prob mit IEXPLORER

vielen dank, hier der log


Logfile of HijackThis v1.99.1
Scan saved at 18:10:58, on 3.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
E:\Software\daemon\DAEMON Tools\daemon.exe
E:\dsl\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
E:\dsl\xfire\Xfire.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
E:\dsl\firefox.exe
C:\Dokumente und Einstellungen\MrMan\Desktop\w3hph.exe
E:\Software\_Spiele\wc3\Warcraft III\listchecker\pickup.listchecker.exe
E:\dsl\teamspeak\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MrMan\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.getright.com/buy.html
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\dsl\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Software\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "E:\dsl\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Neuer Ordner (2)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Joy Bike More City] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Upload Balm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Meow Ref] C:\DOKUME~1\MrMan\ANWEND~1\KNOBBE~1\math2license.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\dsl\ICQLite\ICQLite.exe -trayboot
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Startup: Warkeys Update.lnk = C:\Programme\Warkeys\update\Warkeys Update.exe
O4 - Startup: Xfire.lnk = E:\dsl\xfire\Xfire.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O8 - Extra context menu item: Download with GetRight - E:\dsl\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\dsl\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\dsl\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\dsl\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\software\_spiele\wc3\ggc\gfilter.dll
O10 - Unknown file in Winsock LSP: e:\software\_spiele\wc3\ggc\gfilter.dll
O10 - Unknown file in Winsock LSP: e:\software\_spiele\wc3\ggc\gfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{78882199-F3EF-49B0-99C9-B608698B4DE0}: NameServer = 192.168.178.1
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 

Ladt dir mal malwarebytes runter und mache damit einen scan, lass alle Funde löschen, poste anschließend den report hier:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

hi,
ok also lade folgende Dateien mit jotti hoch:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Upload Balm.exe
C:\DOKUME~1\MrMan\ANWEND~1\KNOBBE~1\math2license.exe
dann berichten
ich würde ja sagen fixe,aber da wir noch nichts genaues wissen erstmal forschen! 
Dann wird gearbeitet
 

achso und dann noch E:\Software\daemon\DAEMON Tools\daemon.exe
bitte
ich kenn die datei nur als kopierschutzknacker und das ist illegal...
also einmal durchchecken schadet nicht
 

O4 - HKLM\..\Run: [Joy Bike More City] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Upload Balm.exe

O4 - HKCU\..\Run: [Meow Ref] C:\DOKUME~1\MrMan\ANWEND~1\KNOBBE~1\math2license.exe

Wo ist hier bitte der Swizzor ???

Warum diesen Fixxen ?

O4 - HKCU\..\Run: [Meow Ref] C:\DOKUME~1\MrMan\ANWEND~1\KNOBBE~1\math2license.exe

Wir wissen nicht mal was es für en Schädling ist.

Glaub mir, ich weiß das es der Swizzor ist.
Er tritt entweder als 02 Eintrag und O4-Eintrag auf, oder als doppel O4...

Aber du kannst ihn gerne vorweg noch gegenprüfen lassen.

 

Naja die Begründung ist nicht grade überzeugend, aber kannst natürlich recht haben.

Also bitte die Dateien vorher auf http://virustotal.com hochladen.

 

huckelikuck:

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Und Daemon Tools stellt virtuelle Laufwerke bereit. Das ist sehr wohl legal, wird von einigen Kopierschutzmechanismen aber geblockt, damit keine Kopien emuliert werden können.

Für Dich gilt Entfernung Swizzor
mit diesen Einträgen:
 

O4 - HKLM\..\Run: [Joy Bike More City] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mags Mapi Joy Bike\Upload Balm.exe

O4 - HKCU\..\Run: [Meow Ref] C:\DOKUME~1\MrMan\ANWEND~1\KNOBBE~1\math2license.exe

Und was passiert beim fixen? Richtig, der Prozess wird beendet. Dieses könnte man mit dem Taskmanager auch vollziehen, jedoch bleiben die Dateien auf dem System und werden beim nächsten Start automatisch wieder registriert und aktiviert.

Daher ist das fixen zweitrangig.. 

wer hat denn hier NUR von fixen geredet?

Wer will sich denn mit den Kompetenzteamlern aus dem Trojanerbord anlegen ? 
Die verstehen und blicken durch ,was welches Tool macht.
Den "Swizzor" könnt ihr Amateure leicht überprüfen ,wenn ihr in der FAQ,Anleitungsabteilung beim Trojanerbord mal nachschlagen würdet...
Ich verstehe nur nicht was die beiden hier machen...
Das Bord hier ist zu schwach für die...
möglicherweise Langeweile ?
@Specialagent
Deine Ahnung von Hijackthis und seinen Funktionen ist überarbeitenswert...
Sir Reklov
 

Dann werd ich mir wohl mal was zum Swizzor auf dem Trojaner Board durchlesen 

Man lernt aus anderen Kommentaren und Fehlern 
Dann wollen wir mal einen Roman lesen ,zum Thema "hijackthis" werde mich dann nochmal melden  Nein Spaß ich überlege das nächste mal vor dem schreiben