einigen tagen winspyware protect ohne erlaubnis auf meinem... 		le_heimgartner Viren, Würmer, Spyware 8 23.07.2008 17:22
WIn Spyware Protect HIIILFE
Moin Ich bin kein PC Spezialist und habe ein echt fieses Problem. Ich galube ich habe mir nen Virus geangelt. Das Ding ist echt lästig. Bekomme es... 		Otternase Viren, Würmer, Spyware 20 23.06.2008 18:10

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Winspyware Protect Winspyware Protect

Besucher kamen mit folgenden Begriffen auf die Seite

windows safety toolkit avira hat 7 versteckte dateien gefunden
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Winspyware Protect