Winspyware Protect

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von darko23, 22.07.2008.

  1. #1 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Hi Leute wer hilft mir dieses Ding(Winspyware Protect loszuwerden in 3 Tagelang am Trojaner Kllen die sich mit Hilfe von Winspyware Protect erneuern ....grrrrrrr ausserdem legt es meinen IE Lam und verlinkte seiten gehen ständig auf......

    Komm net mehr weiter Hilllllfeeeeeeeeee

    Danke im Vorraus

    LG Phil


    hier meine Log Datei

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:37:59, on 22.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira Premium Security Suite\avguard.exe
    C:\Programme\Avira Premium Security Suite\avesvc.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira Premium Security Suite\avmailc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L0LBGUOI\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: (no name) - {319C9CFD-349C-459A-9903-62F83317219D} - (no file)
    O2 - BHO: (no name) - {3D998EB4-1AB2-4EEE-B19B-33F82102E3B2} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {91064248-74B1-4564-8733-E725BA787CB4} - C:\WINDOWS\system32\pmnljJDv.dll
    O2 - BHO: {6cbc3b41-c842-af9b-ab84-21359a9c496a} - {a694c9a9-5312-48ba-b9fa-248c14b3cbc6} - C:\WINDOWS\system32\cxagav.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {F000C640-5DA4-4B69-9392-9B0D850E6CE1} - C:\WINDOWS\system32\geBqNhij.dll
    O2 - BHO: (no name) - {fe401885-0c25-4dd0-a8ed-e2e2ccbde697} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll (file missing)
    O3 - Toolbar: qndsfmao - {F4A52746-813B-4276-A8D7-E2ABD0C8C8A8} - C:\WINDOWS\qndsfmao.dll (file missing)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [485336f5] rundll32.exe "C:\WINDOWS\system32\wutinvmh.dll",b
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9301] command /c del "C:\WINDOWS\qndsfmao.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC9838] cmd /c del "C:\WINDOWS\qndsfmao.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA929] command /c del "C:\WINDOWS\system32\geBqNhij.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC375] cmd /c del "C:\WINDOWS\system32\geBqNhij.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9057] command /c del "C:\WINDOWS\evgratsm.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2773] cmd /c del "C:\WINDOWS\evgratsm.dll_old"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
    O4 - HKCU\..\RunOnce: [SpybotDeletingB1835] command /c del "C:\WINDOWS\qndsfmao.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD1445] cmd /c del "C:\WINDOWS\qndsfmao.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4866] command /c del "C:\WINDOWS\system32\geBqNhij.dll"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD3258] cmd /c del "C:\WINDOWS\system32\geBqNhij.dll"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB8453] command /c del "C:\WINDOWS\evgratsm.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6210] cmd /c del "C:\WINDOWS\evgratsm.dll_old"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Startup: hamachi.lnk = E:\Programme\Hamachi\hamachi.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O20 - Winlogon Notify: geBqNhij - C:\WINDOWS\SYSTEM32\geBqNhij.dll
    O21 - SSODL: kvxqmtre - {3D9635D2-EB7C-468B-BC16-09BC505C4048} - C:\WINDOWS\kvxqmtre.dll (file missing)
    O21 - SSODL: evgratsm - {C7A534B1-EC82-4DF8-97C4-0D38EC542C38} - C:\WINDOWS\evgratsm.dll (file missing)
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    --
    End of file - 9651 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 22.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    na da ist ja einiges los auf deinem System.

    Lade dir Malewarebytes, ausführen (Komplett Scan), alles löschen was gefunden wird, Report posten.

    Lade dir Combofix, nach folgender Anleitung abbarbeiten.

    Danach bitte neues HJT Logfile erstellen und hier posten.

    combofix

    Gruss Leonixx
     
  4. #3 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    wird gemacht dauert n bissl

    THX
     
  5. #4 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Hier der Report von Malewarebytes

    Malwarebytes' Anti-Malware 1.22
    Datenbank Version: 978
    Windows 5.1.2600 Service Pack 2

    17:19:32 22.07.2008
    Maleware.txt

    Scan-Methode: Vollständiger Scan (C:\|E:\|)
    Durchsuchte Objekte: 117956
    Laufzeit: 1 hour(s), 26 minute(s), 41 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 3
    Infizierte Registrierungsschlüssel: 21
    Infizierte Registrierungswerte: 7
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 20

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    C:\WINDOWS\system32\pmnljJDv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\geBqNhij.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cxagav.dll (Trojan.Vundo) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{361e86a2-e9e5-470e-a357-f2a7e83404a0} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{361e86a2-e9e5-470e-a357-f2a7e83404a0} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a694c9a9-5312-48ba-b9fa-248c14b3cbc6} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a694c9a9-5312-48ba-b9fa-248c14b3cbc6} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebqnhij (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{8c6aacdd-4862-496c-ba20-d712ad679760} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{6a4a71b0-36d2-4674-87af-288f60e3ec71} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a74cd9a1-9348-4b3f-87a4-4852c2ce802e} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{e8c81782-ac98-4cc6-bd41-6c952253bb82} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{5578683f-9391-4879-94a9-4d92e77d7e9a} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a5bd61a0-49b5-4bee-a808-c88cabfb51ae} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qndsfmao.bawr (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f000c640-5da4-4b69-9392-9b0d850e6ce1} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb4866 (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd3258 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga929 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc375 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnljjdv -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnljjdv -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\pmnljJDv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vDJjlnmp.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vDJjlnmp.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cxagav.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qippteqg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gqetppiq.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\geBqNhij.dll (Trojan.Vundo) -> No action taken.
    C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3UEMSUGX\kb767887[1] (Trojan.Vundo) -> No action taken.
    C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WGRCEW59\kb456456[1] (Trojan.Vundo) -> No action taken.
    C:\RECYCLER\S-1-5-21-602162358-1336601894-725345543-1003\Dc1\WinSpywareProtect\wspwprtct.exe (Rogue.Installer) -> No action taken.
    C:\System Volume Information\_restore{56AC12A8-D075-4F54-B456-B0470F4B5FE8}\RP308\A0028028.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{56AC12A8-D075-4F54-B456-B0470F4B5FE8}\RP311\A0029699.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\edel.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\djrlnikg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wppxmp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\jgywuurn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\kgxmotapktx.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\kgxmotaptbp.dll (Trojan.FakeAlert) -> No action taken.
     
  6. #5 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Combofix Log


    ComboFix 08-07-21.2 - Philipp 2008-07-22 18:02:55.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.182 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Philipp\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\cxagav.dll
    C:\WINDOWS\system32\vDJjlnmp.ini

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-06-22 bis 2008-07-22 ))))))))))))))))))))))))))))))
    .

    2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Malwarebytes
    2008-07-22 15:42 . 2008-07-22 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-07-22 15:42 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-22 15:42 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-21 16:56 . 2008-07-22 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-07-21 16:46 . 2008-07-22 11:42 43,641 ---hs---- C:\WINDOWS\system32\hmvnituw.ini
    2008-07-09 12:44 . 2008-06-20 19:39 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-07-09 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
    2008-07-09 12:44 . 2006-08-16 13:58 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-22 15:53 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Hamachi
    2008-07-22 11:46 --------- d-----w C:\Programme\Avira Premium Security Suite
    2008-07-22 09:55 --------- d-----w C:\Programme\FileZilla Client
    2008-07-22 09:55 --------- d-----w C:\Programme\Dungeon Siege II Tool Kit
    2008-07-22 09:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2008-07-21 17:07 --------- d-----w C:\Programme\epson
    2008-07-21 17:06 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-07-20 20:34 --------- d-----w C:\Programme\ICQToolbar
    2008-07-02 08:50 --------- d-----w C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\OpenOffice.org2
    2008-06-20 21:19 --------- d-----w C:\Programme\Windows Live Safety Center
    2008-06-20 21:09 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 13:22 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-05-31 14:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
    2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:14 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-03-07 20:06 5,107,264 -c--a-w C:\Programme\Alcohol Soft.rar
    2007-08-14 21:32 96,374 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
    2007-09-13 20:59 16,384 -csha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    2007-09-13 20:59 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
    2007-09-13 20:59 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
    2003-01-01 00:48 32,768 -csha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012003010120030102\index.dat
    .

    ------- Sigcheck -------

    2004-08-04 14:00 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\system32\user32.dll

    2004-08-04 14:00 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\system32\ntkrnlpa.exe

    2004-08-04 14:00 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\system32\ntoskrnl.exe

    2004-08-04 14:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
    .
    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
    "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Programme\Avira Premium Security Suite\avgnt.exe" [2007-10-12 15:26 249896]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 22:59 185632]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "VTTimer"="VTTimer.exe" [2006-04-07 10:45 53248 C:\WINDOWS\system32\VTTimer.exe]
    "S3Trayp"="S3trayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\S3Trayp.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 14:00 12451]

    C:\Dokumente und Einstellungen\Philipp\Startmen￾\Programme\Autostart\
    hamachi.lnk - E:\Programme\Hamachi\hamachi.exe [2008-04-08 16:18:28 624416]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-03-05 14:46:22 125624]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-03-05 14:46 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-09-13 22:59 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "PMounter"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Programme\\MSN Messenger\\livecall.exe"=
    "E:\\Spiele\\DungeonSiege2.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    R1 avfwot;avfwot;C:\WINDOWS\system32\drivers\avfwot.sys [2007-12-14 22:22]
    R1 Ext2Fs;Ext2Fs;C:\WINDOWS\system32\drivers\ext2.sys [2004-09-03 15:44]
    R1 SysVfs;SysVfs;C:\WINDOWS\system32\drivers\SysVfs.sys [2004-09-03 15:45]
    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira Premium Security Suite\avfwsvc.exe [2007-11-23 15:43]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira Premium Security Suite\avmailc.exe [2007-10-12 15:26]
    R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira Premium Security Suite\avesvc.exe [2007-10-12 15:26]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-09-06 01:05]
    R3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 13:19]
    R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-05-22 19:42]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    Toolbar-{3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll
    Toolbar-{F4A52746-813B-4276-A8D7-E2ABD0C8C8A8} - C:\WINDOWS\qndsfmao.dll
    HKCU-Run-s9201 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
    HKLM-Run-485336f5 - C:\WINDOWS\system32\wutinvmh.dll
    MSConfigStartUp-Ulead AutoDetector v2 - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe


    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://start.icq.com/
    R1 -: HKCU-Internet Settings,ProxyOverride = localhost


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-22 18:06:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...


    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-07-22 18:09:23
    ComboFix-quarantined-files.txt 2008-07-22 16:08:20

    Pre-Run: 2,752,565,248 Bytes frei
    Post-Run: 2,771,750,912 Bytes frei

    156 --- E O F --- 2008-07-09 21:48:43
     
  7. #6 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    NEUE HJT LOG

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:15:45, on 22.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\Avira Premium Security Suite\avesvc.exe
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira Premium Security Suite\avmailc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Philipp\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Startup: hamachi.lnk = E:\Programme\Hamachi\hamachi.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    --
    End of file - 6448 bytes
     
  8. #7 darko23, 22.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    So und nun alles ok


    oder Rechner auf n Müll ; )
     
  9. #8 Leonixx, 22.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    noch nicht ganz ok. Du hattest Vundo auf dem System. Bitte lade dir das Tool Vundofix und arbeite die Anleitung ab.

    http://virus-protect.org/artikel/tools/vundofixx.html

    Diese Einträge bitte mit Hijackthis fixen. Kästchen neben Einträgen anklicken, dann auf fix checked drücken und Rechner neustarten.
    Danach neues Logfile.

    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 darko23, 23.07.2008
    darko23

    darko23 Neuer Benutzer

    Dabei seit:
    22.07.2008
    Beiträge:
    7
    Zustimmungen:
    0
    so all is done !!!!!!!!!


    Vundofix hat nichts mehr gefunden


    hier mein neuer Hijack log


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:38:58, on 23.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira Premium Security Suite\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Avira Premium Security Suite\avesvc.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programme\Avira Premium Security Suite\avmailc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Philipp\Desktop\HiJackThis.exe
    C:\WINDOWS\system32\svchost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    --
    End of file - 5954 bytes


    Hoffe mal nun ist alles ok??? Danke dir Vielmals für die Hilfe !!!!!!!!!

    zumindest die beschriebenen Probleme sind alle gelöst allerdings habe ich insgesamt mit spybot , antivir , Malewarebytes insgesamt an die 83Viren gefunden das einzigste Programm was mir lediglich 1 Virus angezeigt hat (antivir Premium) werde ich wohl löschen...... nun brauche ich ein neues Virenprogramm mit Firewall hat jemend einen guten Tipp damit mir sowas nicht nochmal passiert

    LG Phil
     
  12. #10 stockcarpilot, 23.07.2008
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo,
    ich habe auf meinen beiden PC avast 4.8 home in Verbindung
    mit Threat Fire Installiert.
    Beides läuft zusammen ohne Probleme und ist kostenlos.
    Bitdefender Antivirus habe ich auch schon auf mehreren Rechnern
    Installiert und das Programm läuft schön ruhig im Hintergrund.
    Eine extra Firewall brauch ich nicht, da ich die Fritz Box habe.
    Vor 3 Jahren hatte ich die Seagate 5.5 Firewall installiert.
    Nach ein bisschen Eingewöhnung kommt man damit auch
    zurecht.
    Es ist nicht ganz einfach für sich das passende Programm
    zu finden. Frag mehrere Leute und Du bekommst verschiedene
    Antworten.
    Bei mir funktioniert es aber das Gehirn sollte man beim Surfen
    immer anschalten.
     
Thema: Winspyware Protect
Besucher kamen mit folgenden Suchen
  1. windows safety toolkit avira hat 7 versteckte dateien gefunden

Die Seite wird geladen...

Winspyware Protect - Ähnliche Themen

  1. Entfernung Spyware Protect

    Entfernung Spyware Protect: Hallo Mein Arbeits Kollege hat sich gestern Abend das Programm Spyware Protect eingefangen. Wie ist weiter vorzugehen? Als AV Programm hat er...
  2. Fritz!dsl Protect ohne Fritzbox??

    Fritz!dsl Protect ohne Fritzbox??: Hi, ich benutze als Desktop-Firewall das im Fritz!Dsl-Paket enthaltene Fritz!DSL Protect-Firewall ein. Kein Wunder auch ich benutz nämlich...
  3. winspyware protect

    winspyware protect: hallihallo zusammen.. habe ein kleines problem: beim surfen installierte sich vor einigen tagen winspyware protect ohne erlaubnis auf meinem pc....
  4. WIn Spyware Protect HIIILFE

    WIn Spyware Protect HIIILFE: Moin Ich bin kein PC Spezialist und habe ein echt fieses Problem. Ich galube ich habe mir nen Virus geangelt. Das Ding ist echt lästig. Bekomme...