14.10.2008, 17:19
| # 1 |
| Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| Hallo liebe Forummitglieder, dies ist mein erster Eintrag, ich hoffe Ihr könnt mir helfen  Ich hatte, wie schon einige andere Nutzer hier, das Problem mit xp Antivirus 2009. Ich hatte mich hier umgeschaut und es geschafft, dass ich unten in der Taskleiste nicht mehr dieses rot-weiße Kreuz mit der Virusmeldung hatte. Nun meldet sich jedoch in bestimmten Abständen immer Windows mit Meldungen wie: "trojan-clicker.win32.tiny.h" oder "trojan-clicker.win32.greenscreen" gefunden und will mich aus iwelche Seiten locken usw... Ich hatte auch schon in anderen Foren geguckt und deren Vorschläge probiert, aber bisher Erfolglos! Ich hoffe Ihr könnt mir jetzt weiterhelfen... Am besten poste ich erstmal ein Hijack Logfile, ich hoffe ich mache dies richtig, falls nicht, bitte nicht böse sein :roll::roll: Code: Logfile of HijackThis v1.99.1
Scan saved at 17:11:51, on 14.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
E:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\fafgtopc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
E:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
E:\Programme\SpyNoMore\SNM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\fafgtopc.exe
C:\Programme\hijackthis_199\abc.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~2\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] E:\Programme\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [VolPanel] "E:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SNM] E:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\RunOnce: [SpybotDeletingA3023] command /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4386] cmd /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "E:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Outlook Express] C:\Programme\Outlook Express\msimn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsgDb] C:\WINDOWS\system32\fafgtopc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy 2\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6339] command /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9740] cmd /c del "C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht"
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~2\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F4B0F67-C82D-4274-BF0E-18FA90C82532}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - E:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich danke Euch schonmal im Voraus recht herzlich!!  MfG Blokkmonsta08 |
 |
|
14.10.2008, 17:45
| # 2 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Durch die Installation von SpyHunter hast du dich selbst reingelegt. http://www.trojaner-board.de/43273-spyhunter.html Fixen: Zitat:
ciao, andreas | |
| |
|
14.10.2008, 17:53
| # 3 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| OK...wusste doch das da wieder iwas schief gelaufen ist... Hab jetzt die beiden Sachen gefixt! So, muss ich nun noch etwas bezüglich spyhunter machen???? Deinen Link hab ich mir angeguckt, aber jetzt nich daraus entnehmen können wie ich fortfahren soll. Oder war es das schon? Wäre nett, wenn Du nochmal schreiben würdest  Aber VIELEN DANK schonmal!!! MfG Basti |
| |
|
14.10.2008, 18:00
| # 4 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Wenn sie gefixt sind, Neustart und nochmal kontrollieren. Falls sie wieder da sind, dann nochmal mit abgeschalteter Systemwiederherstellung und abgesicherten Modus wiederholen. Lass dann noch Spybot und mbam im abgesicherten Modus laufen. Nach Neustart sollte alles weg sein. Falls nicht nochmal melden. ciao, andreas |
| |
|
14.10.2008, 18:04
| # 5 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| OK, dann werde ich mal neustarten... Bis dann, lg! |
| |
|
14.10.2008, 18:16
| # 6 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| So, also bei Hijack sind die Files nicht mehr da! Bisher auch kein "Virus Alarm". Jedoch kam nach dem Neustart auf einmal ne neue Meldung, und zwar ein schwarzes Fenster, wo steht: "C:/Windows/system32/command.com"... und außerdem noch ein fenster, bezeichnet als 16-Bit-MS-DOS-Teilsystem, worin steht: "C:/Windows/system32/command.com C:\PROGRA~1\Symantec\S32EVNT1.DLL. Die Initialisierung der DLL für einen installiertbaren virtuellen Gerätetreiber ist fehlgeschlagen. Klicken Sie aud "Schließen", um die Anwendung zu beenden." Da kann ich dann schließen und ignorieren auswählen... Was ist das auf einmal wieder?? Sry, ich hab echt kaum ein Plan von sowas, darum Drück ich mich auch nicht sehr in der "fachsprache" aus^^ Müsste iwas mit Norton zu tun haben oder?? is das nich von symantec? Da hatte ich mal ne 2 monate testzeit von, als der pc neu war. Hoffe Du kannst mir hier nochmal helfen bzw darüber aufschluss geben  lg Basti |
| |
|
14.10.2008, 18:19
| # 7 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| http://www.pcwelt.de/forum/windows-x...evnt1-dll.html Dem kann ich mich nur anschliessen. CCleaner könnte helfen. ciao, andreas |
| |
|
14.10.2008, 18:29
| # 8 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| So, dein Link war schonmal sehr Hilfreich! Konnte die datei finden und löschen. CCleaner hab ich, aber der findet immer über viel, und manche sachen kommen mir iwie "komisch" vor, und dann hab ich immer bissle schiss dir zu löschen nich das nachher iwas nich funzt. muss man da iwas filtern, das der nur bestimmte sachen sucht?? weil einfach alles gefundene löschen will ich ungern^^ So und nun muss ich mich nochmal echt doll bei dir bedanken, für deine mühe usw! echt super was du alles weißt und dich da so reinhängst! :roses4u: ^^ lg |
| |
|
15.10.2008, 18:28
| # 9 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| Hab noch eine wichtige Frage! Norton zeigte mit bei einem Scann an, dass "C:\WINDOWS\system32\fafgtopc.exe" ein Packed.generic.182 sei mit hohem risiko. Zu finden ist dies auch in meinem Hijack log, welches ich Ihr als erstes Postete. Sollte ich dies nun Fixen??? Danke schonmal!! MfG Basti |
| |
|
15.10.2008, 20:04
| # 10 |
| Threadstarter Registriert seit: 14.10.2008 Ort: Berlin
Beiträge: 9
| So, ich hab die Datei mal bei Jottis Onlinescan prüfen lassen, wobei folgendes Ergebnis herauskam: Code: Scanner Name der Malware A-Squared X AntiVir X ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus not-a-virus:PSWTool.Win32.NetPass.ed (6, 2, 605) G DATA X Ikarus X Kaspersky Anti-Virus not-a-virus:PSWTool.Win32.NetPass.ed NOD32 X Norman Virus Control X Panda Antivirus X Sophos Antivirus X VirusBuster X VBA32 X |
| |
|
16.10.2008, 16:28
| # 11 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
ciao, andreas | |
| |
28.05.2012, 07:56
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
