Hilfe Kann Instant Access nicht löschen,IE macht Popups auf
Verfasst: Mi 2. Apr 2008, 23:08
Hallo,
brauche dringend Hilfe. Habe seit ein paar Tagen einen Dialer: Instant Access. Etwa alle paar Minuten poppt ein Fenster hoch: "online Game", oder "Desktop Strip", irgendwelche SEiten ,das mein System mit Virus ist ,der Festplattencleaner. Ich werde aufgefordert diese zu downloaden. Wenn ich Instant Access über Systemsteuerung/Software deinstallieren will, poppt ein I Explore Fenster auf und er geht ins Internet,aber es geht kein Fenster auf.Der Pc geht auch manchmal sehr langsam.Hoffe es kann mir jemand helfen.
Hier das Hijack This Log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:28, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E775A9DF-72B4-4D2C-8FB6-F1CB62D34CEA}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 5687 bytes
Hier das Combofix LOg.
ComboFix 08-04-01.2 - Astrid 2008-04-02 21:45:58.1 - NTFSx86
ausgeführt von:: C:\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.dat
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.exe
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_nav.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navfx.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navps.dat
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-02 bis 2008-04-02 ))))))))))))))))))))))))))))))
.
2008-04-01 23:01 . 2008-04-01 23:01 8,161,400 --a------ C:\Programme\Windows-KB890830-V1.39.exe
2008-04-01 22:48 . 2008-04-01 22:48 1,603,631 --a------ C:\Programme\ComboFix.exe
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-31 00:01 . 2008-03-31 00:01 9,722,720 --a------ C:\Programme\spybotsd152.exe
2008-03-30 23:35 . 2008-03-31 15:21 <DIR> d-------- C:\Programme\PestBlock
2008-03-30 23:34 . 2008-03-30 23:34 2,739,708 --a------ C:\Programme\pestblocksetup_trial.exe
2008-03-30 22:56 . 2008-03-30 22:56 19,142,000 --a------ C:\Programme\aaw2007_7.0.2.3.exe
2008-03-30 21:35 . 2008-03-30 21:35 <DIR> d-------- C:\Programme\Trend Micro
2008-03-30 21:33 . 2008-03-30 21:34 812,344 --a------ C:\Programme\HJTInstall.exe
2008-03-21 20:43 . 2008-03-21 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Programme\Avira
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-20 13:53 . 2008-03-10 11:06 144,856 --a------ C:\WINDOWS\system32nsinet.exe
2008-03-09 12:25 . 2008-03-09 12:29 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 12:25 . 2008-03-09 12:29 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-03-09 12:25 . 2008-03-09 12:29 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 20:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-30 20:02 --------- d-----w C:\Programme\EUROPA Multimedia
2008-02-25 11:25 --------- d-----w C:\Programme\Shangri La - Deluxe
2008-02-25 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-02-25 11:25 --------- d-----w C:\Programme\AOL 9.0
2008-02-25 11:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-02-23 21:58 --------- d-----w C:\Programme\Gemeinsame Dateien\KODAK
2008-02-23 21:57 --------- d-----w C:\Programme\Kodak
2008-02-23 21:28 --------- d-----w C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\MSN6
2008-02-12 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-02-09 21:30 --------- d-----w C:\Programme\Nokia
2008-02-09 18:10 108,768 ----a-w C:\WINDOWS\system32\drivers\ACEDRV08.sys
2007-02-02 20:56 14,993,976 ----a-w C:\Dokumente und Einstellungen\Stefan\GoogleEarthWin.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-03-17 00:00 98304]
"vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58 998912]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-03-21 11:47 249896]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger]
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1187421512\\ee\\aolsoftware.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2008-02-09 20:10]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-21 11:47]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-03-21 11:47]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-17 20:31]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##HOME-28D49886C8#D]
\Shell\AutoRun\command - G:\autorun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 21:53:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-02 21:55:04
ComboFix-quarantined-files.txt 2008-04-02 19:54:47
23 Verzeichnis(se), 8,524,759,040 Bytes frei
25 Verzeichnis(se), 8,515,469,312 Bytes frei
.
2008-03-19 09:29:54 --- E O F ---
Ich hoffe es kann mir jemand helfen,was das sein kann.
Mfg
brauche dringend Hilfe. Habe seit ein paar Tagen einen Dialer: Instant Access. Etwa alle paar Minuten poppt ein Fenster hoch: "online Game", oder "Desktop Strip", irgendwelche SEiten ,das mein System mit Virus ist ,der Festplattencleaner. Ich werde aufgefordert diese zu downloaden. Wenn ich Instant Access über Systemsteuerung/Software deinstallieren will, poppt ein I Explore Fenster auf und er geht ins Internet,aber es geht kein Fenster auf.Der Pc geht auch manchmal sehr langsam.Hoffe es kann mir jemand helfen.
Hier das Hijack This Log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:28, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E775A9DF-72B4-4D2C-8FB6-F1CB62D34CEA}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 5687 bytes
Hier das Combofix LOg.
ComboFix 08-04-01.2 - Astrid 2008-04-02 21:45:58.1 - NTFSx86
ausgeführt von:: C:\Programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.dat
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn.exe
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_nav.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navfx.dat
c:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\qhbmcovn_navps.dat
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-02 bis 2008-04-02 ))))))))))))))))))))))))))))))
.
2008-04-01 23:01 . 2008-04-01 23:01 8,161,400 --a------ C:\Programme\Windows-KB890830-V1.39.exe
2008-04-01 22:48 . 2008-04-01 22:48 1,603,631 --a------ C:\Programme\ComboFix.exe
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-31 00:03 . 2008-04-02 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-31 00:01 . 2008-03-31 00:01 9,722,720 --a------ C:\Programme\spybotsd152.exe
2008-03-30 23:35 . 2008-03-31 15:21 <DIR> d-------- C:\Programme\PestBlock
2008-03-30 23:34 . 2008-03-30 23:34 2,739,708 --a------ C:\Programme\pestblocksetup_trial.exe
2008-03-30 22:56 . 2008-03-30 22:56 19,142,000 --a------ C:\Programme\aaw2007_7.0.2.3.exe
2008-03-30 21:35 . 2008-03-30 21:35 <DIR> d-------- C:\Programme\Trend Micro
2008-03-30 21:33 . 2008-03-30 21:34 812,344 --a------ C:\Programme\HJTInstall.exe
2008-03-21 20:43 . 2008-03-21 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\AntiVir PersonalEdition Premium
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Programme\Avira
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-20 13:53 . 2008-03-10 11:06 144,856 --a------ C:\WINDOWS\system32nsinet.exe
2008-03-09 12:25 . 2008-03-09 12:29 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-03-09 12:25 . 2008-03-09 12:29 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-03-09 12:25 . 2008-03-09 12:29 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 20:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-30 20:02 --------- d-----w C:\Programme\EUROPA Multimedia
2008-02-25 11:25 --------- d-----w C:\Programme\Shangri La - Deluxe
2008-02-25 11:25 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2008-02-25 11:25 --------- d-----w C:\Programme\AOL 9.0
2008-02-25 11:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-02-23 21:58 --------- d-----w C:\Programme\Gemeinsame Dateien\KODAK
2008-02-23 21:57 --------- d-----w C:\Programme\Kodak
2008-02-23 21:28 --------- d-----w C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\MSN6
2008-02-12 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-02-09 21:30 --------- d-----w C:\Programme\Nokia
2008-02-09 18:10 108,768 ----a-w C:\WINDOWS\system32\drivers\ACEDRV08.sys
2007-02-02 20:56 14,993,976 ----a-w C:\Dokumente und Einstellungen\Stefan\GoogleEarthWin.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-03-17 00:00 98304]
"vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58 998912]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1187421512\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-03-21 11:47 249896]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger]
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1187421512\\ee\\aolsoftware.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2008-02-09 20:10]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-21 11:47]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-03-21 11:47]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-06-17 20:31]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##HOME-28D49886C8#D]
\Shell\AutoRun\command - G:\autorun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 21:53:17
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-02 21:55:04
ComboFix-quarantined-files.txt 2008-04-02 19:54:47
23 Verzeichnis(se), 8,524,759,040 Bytes frei
25 Verzeichnis(se), 8,515,469,312 Bytes frei
.
2008-03-19 09:29:54 --- E O F ---
Ich hoffe es kann mir jemand helfen,was das sein kann.
Mfg