Trojanische Pferd TR/LowZones.A.2

#226 waahTobi

Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:
sc stop hwclock
klicke "enter"

und warte ein bisschen, dann kopiere rein:
sc delete hwclock
klicke "enter"

kopiere rein:
del C:\WINDOWS\System32\hwclock.exe
Klicke "enter

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HWCLOCK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hwclock]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HWCLOCK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hwclock]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hwclock]

fixe mit dem HijackThis:

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixme.reg" auf dem Desktop doppelklicken.

bleibe im abgesicherten Modus:

deinstallieren:
SurfAccuracy

KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\ISTbar\istbar.dll
C:\Program Files\ISTbar
C:\WINDOWS\System32\hwclock.exe
C:\UNMT.EXE
C:\DOCUME~1\Tobias\LOCALS~1\Temp\iinstall.exe
C:\msgupdate.exe
C:\msgupdate1.exe
C:\WINDOWS\system32\ii
C:\WINDOWS\system32\sys64mnger.exe
C:\WINDOWS\system32\TFTP1144

PC neustarten

CCleaner--> loesche alle *temp-Datein-->das ist wichtig....
http://virus-protect.org/temp.html

mache Onlinescans + berichte:
http://virus-protect.org/onlinescan.html

---------

Mache die WindowsUpdates--> lade SP2
__________
MfG Sabina

rund um die PC-Sicherheit

#227 hab den selben trojaner und sobald ich die maus beweg is mein system voll ausgelastet hier mein hijack this lock
danke für antworten


Logfile of HijackThis v1.99.1
Scan saved at 23:09:04, on 24.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
D:\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
D:\antivir\AVGNT.EXE
C:\WINDOWS\System32\l?ass.exe
C:\Programme\tets\ccss.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\antivir\AVGUARD.EXE
C:\WINDOWS\System32\taskmgr.exe
D:\Games\feuerfux\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {EACEFFA4-3365-4FB5-4C63-6F5334F455C2} - C:\WINDOWS\System32\fjxlpmbz.dll
O2 - BHO: (no name) - {EDA92046-BB81-960E-F3F0-E3CB5DCA0DC6} - C:\WINDOWS\System32\bus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [oyvzzh] C:\WINDOWS\System32\tovgum.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Vhv] C:\WINDOWS\System32\l?ass.exe
O4 - HKCU\..\Run: [Ubae] C:\Programme\tets\ccss.exe
O4 - HKCU\..\Run: [Ttw] C:\WINDOWS\System32\d?xplore.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O21 - SSODL: System - {B1F7C19B-3075-4F73-A919-9F585E329836} - C:\WINDOWS\system32\system32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

#228 kuebelnest

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {EACEFFA4-3365-4FB5-4C63-6F5334F455C2} - C:\WINDOWS\System32\fjxlpmbz.dll
O2 - BHO: (no name) - {EDA92046-BB81-960E-F3F0-E3CB5DCA0DC6} - C:\WINDOWS\System32\bus.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [oyvzzh] C:\WINDOWS\System32\tovgum.exe
O4 - HKCU\..\Run: [Vhv] C:\WINDOWS\System32\l?ass.exe
O4 - HKCU\..\Run: [Ubae] C:\Programme\tets\ccss.exe
O4 - HKCU\..\Run: [Ttw] C:\WINDOWS\System32\d?xplore.exe

O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O21 - SSODL: System - {B1F7C19B-3075-4F73-A919-9F585E329836} - C:\WINDOWS\system32\system32.dll (file missing)

PC neustarten


•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\fjxlpmbz.dll
C:\WINDOWS\System32\bus.dll
C:\WINDOWS\system32\system32.dll
C:\WINDOWS\System32\tovgum.exe
C:\WINDOWS\System32\l?ass.exe
C:\Programme\tets\ccss.exe
C:\Programme\tets
C:\WINDOWS\System32\tovgum.exe
C:\WINDOWS\System32\d?xplore.exe

PC neustarten

CCleaner--> loesche alle *temp-Datein-->das ist wichtig....
http://virus-protect.org/temp.html

•AboutBuster
http://virus-protect.org/antispywaretools.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen.

im abgesicherten modus scannen
BitDefender Free Edition v7
http://virus-protect.org/antivirenfree.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
poste das log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit

#229 hier das log, das problem das mein arbeitsspeicher voll ist besteht immer noch

Logfile of HijackThis v1.99.1
Scan saved at 01:27:23, on 25.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\antivir\AVGUARD.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
D:\antivir\AVGNT.EXE
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdlite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

#230 deinstalliere den Bitdefender wieder:und deinstalliere Antivirus (3 Virenscanner sind zuviel...)

fixe mit dem HijackThis:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

PC neustarten

#TuneUp2004 --> es gibt schon 2006 (30 Tage free)
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

scanne mit ewido (aktiviere nicht den Guard) beim Installieren-->poste mir das Log vom SCan
http://virus-protect.org/ewido.html

arbeite das ab und poste alles:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#231 hier das ewido log passt nich rein *g* bitte kurz antworten das ich den rest posten kann
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:05:15, 26.08.2005
+ Report-Checksumme: 19CA6234

+ Scanergebnis:

:mozilla.8:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und

#232 antwort mir nur kurz selbst um den rest zu posten

#233 ähhhhm das ewido log is etwa noch etwa 5 mal so lang wie der obige thread!!!
soll ich das echt alles posten? oder dir schicken?? oder gar nichts???

hier auf jeden fall mal das datfind.bat
Datentr„ger in Laufwerk C: ist Fenster
Volumeseriennummer: 3439-251C

Verzeichnis von C:\WINDOWS\system32

26.08.2005 17:31 58.064 pghash.dat
26.08.2005 16:40 3.733 nvapps.xml
26.08.2005 16:37 118.976 pguard.dat
26.08.2005 15:13 2.422 wpa.dbl
25.08.2005 00:43 1.047.552 mfc71u.dll
21.08.2005 13:28 2 wnsintsv.exe
15.08.2005 20:04 401.408 d?xplore.exe
26.07.2005 17:03 169.096 FNTCACHE.DAT

und der aktuelle hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 17:32:45, on 26.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Games\feuerfux\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Danke im Vorraus Matthias

#234 kuebelnest2

Zitat

WNSINTSV.EXE
Adware.ClickSpring/PuritySCAN.Process
d?xplore.exe
Description: PurityScan/Clickspring adware

----------------------------------------------------------------------------------------------
CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\wnsintsv.exe
C:\WINDOWS\system32\d?xplore.exe

PC neustarten

ich verstrehe das nicht..... ich schreibe...poste alles und du postest nur die 32-Dateien.
Wie soll ich dir da helfen ???????????????????
arbeite das ab und poste alles:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#235 Hallo!
Also ich find das ja echt super Klasse, wie hier jedem geholfen wird.
Nun hab ich auch das Problem mit dem TR/Lowzone.A.
Ich hab nun einmal Mit HijackThis gescannt und dann ist folgendes bei rausgekommen:

Logfile of HijackThis v1.99.1
Scan saved at 10:56:58, on 18.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Windows AdService\WinAdServ.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Preview AdService\PrevAdKeep.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
D:\Programme\Opera\opera.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\download\Trojaner\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {19A8365A-9B15-0BB7-D503-63550CF1791C} - C:\WINDOWS\System32\otv.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\EliteSideBar version 8.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe
O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\ddlmanager.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\logs.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ALLNET ALLNET IEEE 802.11g Wireless 54/108Mbps Utility] C:\Programme\ALLNET IEEE 802.11g Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\RunServices: [Windows Service Management] winmgr.exe
O4 - HKLM\..\RunServices: [Microsoft service] wsconf.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [Microsoft Dll Management] windll.exe
O4 - HKLM\..\RunServices: [USB Device] servicelog.exe
O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe
O4 - HKLM\..\RunServices: [Print Services] spolserv32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: AVGUARD.lnk = D:\Programme\AVPersonal\AVGUARD.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc1
5ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39ac
c695ee676fd4c28c535f
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Würde mich über hilfe sehr freuen!

Grüße
Alex

#236 Pipox

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

kopiere hier bitte alle 4 Logs mit der Pfadangabe oberhalb
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#237 Hallo
Also hier die erste Log:
Verzeichnis von C:\WINDOWS\system32

15.09.2005 14:42 2.184 wpa.dbl
12.09.2005 15:57 110.192 FNTCACHE.DAT
15.07.2005 19:16 197.120 ownsky_ss.scr
09.07.2005 14:40 57.344 zlib1i.dll
28.06.2005 20:29 3.799 jupdate-1.5.0_04-b05.log
08.06.2005 14:34 311.740 perfh009.dat
08.06.2005 14:34 316.924 perfh007.dat
08.06.2005 14:34 48.354 perfc007.dat
08.06.2005 14:34 40.128 perfc009.dat
08.06.2005 14:34 722.222 PerfStringBackup.INI
08.06.2005 14:30 16.832 amcompat.tlb
08.06.2005 14:30 23.392 nscompat.tlb
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
26.05.2005 15:34 2.297.552 d3dx9_26.dll
01.04.2005 16:16 147.456 nvcolor.exe
26.03.2005 15:13 302.092 ASkin.ocx
26.03.2005 13:13 176.167 rmoc3260.dll
26.03.2005 13:13 5.632 pndx5032.dll
26.03.2005 13:13 6.656 pndx5016.dll
26.03.2005 13:13 278.528 pncrt.dll
12.03.2005 15:13 49.152 DSPing.dll
05.03.2005 13:55 4.212 zllictbl.dat
04.03.2005 21:16 393.216 StarSaver.scr
03.03.2005 19:15 3.284 ANIWZCS{4A210382-7F65-43D3-8F70-847E0C72ECD2}
01.03.2005 20:21 3.284 ANIWZCS{5B235FE6-4DB9-4AE7-9C6C-FE1284945024}
01.03.2005 19:20 3.688 qtplugin.log
04.02.2005 17:17 3.284 ANIWZCS{FE914AEF-59D0-48B9-AEF3-D91B5C60FC7D}
31.01.2005 15:03 3.284 ANIWZCS{5F7D5ACB-243B-4454-A63D-99252203A6D8}
18.12.2004 12:57 3.284 ANIWZCS{C1CDD4A3-4DC5-4E06-AC68-08A09662C1D4}
09.12.2004 14:21 62 o
24.11.2004 16:48 389.120 r?ndll32.exe
24.11.2004 16:47 172.032 otv.dll
22.11.2004 21:57 4.720 ide21201.vxd
29.10.2004 15:46 34.064 lhacm.acm
24.10.2004 19:11 16.896 grwinsthlp.exe
17.10.2004 23:03 23.684 rundll.exe
17.10.2004 23:01 1.155 cmd.ftp
17.10.2004 22:56 0 ftpupd.exe
16.10.2004 22:27 0 TFTP3540
14.10.2004 22:39 100 hgz.dll
14.10.2004 17:41 0 TFTP3816
13.10.2004 18:12 3.284 ANIWZCS{0E4BBBB0-8E78-4806-A25E-CA623339C341}
13.10.2004 14:01 24.064 msgrsv32.exe
12.10.2004 22:16 0 TFTP4820
12.10.2004 22:01 0 winupdate.exe
12.10.2004 20:30 0 TFTP3468
12.10.2004 14:23 28.672 system.exe
11.10.2004 23:02 0 TFTP1468
11.10.2004 22:11 0 TFTP420
11.10.2004 19:54 59 y
11.10.2004 15:27 0 TFTP4008
10.10.2004 22:33 0 msmsgs.exe
10.10.2004 22:25 0 vv.dat
10.10.2004 21:38 0 TFTP3564
09.10.2004 13:53 75.776 TFTP2692
08.10.2004 19:06 0 TFTP4072
08.10.2004 18:50 12.288 TFTP2384
08.10.2004 11:05 0 TFTP3664
23.09.2004 19:57 70.144 QuickTimeCheck.ocx
23.09.2004 19:57 2.017.280 QuickTimeMusicalInstruments.qtx
23.09.2004 19:57 747.008 Indeo4.qtx
23.09.2004 19:57 430.592 QuickTimeVR.qtx
23.09.2004 19:57 323.072 QuickTime.cpl
23.09.2004 19:57 6.676.480 QuickTime.qts
22.09.2004 18:46 10.752 wpdtrace.dll
22.09.2004 18:46 38.912 wpd_ci.dll
22.09.2004 18:46 114.176 wpdmtp.dll
22.09.2004 18:46 331.776 wpdmtpdr.dll
22.09.2004 18:46 66.560 wpdmtpus.dll
22.09.2004 18:46 61.952 wpdconns.dll
22.09.2004 18:46 327.680 wpdsp.dll
22.09.2004 18:46 871.160 wmvdmod.dll
22.09.2004 18:46 999.424 wmvdmoe2.dll
22.09.2004 18:46 1.181.944 wmvadvd.dll
22.09.2004 18:46 2.362.104 wmvcore.dll
22.09.2004 18:46 1.509.376 WMVADVE.DLL
22.09.2004 18:46 531.192 wmspdmod.dll
22.09.2004 18:46 936.960 wmspdmoe.dll
22.09.2004 18:46 20.480 wmpui.dll
22.09.2004 18:46 773.368 wmsdmod.dll
22.09.2004 18:46 1.116.160 wmsdmoe2.dll
22.09.2004 18:46 86.016 wmpshell.dll
22.09.2004 18:46 175.104 wmpsrcwp.dll
22.09.2004 18:46 3.371.008 wmploc.dll
22.09.2004 18:46 135.168 wmpasf.dll
22.09.2004 18:46 20.480 wmpcd.dll
22.09.2004 18:46 1.589.760 wmpencen.dll
22.09.2004 18:46 20.480 wmpcore.dll
22.09.2004 18:46 282.624 wmpdxm.dll
22.09.2004 18:46 20.480 wmp.ocx
22.09.2004 18:46 5.550.080 wmp.dll
22.09.2004 18:46 5.550.080 setb3.tmp
22.09.2004 18:46 1.027.072 wmnetmgr.dll
22.09.2004 18:46 189.440 wmerror.dll
22.09.2004 18:46 290.816 WMDRMNet.dll
22.09.2004 18:46 150.016 wmidx.dll
22.09.2004 18:46 344.064 WMDRMdev.dll
22.09.2004 18:46 30.208 WMDMLOG.dll
22.09.2004 18:46 229.376 wmasf.dll
22.09.2004 18:46 34.304 WMDMPS.dll
22.09.2004 18:46 712.704 wmadmoe.dll
22.09.2004 18:46 38.912 wdfmgr.exe
22.09.2004 18:46 15.872 wdfapi.dll
22.09.2004 18:46 47.104 uwdf.exe
22.09.2004 18:46 380.144 wmadmod.dll
22.09.2004 18:46 221.184 qasf.dll
22.09.2004 18:45 360.176 MSSCP.dll
22.09.2004 18:45 311.296 MSWMDM.dll
22.09.2004 18:45 169.472 MsPMSP.dll
22.09.2004 18:45 25.088 MsPMSNSv.dll
22.09.2004 18:45 141.312 msnetobj.dll
22.09.2004 18:45 360.448 l3codecp.acm
22.09.2004 18:45 6.656 laprxy.dll
22.09.2004 18:45 96.768 logagent.exe
22.09.2004 18:45 527.360 drmv2clt.dll
22.09.2004 18:45 95.232 drmstor.dll
22.09.2004 18:45 253.688 drmclien.dll
22.09.2004 18:45 161.792 cewmdm.dll
22.09.2004 18:45 233.472 blackbox.dll
22.09.2004 18:45 8.192 asferror.dll
22.09.2004 18:45 480.768 Audiodev.dll
20.08.2004 07:28 97.280 TSRemote.dll
23.07.2004 19:05 93.184 HTTPConnect.dll
19.07.2004 16:19 285.696 kstvtune.ax
09.07.2004 04:27 1.703.936 d3d9.dll
09.07.2004 04:27 79.360 dpwsockx.dll
09.07.2004 04:27 1.201.152 d3d8.dll
09.07.2004 04:27 122.880 dmusic.dll
09.07.2004 04:27 1.769.472 dxdiagn.dll
09.07.2004 04:27 381.952 dsound.dll
09.07.2004 04:27 292.864 ddraw.dll
09.07.2004 04:27 316.928 qdv.dll
09.07.2004 04:27 470.528 qdvd.dll
09.07.2004 04:27 974.848 dxdiag.exe
09.07.2004 04:27 181.248 dmime.dll
09.07.2004 04:27 230.400 dplayx.dll
09.07.2004 04:26 27.648 vbisurf.ax
09.07.2004 04:26 47.104 wstdecod.dll
09.07.2004 04:26 30.208 psisrndr.ax
09.07.2004 04:26 354.816 psisdecd.dll
09.07.2004 04:26 226.304 kswdmcap.ax
09.07.2004 04:26 16.896 msyuv.dll
09.07.2004 04:26 57.856 mpeg2data.ax
09.07.2004 04:26 39.424 ksxbar.ax
09.07.2004 04:26 16.896 bdaplgin.ax
09.07.2004 04:26 14.848 ipsink.ax
09.07.2004 04:26 1.230.336 msvidctl.dll
09.07.2004 04:26 52.224 msdvbnp.ax
11.06.2004 11:13 794.624 sai2541.dll
15.04.2004 11:10 16.997 ANIO.VXD
08.04.2004 14:07 557.056 ANIWZCS2.dll
31.03.2004 14:13 204.800 wlanapi.dll
22.03.2004 22:53 203.976 RICHTX32.OCX
12.03.2004 15:33 118.784 WlanApp.dll
09.03.2004 00:00 1.081.616 MSCOMCTL.OCX
09.03.2004 00:00 132.880 MSINET.OCX
09.03.2004 00:00 152.848 COMDLG32.OCX
27.02.2004 16:26 16.292 PCANDIS5.SYS
27.02.2004 16:26 15.577 PCANDIS3.VXD
27.02.2004 16:26 61.440 W32N50.dll
23.02.2004 00:00 1.386.496 MSVBVM60.DLL
03.02.2004 17:20 192.512 aIPH.dll
27.01.2004 17:20 36.864 ANIOApi.dll
19.12.2003 17:14 57.407 ANICtl.dll
17.11.2003 11:33 30.720 SET13.tmp
17.11.2003 11:33 77.824 SET11.tmp
17.11.2003 11:33 4.323.968 SET17.tmp
17.11.2003 11:33 3.022.848 SET1B.tmp
17.11.2003 11:33 30.720 SET15.tmp
17.11.2003 10:33 397.312 nvappbar.exe
17.11.2003 10:33 4.323.968 nv4_disp.dll
17.11.2003 10:33 753.664 nwiz.exe
17.11.2003 10:33 131.072 nvwrszht.dll
17.11.2003 10:33 126.976 nvwrszhc.dll
17.11.2003 10:33 237.568 nvwrstr.dll
17.11.2003 10:33 229.376 nvwrssv.dll
17.11.2003 10:33 229.376 nvwrssl.dll
17.11.2003 10:33 229.376 nvwrssk.dll
17.11.2003 10:33 249.856 nvwrsru.dll
17.11.2003 10:33 249.856 nvwrsptb.dll
17.11.2003 10:33 253.952 nvwrspt.dll
17.11.2003 10:33 229.376 nvwrspl.dll
17.11.2003 10:33 233.472 nvwrsno.dll
17.11.2003 10:33 245.760 nvwrsnl.dll
17.11.2003 10:33 151.552 nvwrsko.dll
17.11.2003 10:33 163.840 nvwrsja.dll
17.11.2003 10:33 249.856 nvwrsit.dll
17.11.2003 10:33 241.664 nvwrshu.dll
17.11.2003 10:33 217.088 nvwrshe.dll
17.11.2003 10:33 249.856 nvwrsfr.dll
17.11.2003 10:33 237.568 nvwrsfi.dll
17.11.2003 10:33 253.952 nvwrsesm.dll
17.11.2003 10:33 262.144 nvwrses.dll
17.11.2003 10:33 221.184 nvwrseng.dll
17.11.2003 10:33 262.144 nvwrsel.dll
17.11.2003 10:33 241.664 nvwrsde.dll
17.11.2003 10:33 229.376 nvwrsda.dll
17.11.2003 10:33 217.088 nvwrscs.dll
17.11.2003 10:33 221.184 nvwrsar.dll
17.11.2003 10:33 1.474.633 nvwdmcpl.dll
17.11.2003 10:33 35.840 nvwddi.dll
17.11.2003 10:33 110.592 nvudisp.exe
17.11.2003 10:33 73.728 nvtuicpl.cpl
17.11.2003 10:33 77.824 nvsvc32.exe
17.11.2003 10:33 450.560 nvshell.dll
17.11.2003 10:33 65.536 nvrszht.dll
17.11.2003 10:33 65.536 nvrszhc.dll
17.11.2003 10:33 122.880 nvrstr.dll
17.11.2003 10:33 118.784 nvrssv.dll
17.11.2003 10:33 126.976 nvrssl.dll
17.11.2003 10:33 118.784 nvrssk.dll
17.11.2003 10:33 126.976 nvrsru.dll
17.11.2003 10:33 131.072 nvrsptb.dll
17.11.2003 10:33 126.976 nvrspt.dll
17.11.2003 10:33 118.784 nvrspl.dll
17.11.2003 10:33 118.784 nvrsno.dll
17.11.2003 10:33 131.072 nvrsnl.dll
17.11.2003 10:33 143.360 nvrsko.dll
17.11.2003 10:33 143.360 nvrsja.dll
17.11.2003 10:33 135.168 nvrsit.dll
17.11.2003 10:33 122.880 nvrshu.dll
17.11.2003 10:33 163.840 nvrshe.dll
17.11.2003 10:33 135.168 nvrsfr.dll
17.11.2003 10:33 114.688 nvrsfi.dll
17.11.2003 10:33 139.264 nvrsesm.dll
17.11.2003 10:33 131.072 nvrses.dll
17.11.2003 10:33 118.784 nvrseng.dll
17.11.2003 10:33 131.072 nvrsel.dll
17.11.2003 10:33 131.072 nvrsde.dll
17.11.2003 10:33 122.880 nvrsda.dll
17.11.2003 10:33 114.688 nvrscs.dll
17.11.2003 10:33 172.032 nvrsar.dll
17.11.2003 10:33 3.551.232 nvoglnt.dll
17.11.2003 10:33 233.472 nvnt4cpl.dll
17.11.2003 10:33 49.152 nvmctray.dll
17.11.2003 10:33 131.072 nvinstnt.dll
17.11.2003 10:33 1.007.616 nviewimg.dll
17.11.2003 10:33 1.175.552 nview.dll
17.11.2003 10:33 10.469 nvdisp.nvu
17.11.2003 10:33 3.022.848 nvcpl.dll
17.11.2003 10:33 30.720 nvcodins.dll
17.11.2003 10:33 30.720 nvcod.dll
17.11.2003 10:33 290.816 keystone.exe
29.10.2003 02:34 462.848 px.dll
29.10.2003 02:33 143.360 pxmas.dll
29.10.2003 02:33 286.720 pxwave.dll
28.10.2003 12:02 53.248 pxhpinst.exe
27.10.2003 11:00 319.488 pxdrv.dll
14.10.2003 11:00 28.672 vxblock.dll
18.09.2003 19:03 1.163.337 odSupp_M.dll
25.08.2003 18:06 182.880 iuengine.dll
14.07.2003 08:32 4.032 EPIIFEBC.EIF
09.07.2003 08:32 1.394 EPIUIEBC.VIF
08.07.2003 08:32 307.712 EPID2ECC.DLL
08.07.2003 06:00 1.421.824 E_DS80CE.DLL
08.07.2003 06:00 84.480 EPIUMW5B.DLL
20.06.2003 03:00 95.232 E_H4E0C2.DLL
19.06.2003 03:00 823.296 E_H490C2.DLL
03.06.2003 18:23 49.152 AQCKGen.dll
03.06.2003 04:05 973.440 EPIUIEBC.DLL
03.06.2003 04:05 1.124.864 E_DI08CE.DLL
30.05.2003 09:00 1.189.888 dx8vb.dll
30.05.2003 09:00 132.608 devenum.dll
30.05.2003 09:00 1.962.496 quartz.dll
30.05.2003 09:00 797.184 d3dim700.dll
26.05.2003 09:00 179.200 EPUTIX25.DLL
26.05.2003 09:00 38.400 EPUTIX25.EXE
26.05.2003 09:00 5.216 EPUTIX15.DLL
23.05.2003 12:00 225.743 E_QI021E.HLP
22.05.2003 08:00 12.743 E_DD18CE.CFG
21.05.2003 04:25 63.488 ECBTEG.DLL
08.05.2003 06:00 199.680 EPIJ5S33.DLL
08.05.2003 06:00 117.760 EPIHMM41.DLL
05.05.2003 18:25 28.205 ANIO.sys
05.05.2003 14:00 11.904 anio4.sys
30.04.2003 08:30 524.592 EPIGUECC.DLL
10.04.2003 20:29 31.744 E_DCINST.DLL
24.03.2003 09:00 32.768 dpnhpast.dll
24.03.2003 09:00 68.096 dpnhupnp.dll
18.03.2003 20:20 1.060.864 mfc71.dll
18.03.2003 20:14 499.712 msvcp71.dll
21.02.2003 04:42 348.160 msvcr71.dll
20.02.2003 08:30 561.152 EPIREP63.DLL
20.02.2003 03:08 54.784 EPSET32.DLL
19.02.2003 03:04 72.825 EBPMON24.DLL
18.02.2003 02:00 760 E_H4X0C2.DXT
04.02.2003 07:58 420.448 EPUPDATE.EXE
04.02.2003 07:58 48.128 SETUP32.DLL
23.01.2003 08:30 90.112 EPIIFEBC.DOC
09.01.2003 08:30 19.696 EPIFLN61.DLL
09.01.2003 08:30 509.440 E_DPUI03.DLL
09.01.2003 08:30 228.752 EPIJNL60.DRV
09.01.2003 08:30 66.048 EPIFLN62.DLL
07.01.2003 08:30 299.520 EPISPM60.EXE

Die zweite:
Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

18.09.2005 17:07 196.608 ~DFA3A5.tmp
1 Datei(en) 196.608 Bytes
0 Verzeichnis(se), 3.768.946.688 Bytes frei

Die dritte:
Verzeichnis von C:\WINDOWS

18.09.2005 20:45 534 win.ini
18.09.2005 16:58 0 0.log
18.09.2005 16:57 159 wiadebug.log
18.09.2005 16:57 50 wiaservc.log
18.09.2005 16:57 2.048 bootstat.dat
18.09.2005 12:48 32.488 SchedLgU.Txt
18.09.2005 00:49 32 wininit.ini
16.09.2005 18:19 155 winamp.ini
16.09.2005 18:07 65.535 silent_setup.exe
13.09.2005 16:23 201.686 DirectX.log
13.09.2005 16:21 863.392 setupapi.log
28.08.2005 20:10 210.722 Windows Update.log
07.07.2005 17:58 992 dokop301.ini
21.06.2005 15:13 227 system.ini
08.06.2005 14:34 4.507 imsins.BAK
08.06.2005 14:28 316.640 WMSysPr9.prx
31.05.2005 19:49 10.108 regopt.log
30.04.2005 12:12 242.078 setupapi.old
17.04.2005 18:01 1.512.755 airbus2.scr
03.04.2005 19:29 74.752 ST6UNST.EXE
26.03.2005 13:15 25 cdplayer.ini
15.03.2005 19:11 197.120 eiunin2.exe
07.03.2005 14:54 625.054 ntbtlog.txt
07.03.2005 14:39 306 TWAIN.LOG
04.03.2005 16:41 69.632 uinst001.exe
27.02.2005 00:52 65.536 DUMP3fe7.tmp
04.02.2005 16:49 349 nsw.log
06.12.2004 21:02 130.169 remove.exe
27.11.2004 23:03 1.220 ixplorer.exe ???
18.11.2004 17:32 0 Twunk002.MTX
15.11.2004 22:43 51.712 sideb.exe
13.11.2004 13:52 708 squawkbox.INI
13.11.2004 13:10 61 cnerolf.dat
27.10.2004 18:14 117 CMMIXER.INI
21.10.2004 23:20 15.758 ModemLog_Trust Communicator 56K ESP-2.txt
15.10.2004 23:52 745 CoD.INI
15.10.2004 20:38 61.547 War3Unin.dat
15.10.2004 17:44 2.829 War3Unin.pif
15.10.2004 17:44 139.264 War3Unin.exe
08.10.2004 18:40 32 hstlst
08.10.2004 18:40 32 hlb
06.10.2004 22:40 25 CDEC64Euro.ini
06.10.2004 18:51 25 mixerdef.ini
10.01.2004 17:58 24 SBINET.INI
27.06.2003 15:11 491.520 Au51Fun.exe
16.12.2002 13:00 39.260 cmijack.dat
16.12.2002 12:58 22.337 cmaudio.dat
15.10.2002 19:00 1.818.624 mixer.exe
11.07.2002 13:13 135.168 cmuninst.dat
11.07.2002 12:24 139.264 cmuninst.exe
23.08.2001 14:00 9.522 Zapotek.bmp
23.08.2001 14:00 1.405 msdfmap.ini
23.08.2001 14:00 17.062 Kaffeetasse.bmp
23.08.2001 14:00 34.818 wmprfDEU.prx
23.08.2001 14:00 18.944 vmmreg32.dll
23.08.2001 14:00 17.336 Angler.bmp
23.08.2001 14:00 67.072 notepad.exe
23.08.2001 14:00 65.954 Pr„riewind.bmp
23.08.2001 14:00 141.312 regedit.exe
23.08.2001 14:00 2 desktop.ini
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
23.08.2001 14:00 17.362 Rhododendron.bmp
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
23.08.2001 14:00 257.568 winhelp.exe
23.08.2001 14:00 26.647 hh.exe
23.08.2001 14:00 65.978 Seifenblase.bmp
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 1.085.913 SET1F.tmp
23.08.2001 14:00 1.085.913 SET24.tmp
23.08.2001 14:00 1.085.913 SET26.tmp
23.08.2001 14:00 1.085.913 SET27.tmp
23.08.2001 14:00 1.085.913 SET28.tmp
23.08.2001 14:00 1.085.913 SET29.tmp
23.08.2001 14:00 13.898 SET2B.tmp
23.08.2001 14:00 1.085.913 SET3.tmp
23.08.2001 14:00 13.898 SET32.tmp
23.08.2001 14:00 13.898 SET33.tmp
23.08.2001 14:00 13.898 SET34.tmp
23.08.2001 14:00 13.898 SET38.tmp
23.08.2001 14:00 13.898 SET39.tmp
23.08.2001 14:00 13.898 SET7.tmp
23.08.2001 14:00 26.582 Granit.bmp
23.08.2001 14:00 26.680 F„cher.bmp
23.08.2001 14:00 16.730 Feder.bmp
23.08.2001 14:00 46.592 twain_32.dll
23.08.2001 14:00 271.872 winhlp32.exe
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 82.944 clock.avi
23.08.2001 14:00 1.004.032 explorer.exe
23.08.2001 14:00 94.800 twain.dll
23.08.2001 14:00 25.600 twunk_32.exe
23.08.2001 14:00 15.872 taskman.exe
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
23.08.2001 14:00 707 _default.pif
31.07.2001 17:41 4.326 COM+.log
31.07.2001 14:46 615.102 setuplog.txt
31.07.2001 14:40 299.552 WMSysPrx.prx
31.07.2001 14:40 3.370 OEWABLog.txt
31.07.2001 14:40 4.161 ODBCINST.INI
31.07.2001 14:39 749 WindowsShell.Manifest
31.07.2001 14:38 6.455 sessmgr.setup.log
31.07.2001 14:38 376 wmsetup10.log
31.07.2001 14:38 109.401 wmsetup.log
31.07.2001 14:38 703 DtcInstall.log
31.07.2001 14:37 452.816 iis6.log
31.07.2001 14:37 99.595 tsoc.log
31.07.2001 14:37 124.911 comsetup.log
31.07.2001 14:37 10.253 ocmsn.log
31.07.2001 14:37 120.246 ocgen.log
31.07.2001 14:37 58.868 ntdtcsetup.log
31.07.2001 14:37 1.917 imsins.log
31.07.2001 14:37 8.461 msgsocm.log
31.07.2001 14:37 116.215 FaxSetup.log
31.07.2001 14:37 86.094 msmqinst.log
31.07.2001 14:37 0 setupact.log
31.07.2001 14:37 0 setuperr.log
31.07.2001 14:37 413 WINNT32.LOG
31.07.2001 14:37 450 DHCPUPG.LOG
01.07.2001 17:39 0 Sti_Trace.log
01.07.2001 16:52 8.192 REGLOCS.OLD
01.07.2001 16:49 0 control.ini
01.07.2001 16:46 36 vb.ini
01.07.2001 16:46 37 vbaddin.ini
18.05.2000 15:43 108.978 TTTest.wav
10.11.1999 13:05 86.016 unvise32qt.exe
17.11.1998 12:44 328.704 IsUn0407.exe
08.07.1998 17:30 18.944 eraser.exe
26.02.1997 00:00 72.704 ST5UNST.EXE
02.02.1997 19:39 808.448 Air Traffic Control.scr
130 Datei(en) 21.370.110 Bytes
0 Verzeichnis(se), 3.768.938.496 Bytes frei

Die vierte:
Verzeichnis von C:\

18.09.2005 21:15 0 sys.txt
18.09.2005 21:14 6.641 system.txt
18.09.2005 21:13 291 systemtemp.txt
18.09.2005 21:09 100.709 system32.txt
18.09.2005 16:57 805.306.368 pagefile.sys
07.07.2005 14:21 1.328 FSUIPC_reg.bin
21.06.2005 15:13 194 boot.ini
11.06.2005 16:07 45 TEST.XML
22.05.2005 17:58 194 BOOT.BKK
09.12.2004 14:14 46.080 socks.exe
04.12.2004 11:53 954 np.exe
27.11.2004 21:17 29.184 mt.exe
21.11.2004 14:10 153 UnInstall.dat
15.11.2004 23:06 512 explor.exe
15.11.2004 22:53 12.463 msidrive.exe
15.11.2004 22:52 20.480 wuactld.exe
01.11.2004 12:32 199 win44.exe
01.11.2004 12:32 199 win38.exe
28.10.2004 17:32 2.048 netstar.exe
28.10.2004 17:26 13.824 ms.exe
25.10.2004 12:11 44.544 dfof.exe
13.10.2004 14:01 24.064 boot.bat
23.08.2001 14:00 4.952 bootfont.bin
23.08.2001 14:00 45.124 NTDETECT.COM
23.08.2001 14:00 224.032 ntldr
31.07.2001 17:59 46.592 EliteSideBar version 8.dll
01.07.2001 16:49 0 MSDOS.SYS
01.07.2001 16:49 0 CONFIG.SYS
01.07.2001 16:49 0 IO.SYS
29 Datei(en) 805.931.174 Bytes
0 Verzeichnis(se), 3.768.864.768 Bytes frei

#238 Hallo@ Pipox

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\otv.dll
C:\WINDOWS\System32\spolserv32.exe
C:\WINDOWS\System32\slvchost32.exe
C:\WINDOWS\System32\windll.exe
C:\WINDOWS\System32\realplay.exe
C:\WINDOWS\System32\wsconf.exe
C:\WINDOWS\System32\miratesp2.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Windows AdService\WinAdServ.exe
C:\WINDOWS\praxis.exe
C:\WINDOWS\ddlmanager.exe
C:\WINDOWS\paint.exe
C:\WINDOWS\sites.exe
C:\WINDOWS\logs.exe
C:\EliteSideBar version 8.dll
C:\WINDOWS\wsem303.dll
C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL

C:\WINDOWS\System32\zlib1i.dll
C:\WINDOWS\System32\o
C:\WINDOWS\System32\r?ndll32.exe
C:\WINDOWS\System32\otv.dll
C:\WINDOWS\System32\grwinsthlp.exe
C:\WINDOWS\System32\rundll.exe
C:\WINDOWS\System32\cmd.ftp
C:\WINDOWS\System32\ftpupd.exe
C:\WINDOWS\System32\TFTP3540
C:\WINDOWS\System32\hgz.dll
C:\WINDOWS\System32\TFTP3816
C:\WINDOWS\System32\msgrsv32.exe
C:\WINDOWS\System32\TFTP4820
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\System32\TFTP3468
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\TFTP1468
C:\WINDOWS\System32\TFTP420
C:\WINDOWS\System32\y
C:\WINDOWS\System32\TFTP4008
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\vv.dat
C:\WINDOWS\System32\TFTP3564
C:\WINDOWS\System32\TFTP2692
C:\WINDOWS\System32\TFTP4072
C:\WINDOWS\System32\TFTP2384
C:\WINDOWS\System32\TFTP3664
C:\WINDOWS\dokop301.ini
C:\WINDOWS\eiunin2.exe
C:\WINDOWS\sideb.exe
C:\WINDOWS\cnerolf.dat
C:\socks.exe
C:\np.exe
C:\mt.exe
C:\UnInstall.dat
C:\explor.exe
C:\msidrive.exe
C:\wuactld.exe
C:\win44.exe
C:\win38.exe
C:\netstar.exe
C:\ms.exe
C:\dfof.exe
C:\WINDOWS\silent_setup.exe

PC neustarten

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {19A8365A-9B15-0BB7-D503-63550CF1791C} - C:\WINDOWS\System32\otv.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\EliteSideBar version 8.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe
O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\ddlmanager.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\logs.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe

O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\RunServices: [Windows Service Management] winmgr.exe
O4 - HKLM\..\RunServices: [Microsoft service] wsconf.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [Microsoft Dll Management] windll.exe
O4 - HKLM\..\RunServices: [USB Device] servicelog.exe
O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe
O4 - HKLM\..\RunServices: [Print Services] spolserv32.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076f
aef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b
70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

PC neustarten

loeschen.
C:\Program Files\Preview AdService
C:\Program Files\Windows AdService

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktoposte sie

sanne mit Kaspersky und berichte
http://virus-protect.org/virusprotect/onlinescan.html

scanne mit ewido und berichte
http://virus-protect.org/ewido.html

---------------------------------------------------------------------
C:\WINDOWS\eiunin2.exe
http://securityresponse.symantec.com/avcenter/venc/data/trojan.alexmo.html
__________
MfG Sabina

rund um die PC-Sicherheit

#239 Hallo Sabina!
Als schonmal danke für deine Hilfe.
Noch zwei fragen(eine ahst du shcon bekommen)
1.)Was muss ich für einen Pfad bei der KillBox eingeben?
2.)Was muss ich mit den Sachen machen, welche zwischen den beiden "PC Neustarten"steht?
Grüße
Alex

#240 Hallo@ Pipox

wenn du mit der Reinigung nicht zurechtkommst, empfehle ich, dass du formatierst...der PC ist extrem verseucht....
---------------------------------------------------------------------------------------
1.alles was unter der killbox steht, musst du nacheinander in die killbox eingeben und immer loeschen lassen (so wie beschrieben..ich habe extra eine Anleitung dazu gepostet.....)
zum Schluss neustarten

2. dann oeffnest du das HijackThis, so wie es geschrieben steht und hakst an, aber nur, was ich angefuehrt habe ! ...usw..

ich habe doch alles genau beschrieben oder nicht ?????
__________
MfG Sabina

rund um die PC-Sicherheit