Home » Spyware & Browser Hijacker Support Forum » Psguard unter Windows XP! ist mein systen noch zu retten? » Themenansicht

Psguard unter Windows XP! ist mein systen noch zu retten?
#0
23.08.2005, 22:30
Seppi
Member

Beiträge: 12
#1 hallo zusammen, habe ungefähr das selbe problem wie hier öffters beschrieben!!

ich erlaube mir auch mein hijackthis log hier zu posten. :-)

Logfile of HijackThis v1.99.0
Scan saved at 21:32:12, on 23.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20081\services.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Installierte programme\RFA\rfagent.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Installierte programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\windows\xpdxksn.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\aftxcpmu.exe
D:\Installierte programme\Widcomm1.2.2.9 Bluetooth\BTTray.exe
D:\Installierte programme\Widcomm1.2.2.9 Bluetooth\BTStackServer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\Explorer.EXE
L:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Installierte programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\INSTAL~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\INSTAL~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Installierte programme\Norton Antivirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Installierte programme\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [rfagent] "D:\Installierte programme\RFA\rfagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CloneCDTray] "D:\Installierte programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [aftxcpmu] C:\WINDOWS\System32\aftxcpmu.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [xvyjjhn] c:\windows\xpdxksn.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [rhedmac] c:\windows\xwcugsi.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [aftxcpmu] C:\WINDOWS\System32\aftxcpmu.exe
O4 - HKCU\..\Run: [rqoliub] c:\windows\yvmncim.exe
O4 - HKCU\..\Run: [jpumvec] c:\windows\rbhklcp.exe
O4 - HKCU\..\Run: [jjkviqc] c:\windows\rbhklcp.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\INSTAL~1\SPYWAR~1\tools\iesdpb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094814730578
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{971B42EF-6B50-4306-A4D2-869C3D969ADC}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Enthui - Unknown - (no file)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Installierte programme\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Installierte programme\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

konnte auch noch selber etwas herausfinden. "infizierte datein"

C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\System32\vrjcbyph.exe
C:\WINDOWS\system32\wuamcgy32.exe

so das ist alles und ich hoffe ihr könnt mir helfen!
@Sabina das mit dem Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:
sc stop moto
klicke "enter"

habe ich schon versucht doch bringt fehler: der angegebene dienst ist kein installierter dienst!
weiss nicht mehr weiter. ;)
mfg Seppi
Dieser Beitrag wurde am 23.08.2005 um 22:35 Uhr von Seppi editiert.
Seitenanfang Seitenende
24.08.2005, 00:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Seppi

•LSPfix.exe
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"-->Remove
und loesche flsmngr.dll
(eventuell musst du die dll von links nach rechts bringen)

Gehe in die Registry

Start-->Ausfuehren-->regedit

HKCU\Software\Microsoft\Internet Explorer\Main\
Enable Browser Extensions = yes -->aendere in no

-------------------------------------------------------------------------------------

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [aftxcpmu] C:\WINDOWS\System32\aftxcpmu.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20081\services.exe
O4 - HKCU\..\Run: [xvyjjhn] c:\windows\xpdxksn.exe
O4 - HKCU\..\Run: [rhedmac] c:\windows\xwcugsi.exe
O4 - HKCU\..\Run: [aftxcpmu] C:\WINDOWS\System32\aftxcpmu.exe
O4 - HKCU\..\Run: [rqoliub] c:\windows\yvmncim.exe
O4 - HKCU\..\Run: [jpumvec] c:\windows\rbhklcp.exe
O4 - HKCU\..\Run: [jjkviqc] c:\windows\rbhklcp.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O23 - Service: Enthui - Unknown - (no file)

PC neustarten

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\System32\vrjcbyph.exe
C:\WINDOWS\system32\wuamcgy32.exe
C:\WINDOWS\inet20081\services.exe
C:\WINDOWS\inet20081
C:\windows\xpdxksn.exe
c:\windows\xwcugsi.exe
c:\windows\yvmncim.exe
c:\windows\rbhklcp.exe
C:\WINDOWS\System32\aftxcpmu.exe

PC neustarten

ueberpruefen, ob das geloescht ist:
C:\WINDOWS\inet20081

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

smitRem TOOL (Entfernungstool)
Download: http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

•CWShredder
http://www.intermute.com/spysubtract/cwshredder_download.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".

•Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

Lade Ewido von dieser Seite -- poste mir den Scanreport
http://virus-protect.org/ewido.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein


wenn das erledigt ist, kommen weitere Anweisungen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2005, 22:01
Seppi
Member

Themenstarter

Beiträge: 12
#3 so hallo sabina, erstma vielen dank für die schnelle hilfe! ;)
habe soweit alles ausgeführt, hier die entsprechenden lofiles!

smitrem log:


smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

intell32.exe


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

intell32.exe


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Wininet.dll ~~~

CLEAN! ;)

hoster-tool funktioniert leider der downloadlink nicht....hättest du da einen anderen link für mich bitte?

und noch der log von von ewido! ;)

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:52:32, 24.08.2005
+ Report-Checksumme: 718D1E72

+ Scanergebnis:

HKLM\SOFTWARE\Windows ServeAd -> Spyware.BlazeFind : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert ohne Backup
C:\WINDOWS\system32\flsmngr.dll -> Spyware.Searcher : Gesäubert ohne Backup
C:\WINDOWS\system32\intell32.exe -> Spyware.PSGuard : Gesäubert ohne Backup
D:\altes system datein\Cookies\gtss@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@count.xhit[1].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@ehg-ati.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@ehg-ses.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@geizhals.oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
D:\altes system datein\Cookies\gtss@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup



::Report Ende

sonst soweit alles erledigt!! vielen dank bis hier sabina!!! :-)
Seitenanfang Seitenende
24.08.2005, 22:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Seppi

•Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

das Tool funktioniert, es ist ein Direktdownload......warte... bis er erscheint.
dann poste das neue Log vom HijackThis ;)

bitte abarbeiten+ alles posten
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2005, 23:31
Seppi
Member

Themenstarter

Beiträge: 12
#5 ich weiss nicht sabina vielleicht liegt es an meinen einstellungen. aber wenn ich auf deinen link klicke kommt folgende fehlermeldung:

hosters.zip von members.aol.com kann nicht übertragen werden.
die internetseite konnte nicht geöffnet werden. sie ist entweder nicht verfügbar oder konnte nicht gefunden werden. versuchen sie es später erneut.

logs zu datfind.bat:

Verzeichnis von C:\WINDOWS\system32
24.08.2005 21:03 384 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000004-20021102}.dat
24.08.2005 21:03 1.080 settings.sfm
24.08.2005 21:03 384 DVCState-{00000000-00000000-0000000D-00001102-00000004-20021102}.dat
24.08.2005 21:03 1.080 settingsbkup.sfm
24.08.2005 21:03 30.528 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
24.08.2005 21:03 31.056 BMXState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
24.08.2005 21:03 31.056 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
24.08.2005 21:03 30.528 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
22.08.2005 22:50 3.072 vievubex.exe
22.08.2005 22:50 0 _plastilin_
22.08.2005 22:50 13.824 gutbmcaj.exe
22.08.2005 22:50 3.072 sesikhty.exe
22.08.2005 22:50 35.840 sjekxaje.exe
21.08.2005 19:57 2.206 wpa.dbl

Verzeichnis von C:\DOKUME~1\GTSS\LOKALE~1\Temp

22.08.2005 01:36 71 DFC5A2B2.TMP
31.01.2005 15:17 97.054 _iu14D2N.tmp
2 Datei(en) 97.125 Bytes
0 Verzeichnis(se), 4.907.868.160 Bytes frei

Verzeichnis von C:\WINDOWS

24.08.2005 21:14 294 setupact.log
24.08.2005 21:07 454 wiadebug.log
24.08.2005 21:05 4.933.320 {00000000-00000000-0000000D-00001102-00000004-20021102}.CDF
24.08.2005 21:05 0 0.log
24.08.2005 21:05 50 wiaservc.log
24.08.2005 21:04 2.048 bootstat.dat
24.08.2005 21:02 358 system.ini
24.08.2005 20:43 442.655 setupapi.log
23.08.2005 21:14 776.034 ntbtlog.txt
23.08.2005 13:10 135 NeroDigital.ini
23.08.2005 11:04 1.958 win.ini
23.08.2005 02:19 871 WINNT32.LOG
23.08.2005 02:19 450 DHCPUPG.LOG
23.08.2005 02:19 149 wsdu.log
23.08.2005 02:18 0 setuperr.log
23.08.2005 02:16 229.300 iis6.log
23.08.2005 02:16 68.924 comsetup.log
23.08.2005 02:16 1.917 imsins.log
23.08.2005 02:16 8.779 tabletoc.log
23.08.2005 02:16 41.991 ntdtcsetup.log
23.08.2005 02:16 89.379 tsoc.log
23.08.2005 02:16 7.064 ocmsn.log
23.08.2005 02:16 110.294 ocgen.log
23.08.2005 02:16 31.290 netfxocm.log
23.08.2005 02:16 8.810 msgsocm.log
23.08.2005 02:16 169.844 FaxSetup.log
23.08.2005 02:16 62.450 msmqinst.log
23.08.2005 02:16 1.917 imsins.BAK
23.08.2005 00:19 469.229 DirectX.log
22.08.2005 22:50 35.840 vxxovth.exe
22.08.2005 22:50 35.840 bsijoqg.exe
22.08.2005 13:37 83.133 wmsetup.log
09.08.2005 09:47 4.933.320 {00000000-00000000-0000000D-00001102-00000004-20021102}.BAK
07.08.2005 11:29 12.672 SYMEVENT.LOG
28.07.2005 22:41 34 cdplayer.ini
23.07.2005 19:49 6.018 ModemLog_Bluetooth Fax Modem.txt
23.07.2005 19:49 6.014 ModemLog_Bluetooth Modem.txt
17.07.2005 12:56 1.944 ModemLog_Bluetooth Null Modem.txt
12.07.2005 10:56 379 Clony2.ini
12.07.2005 00:32 741 ATIWDM.LOG

Verzeichnis von C:\

24.08.2005 23:23 0 sys.txt
24.08.2005 23:22 8.592 system.txt
24.08.2005 23:22 342 systemtemp.txt
24.08.2005 23:14 107.048 system32.txt
24.08.2005 21:52 4.490 Scan Report_20050824.txt.txt
24.08.2005 21:13 703 smitfiles.txt
24.08.2005 21:05 45 TEST.XML
24.08.2005 21:04 1.609.875.456 pagefile.sys
23.08.2005 11:04 320 boot.ini
23.08.2005 10:30 173 _arm_errors.log
17.07.2005 11:29 5.507 hpfr3420.log
17.07.2005 11:27 520 hpfr3420.xml
30.05.2005 14:38 137 BcBtRmv.log
07.09.2004 22:20 194 BOOT.BKK
07.09.2004 21:25 0 CONFIG.SYS
07.09.2004 21:25 0 IO.SYS
07.09.2004 21:25 0 MSDOS.SYS
07.09.2004 21:25 0 AUTOEXEC.BAT
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
21 Datei(en) 1.610.291.355 Bytes
0 Verzeichnis(se), 4.907.851.776 Bytes frei

31.07.2005 17:31 552 d3d8caps.dat
28.07.2005 14:52 91.856 S32EVNT1.DLL
30.05.2005 12:14 1.668 lvcoinst.log

so grosse meisterin warte auf neuen input!!! :-)
vielen dank Seppi
Seitenanfang Seitenende
24.08.2005, 23:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 •HOSTFILE:
#öffne das HijackThis
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) -->/Click the "Open In Notepad" button
lösche alles , lasse nur stehen:

127.0.0.1 localhost

dann speichern und Notepad schliessen

mit der Killbox:

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\vievubex.exe
C:\WINDOWS\system32\_plastilin_
C:\WINDOWS\system32\gutbmcaj.exe
C:\WINDOWS\system32\sesikhty.exe
C:\WINDOWS\system32\sjekxaje.exe
C:\WINDOWS\vxxovth.exe
C:\WINDOWS\bsijoqg.exe

neustarten

poste wieder die Daten von datfind.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.08.2005, 20:38
Seppi
Member

Themenstarter

Beiträge: 12
#7 so hi sabina alles soweit erledigt hier die scanreports:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7025-4466

Verzeichnis von C:\WINDOWS\system32

25.08.2005 20:22 384 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000004-20021102}.dat
25.08.2005 20:22 1.080 settings.sfm
25.08.2005 20:22 1.080 settingsbkup.sfm
25.08.2005 20:22 384 DVCState-{00000000-00000000-0000000D-00001102-00000004-20021102}.dat
25.08.2005 20:22 30.528 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
25.08.2005 20:22 30.528 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
25.08.2005 20:22 31.056 BMXState-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
25.08.2005 20:22 31.056 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000004-20021102}.rfx
21.08.2005 19:57 2.206 wpa.dbl
31.07.2005 17:31 552 d3d8caps.dat
28.07.2005 14:52 91.856 S32EVNT1.DLL
30.05.2005 12:14 1.668 lvcoinst.log
26.05.2005 14:15 35.130 SpoonUninstall-dBpowerAMP Music Converter.dat
26.05.2005 14:15 130.048 SpoonUninstall.exe
26.05.2005 14:14 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
17.05.2005 02:04 2.090.624 kernel1.exe
13.05.2005 06:54 299.008 atiiiexx.dll
13.05.2005 06:23 229.376 ATIDEMGR.dll
13.05.2005 05:39 6.680.576 atioglx1.dll
13.05.2005 04:31 4.816.896 atioglxx.dll
13.05.2005 04:15 228.864 ati2dvag.dll
13.05.2005 04:10 94.208 atipdlxx.dll
13.05.2005 04:10 73.728 Oemdspif.dll
13.05.2005 04:10 25.088 Ati2mdxx.exe
13.05.2005 04:10 39.936 ati2edxx.dll
13.05.2005 04:10 46.080 ati2evxx.dll
13.05.2005 04:09 368.640 ati2evxx.exe
13.05.2005 04:08 53.248 ATIDDC.DLL
13.05.2005 04:01 2.347.520 ati3duag.dll
13.05.2005 03:55 613.440 ativvaxx.dll
13.05.2005 03:44 139.264 atikvmag.dll
13.05.2005 03:43 17.408 atitvo32.dll
13.05.2005 03:38 208.896 ati2cqag.dll
12.05.2005 21:05 516.096 ati2sgag.exe
12.05.2005 19:30 36.734 OggDSuninst.exe
11.05.2005 17:17 176.167 rmoc3260.dll
11.05.2005 17:16 5.632 pndx5032.dll
11.05.2005 17:16 6.656 pndx5016.dll
11.05.2005 17:16 278.528 pncrt.dll
03.05.2005 22:18 93.878 atiicdxx.dat
22.04.2005 11:48 1.212.416 NCTAudioInformation2.dll
22.04.2005 11:47 602.112 NCTAudioTransform2.dll
22.04.2005 11:46 458.752 NCTAudioPlayer2.dll
22.04.2005 11:46 876.544 NCTAudioEditor2.dll
22.04.2005 11:45 454.656 NCTAudioRecord2.dll
22.04.2005 11:44 1.986.560 NCTAudioFile2.dll
05.04.2005 11:17 517.848 SymNeti.dll
05.04.2005 11:17 132.824 SymRedir.dll
27.03.2005 04:06 426.660 perfh007.dat
27.03.2005 04:06 68.132 perfc009.dat
27.03.2005 04:06 416.010 perfh009.dat
27.03.2005 04:06 78.948 perfc007.dat
27.03.2005 04:06 1.002.234 PerfStringBackup.INI
22.03.2005 13:23 5.195 atifglpf.xml
18.03.2005 17:19 2.337.488 d3dx9_25.dll
17.03.2005 12:28 114.176 FNTCACHE.DAT
07.02.2005 20:31 184 e000001.dat
05.02.2005 19:45 2.222.800 d3dx9_24.dll
27.01.2005 17:01 2.806.272 MSHTML.DLL
27.01.2005 15:39 466.944 capicom.dll
14.01.2005 07:34 1.259.008 ole32.dll
14.01.2005 07:34 68.608 olecli32.dll
14.01.2005 07:34 35.328 olecnv32.dll
14.01.2005 07:34 284.672 rpcss.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7025-4466

Verzeichnis von C:\DOKUME~1\GTSS\LOKALE~1\Temp

25.08.2005 20:22 343 kb.log
25.08.2005 20:20 16.384 ~DFBAEF.tmp
22.08.2005 01:36 71 DFC5A2B2.TMP
3 Datei(en) 16.798 Bytes
0 Verzeichnis(se), 4.845.309.952 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7025-4466

Verzeichnis von C:\WINDOWS

25.08.2005 20:26 4.933.320 {00000000-00000000-0000000D-00001102-00000004-20021102}.CDF
25.08.2005 20:24 0 0.log
25.08.2005 20:24 159 wiadebug.log
25.08.2005 20:24 50 wiaservc.log
25.08.2005 20:23 2.048 bootstat.dat
24.08.2005 21:14 294 setupact.log
24.08.2005 21:02 358 system.ini
24.08.2005 20:43 442.655 setupapi.log
23.08.2005 21:14 776.034 ntbtlog.txt
23.08.2005 13:10 135 NeroDigital.ini
23.08.2005 11:04 1.958 win.ini
23.08.2005 02:19 871 WINNT32.LOG
23.08.2005 02:19 450 DHCPUPG.LOG
23.08.2005 02:19 149 wsdu.log
23.08.2005 02:18 0 setuperr.log
23.08.2005 02:16 68.924 comsetup.log
23.08.2005 02:16 8.779 tabletoc.log
23.08.2005 02:16 41.991 ntdtcsetup.log
23.08.2005 02:16 229.300 iis6.log
23.08.2005 02:16 1.917 imsins.log
23.08.2005 02:16 89.379 tsoc.log
23.08.2005 02:16 110.294 ocgen.log
23.08.2005 02:16 8.810 msgsocm.log
23.08.2005 02:16 7.064 ocmsn.log
23.08.2005 02:16 31.290 netfxocm.log
23.08.2005 02:16 169.844 FaxSetup.log
23.08.2005 02:16 62.450 msmqinst.log
23.08.2005 02:16 1.917 imsins.BAK
23.08.2005 00:19 469.229 DirectX.log
22.08.2005 13:37 83.133 wmsetup.log
09.08.2005 09:47 4.933.320 {00000000-00000000-0000000D-00001102-00000004-20021102}.BAK
07.08.2005 11:29 12.672 SYMEVENT.LOG
28.07.2005 22:41 34 cdplayer.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7025-4466

Verzeichnis von C:\

25.08.2005 20:31 0 sys.txt
25.08.2005 20:30 8.494 system.txt
25.08.2005 20:30 385 systemtemp.txt
25.08.2005 20:29 106.799 system32.txt
25.08.2005 20:23 1.609.875.456 pagefile.sys
25.08.2005 20:17 45 TEST.XML
25.08.2005 17:32 520 hpfr3420.xml
25.08.2005 17:32 6.123 hpfr3420.log
24.08.2005 21:52 4.490 Scan Report_20050824.txt.txt
24.08.2005 21:13 703 smitfiles.txt
23.08.2005 11:04 320 boot.ini
23.08.2005 10:30 173 _arm_errors.log
30.05.2005 14:38 137 BcBtRmv.log
07.09.2004 22:20 194 BOOT.BKK
07.09.2004 21:25 0 CONFIG.SYS
07.09.2004 21:25 0 IO.SYS
07.09.2004 21:25 0 MSDOS.SYS
07.09.2004 21:25 0 AUTOEXEC.BAT
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
21 Datei(en) 1.610.291.667 Bytes
0 Verzeichnis(se), 4.845.309.952 Bytes frei

so das währe alles....fühlt sich auch schon fast wieder gehnem an!!! :-)

waret auf weitere anweisungen. ;)

seppi
Seitenanfang Seitenende
25.08.2005, 23:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo@Seppi

Deaktivieren Wiederherstellung (danach kannst du sie wieder aktivieren)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

mache die WindowsUpdates (lade SP2 )
und ansonsten, wenn du sicher sein willst, dass alles sauber ist:

Onlinescans:
http://virus-protect.org/onlinescan.html

----------------------------------------------------------------
#TuneUp2004 (30 Tage free)-->2006 gibt es schon
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html



Alles Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2005, 07:05
Seppi
Member

Themenstarter

Beiträge: 12
#9 so sabina vielen herzlichen dank für die schnelle hilfe!!
ich bin dir was schuldig :-) aber das sind glaub ich viele hier!!

ich hoffe ich werde deine hilfe nicht mehr benötigen!

vielen dank der virenfreie seppi! :-)


hi sabina, habe noch eine frage!
mein norton antivirus zeigt mir immer noch eine infizierung der wininet.dll....

Die Datei C:\WINDOWS\system32\wininet.dll ist mit dem Virus W32.Desktophijack infiziert.

hab mich hier so mal zurchgelesen zwegs dem thema. aber du schreibst das man die nicht so einfach löschen darf! gibt es da eine andere methode?

mfg seppi
Dieser Beitrag wurde am 28.08.2005 um 01:57 Uhr von Seppi editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1