Pop-Up Fenster nervt dauernd!!!

#0
09.03.2006, 10:17
...neu hier

Beiträge: 8
#31 Leider finde ich die Datei nicht.
Ich hab Dir ein Screenshot von den aufgeführten Dateien angehängt.
Vielleicht könntest Du nochmal drüber schauen.

Vielen Dank für Deine Hilfe ;)

Anhang: screen.JPG
Seitenanfang Seitenende
09.03.2006, 12:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 seb99

eigenartig, aber der Winsock ist sauber. [Rsvpsp.dll is a part of Microsoft Windows Operation system]

Zitat

O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing
Nun gut, poste bitte alles andere, worum ich gebeten habe.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.03.2006, 23:25
...neu hier

Beiträge: 8
#33 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

07.03.2006 11:37 <DIR> .
07.03.2006 11:37 <DIR> ..
06.01.2005 01:19 <DIR> 1033
06.03.2006 22:43 69.120 ibm00001.dll
06.03.2006 22:43 1.024 ibm00001.exe

11.07.2003 03:15 1.292.872 MSONSEXT.DLL
14.07.2003 23:52 35.896 MSOSV.DLL
19.03.1999 09:46 127.032 MSOWS407.DLL
04.06.1999 02:09 122.937 MSOWS409.DLL
11.07.2003 03:25 80.448 PKMWS.DLL
7 Datei(en) 1.729.329 Bytes
3 Verzeichnis(se), 22.387.126.272 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\WINDOWS\system32

07.03.2006 18:38 2.206 wpa.dbl
07.03.2006 00:16 0 wupdmgr.tmp
07.03.2006 00:15 4.132 loader.exe
06.03.2006 22:59 100 LuResult.txt
06.03.2006 22:43 11.043 azebar.xml

15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 19:03 8.632 spmsg.dll
08.02.2006 07:23 4.513.120 MRT.exe
07.02.2006 08:17 0 NULL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
25.12.2005 23:00 8.464 sporder.dll
19.12.2005 19:30 4.730.880 wmp.dll
01.12.2005 05:31 1.492.480 shdocvw.dll
24.11.2005 01:58 3.013.632 mshtml.dll
24.11.2005 01:58 1.022.464 browseui.dll
10.11.2005 18:38 189.792 FNTCACHE.DAT


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\DOKUME~1\Mariette\LOKALE~1\Temp

10.03.2006 00:29 0 $b17a2e8.tmp
10.03.2006 00:29 16.384 ~DF4A12.tmp
10.03.2006 00:29 218 jusched.log
10.03.2006 00:28 16.384 ~DFF727.tmp
4 Datei(en) 32.986 Bytes
0 Verzeichnis(se), 22.545.035.264 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\WINDOWS

10.03.2006 00:30 2.073.170 WindowsUpdate.log
10.03.2006 00:29 0 0.log
10.03.2006 00:29 4.538 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
10.03.2006 00:29 252 wiadebug.log
10.03.2006 00:28 50 wiaservc.log
10.03.2006 00:28 2.048 bootstat.dat
10.03.2006 00:27 32.416 SchedLgU.Txt
07.03.2006 21:58 169.450 ntbtlog.txt
07.03.2006 18:38 9.118 WGA.log
07.03.2006 18:37 714.739 setupapi.log
07.03.2006 18:05 4.528 security.html
07.03.2006 12:24 0 nsreg.dat
07.03.2006 12:23 107.134 UninstallFirefox.exe
07.03.2006 12:21 2.775 mozver.dat
06.03.2006 23:30 1.452 LUINSTALL.LOG
06.03.2006 22:45 28.032 toolbar.exe
06.03.2006 22:43 0 keyboard11.dat
06.03.2006 22:43 75.264 kl1.exe
06.03.2006 22:43 0 uniq
06.03.2006 22:43 5.013 loadadv728.exe
06.03.2006 22:43 28.032 drsmartload95a.exe
06.03.2006 22:43 12.344 azesearch.bmp

03.03.2006 16:23 13.128 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
03.03.2006 15:52 173.347 setupact.log
03.03.2006 15:50 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
19.02.2006 03:12 29.868 spupdsvc.log
19.02.2006 03:02 525.398 iis6.log
19.02.2006 03:02 84.169 ntdtcsetup.log
19.02.2006 03:02 136.651 comsetup.log
19.02.2006 03:02 1.374 imsins.log
19.02.2006 03:02 184.192 tsoc.log
19.02.2006 03:02 17.855 tabletoc.log
19.02.2006 03:02 21.846 ocmsn.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\

10.03.2006 00:37 0 sys.txt
10.03.2006 00:37 11.154 system.txt
10.03.2006 00:37 443 systemtemp.txt
10.03.2006 00:35 103.628 system32.txt
10.03.2006 00:28 501.731.328 hiberfil.sys
10.03.2006 00:28 754.974.720 pagefile.sys
10.03.2006 00:22 737 files.txt
06.03.2006 22:45 3.072 secure32.html
06.02.2006 21:37 332 additdiag.txt
24.09.2005 08:37 90 chpst.log
24.09.2005 08:36 33 ticrdbus.log
19.06.2005 07:30 40 Auth.prof
05.01.2005 14:44 22.002 sunjava.log
05.01.2005 14:43 183 setup.log
05.01.2005 14:36 165 ivicre.log
05.01.2005 14:17 187 syntp.log
05.01.2005 13:39 211 boot.ini
05.01.2005 13:32 47.564 NTDETECT.COM
05.01.2005 13:32 251.184 ntldr
05.01.2005 13:12 0 AUTOEXEC.BAT
05.01.2005 13:12 0 MSDOS.SYS
05.01.2005 13:12 0 CONFIG.SYS
05.01.2005 13:12 0 IO.SYS
05.09.2001 23:00 1.700.352 gdiplus.dll
18.08.2001 14:00 4.952 bootfont.bin
25 Datei(en) 1.258.852.377 Bytes
0 Verzeichnis(se), 22.545.014.784 Bytes frei
Dieser Beitrag wurde am 09.03.2006 um 23:38 Uhr von seb99 editiert.
Seitenanfang Seitenende
10.03.2006, 00:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 seb99

Adware/SpySheriff
http://virus-protect.org/artikel/spyware/renos.html

1.
Lade avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\loader.exe
C:\WINDOWS\system32\LuResult.txt
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\sporder.dll
C:\DOKUME~1\Mariette\LOKALE~1\Temp\$b17a2e8.tmp
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\security.html
C:\WINDOWS\toolbar.exe
C:\WINDOWS\keyboard11.dat
C:\WINDOWS\kl1.exe
C:\WINDOWS\uniq
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\azesearch.bmp
C:\mousepad1.exe
C:\keyboard1.exe
C:\gimmysmileys1.exe
C:\WINDOWS\winlogon.exe
C:\secure32.html
das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten --> poste dann bitte die Logfile of The Avenger

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.egames.com/

O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

pc neustarten

3.
loesche, falls du es findest:
C:\Program Files\AdwareSheriff
C:\Program Files\SpyBrowser

4.
smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html

5.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

6.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html

7.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

8.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

9.
und poste das neue Log vom HijackThis + die 4 Textdateien von datfindbat (zur ueberpruefung)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.03.2006, 09:48
...neu hier

Beiträge: 8
#35 Sooo, ich hoffe jetzt ist alles wieder hübsch ;)

Viiiieeeelen Dank für Deine Hilfe.
Ohne wäre ich wirklich aufgeschmissen gewesen

Logfile of HijackThis v1.99.1
Scan saved at 10:53:02, on 11.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\palmOne\LifeDriveMgrTray.exe
C:\Programme\palmOne\PalmOneLiveConnect.exe
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Mariette\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = dsl-cache.saix.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: LifeDrive™ Manager.lnk = C:\Programme\palmOne\LifeDriveMgrTray.exe
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl
O16 - DPF: {426784E5-24B2-4708-820D-117342FAD009} (Cimporter Object) - http://hyves.net/cab/outlookaddressbook.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\WINDOWS\system32

07.03.2006 18:38 2.206 wpa.dbl
15.02.2006 17:26 161.472 SymRedir.dll
15.02.2006 17:26 534.208 SymNeti.dll
14.02.2006 12:05 87.808 S32EVNT1.DLL
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 19:03 8.632 spmsg.dll
08.02.2006 07:23 4.513.120 MRT.exe
07.02.2006 08:17 0 NULL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 19:30 4.730.880 wmp.dll
01.12.2005 05:31 1.492.480 shdocvw.dll
24.11.2005 01:58 1.022.464 browseui.dll
24.11.2005 01:58 3.013.632 mshtml.dll
10.11.2005 18:38 189.792 FNTCACHE.DAT
07.11.2005 18:32 384.930 perfh009.dat
07.11.2005 18:32 395.820 perfh007.dat
07.11.2005 18:32 54.614 perfc009.dat
07.11.2005 18:32 65.492 perfc007.dat
07.11.2005 18:32 909.474 PerfStringBackup.INI
07.11.2005 18:32 525 mapisvc.inf
06.11.2005 09:31 3.208 qtplugin.log
05.11.2005 05:16 606.208 urlmon.dll
05.11.2005 05:16 1.056.256 danim.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\DOKUME~1\Mariette\LOKALE~1\Temp

11.03.2006 10:39 16.384 Perflib_Perfdata_a1c.dat
11.03.2006 10:31 16.384 ~DF9013.tmp
11.03.2006 10:31 16.384 ~DFEA93.tmp
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 24.444.170.240 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\WINDOWS

11.03.2006 10:32 252 wiadebug.log
11.03.2006 10:31 0 0.log
11.03.2006 10:31 1.079.810 WindowsUpdate.log
11.03.2006 10:31 4.538 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
11.03.2006 10:31 50 wiaservc.log
11.03.2006 10:31 2.048 bootstat.dat
11.03.2006 10:30 32.416 SchedLgU.Txt
11.03.2006 09:59 173.422 setupact.log
11.03.2006 09:59 718.281 setupapi.log
07.03.2006 21:58 169.450 ntbtlog.txt
07.03.2006 18:38 9.118 WGA.log
07.03.2006 12:24 0 nsreg.dat
07.03.2006 12:23 107.134 UninstallFirefox.exe
07.03.2006 12:21 2.775 mozver.dat
06.03.2006 23:30 1.452 LUINSTALL.LOG
03.03.2006 16:23 13.128 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
03.03.2006 15:50 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
19.02.2006 03:12 29.868 spupdsvc.log
19.02.2006 03:02 525.398 iis6.log
19.02.2006 03:02 84.169 ntdtcsetup.log
19.02.2006 03:02 136.651 comsetup.log
19.02.2006 03:02 1.374 imsins.log
19.02.2006 03:02 184.192 tsoc.log
19.02.2006 03:02 17.855 tabletoc.log
19.02.2006 03:02 21.846 ocmsn.log
19.02.2006 03:02 10.677 KB911927.log
19.02.2006 03:02 64.195 netfxocm.log
19.02.2006 03:02 28.265 medctroc.Log
19.02.2006 03:02 210.471 ocgen.log
19.02.2006 03:02 19.828 msgsocm.log
19.02.2006 03:02 407.504 FaxSetup.log
19.02.2006 03:02 137.212 msmqinst.log
19.02.2006 03:02 23.475 updspapi.log
19.02.2006 03:02 1.374 imsins.BAK
19.02.2006 03:02 8.741 KB911564.log
19.02.2006 03:02 56.557 wmsetup.log
19.02.2006 03:02 8.731 KB911565.log
19.02.2006 03:01 6.639 KB913446.log
07.02.2006 08:23 191 setup.log
07.02.2006 08:20 1.191 win.ini
07.02.2006 08:20 117 groupwar.ini
06.02.2006 21:57 0 QuickInstall.INI
06.02.2006 20:56 53.248 PalmDevC.dll
28.01.2006 18:28 0 iPlayer.INI
12.01.2006 10:08 11.531 KB912919.log
12.01.2006 10:07 10.808 KB908519.log
24.12.2005 21:36 9.361 KB910437.log
24.12.2005 21:36 15.666 KB905915.log
23.12.2005 09:32 69 NeroDigital.ini
10.11.2005 06:02 11.855 KB896424.log
10.11.2005 05:16 1.096.450 setupapi.log.0.old
07.11.2005 18:37 1.071 AWMODEM.INF
06.11.2005 09:31 87 GEARInstall.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\

11.03.2006 10:51 0 sys.txt
11.03.2006 10:51 10.659 system.txt
11.03.2006 10:51 406 systemtemp.txt
11.03.2006 10:50 103.384 system32.txt
11.03.2006 10:43 2.011 files.txt
11.03.2006 10:31 501.731.328 hiberfil.sys
11.03.2006 10:31 754.974.720 pagefile.sys
11.03.2006 10:01 4.484 avenger.txt
06.02.2006 21:37 332 additdiag.txt
24.09.2005 08:37 90 chpst.log
24.09.2005 08:36 33 ticrdbus.log
19.06.2005 07:30 40 Auth.prof
05.01.2005 14:44 22.002 sunjava.log
05.01.2005 14:43 183 setup.log
05.01.2005 14:36 165 ivicre.log
05.01.2005 14:17 187 syntp.log
05.01.2005 13:39 211 boot.ini
05.01.2005 13:32 47.564 NTDETECT.COM
05.01.2005 13:32 251.184 ntldr
05.01.2005 13:12 0 IO.SYS
05.01.2005 13:12 0 MSDOS.SYS
05.01.2005 13:12 0 CONFIG.SYS
05.01.2005 13:12 0 AUTOEXEC.BAT
05.09.2001 23:00 1.700.352 gdiplus.dll
18.08.2001 14:00 4.952 bootfont.bin
25 Datei(en) 1.258.854.287 Bytes
0 Verzeichnis(se), 24.444.170.240 Bytes frei
Dieser Beitrag wurde am 11.03.2006 um 09:54 Uhr von seb99 editiert.
Seitenanfang Seitenende
11.03.2006, 10:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 seb99

1.
öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab

PC neustarten

2.
Lade echo.zip --> enpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

3..
poste mir bitte den report vom avenger: c:\avenger.txt

4.
zur Ueberpruefung: scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.03.2006, 10:24
...neu hier

Beiträge: 8
#37 10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44AA-0B91

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.04.2005 16:23 77.824 AddrBookATL.dll
09.02.2005 16:54 1.271 erma.inf
16.12.2005 16:45 379 ImageUploader3.inf
16.12.2005 16:45 1.926.912 ImageUploader3.ocx
02.09.2005 10:05 578 kavwebscan.inf
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
27.08.2005 13:30 5.065 swflash.inf
8 Datei(en) 2.125.920 Bytes

Anzahl der angezeigten Dateien:
8 Datei(en) 2.125.920 Bytes
0 Verzeichnis(se), 24.420.835.328 Bytes frei

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wcoirxsm

*******************

Script file located at: \??\C:\WINDOWS\hvvortth.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully.
File C:\WINDOWS\system32\wupdmgr.tmp deleted successfully.
File C:\WINDOWS\system32\loader.exe deleted successfully.
File C:\WINDOWS\system32\LuResult.txt deleted successfully.
File C:\WINDOWS\system32\azebar.xml deleted successfully.
File C:\WINDOWS\system32\sporder.dll deleted successfully.
File C:\DOKUME~1\Mariette\LOKALE~1\Temp\$b17a2e8.tmp deleted successfully.
File C:\WINDOWS\wupdmgr.exe deleted successfully.
File C:\WINDOWS\osaupd.exe deleted successfully.
File C:\WINDOWS\security.html deleted successfully.
File C:\WINDOWS\toolbar.exe deleted successfully.
File C:\WINDOWS\keyboard11.dat deleted successfully.
File C:\WINDOWS\kl1.exe deleted successfully.
File C:\WINDOWS\uniq deleted successfully.
File C:\WINDOWS\loadadv728.exe deleted successfully.
File C:\WINDOWS\drsmartload95a.exe deleted successfully.
File C:\WINDOWS\azesearch.bmp deleted successfully.


File C:\mousepad1.exe not found!
Deletion of file C:\mousepad1.exe failed!

Could not process line:
C:\mousepad1.exe
Status: 0xc0000034



File C:\keyboard1.exe not found!
Deletion of file C:\keyboard1.exe failed!

Could not process line:
C:\keyboard1.exe
Status: 0xc0000034



File C:\gimmysmileys1.exe not found!
Deletion of file C:\gimmysmileys1.exe failed!

Could not process line:
C:\gimmysmileys1.exe
Status: 0xc0000034



File C:\WINDOWS\winlogon.exe not found!
Deletion of file C:\WINDOWS\winlogon.exe failed!

Could not process line:
C:\WINDOWS\winlogon.exe
Status: 0xc0000034

File C:\secure32.html deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
12.03.2006, 13:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 nun mache einen Onlinescan mit Panda und berichte vom scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.03.2006, 16:12
...neu hier

Beiträge: 8
#39 Incident Adware: adware/adwaresheriff
Status: Not disinfected
Location: Windows Registry

Das war die einzige Meldung....
Seitenanfang Seitenende
12.03.2006, 16:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AdwareSheriff

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

----------------------------------------------------------------------------

http://virus-protect.org/artikel/spyware/renos.html

**
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.03.2006, 19:28
...neu hier

Beiträge: 8
#41 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 12.03.2006 20:27:16 for strings:
; 'adwaresheriff'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
12.03.2006, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 start --> Ausfuehren --> regedit

loesche, falls du findest:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adwaresheriff_is1
HKEY_CURRENT_USER\Software\ADV

und starte den PC neu
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.03.2006, 21:46
...neu hier

Beiträge: 8
#43 Es gibt leider nichts dergleichen.
Ich hoffe einfach, daß das Thema damit erledigt ist.

Ich danke vielmals für die Hilfe.

Viele Grüße aus Berlin,
Sebastian
Seitenanfang Seitenende
13.03.2006, 00:38
...neu hier

Beiträge: 3
#44 Hi Leute!

Naja, das selbe Problem und das dafür schon länger. Bin erst jetzt auf Euch gestossen und hoffe, dass ihr diesem Computer helfen könnt. Da greifen viele Personen drauf zu und dementsprechend vermüllt ist er auch...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Subsport\LOKALE~1\Temp\Rar$EX00.556\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "d:\Crac*hier nicht!*\kommunikationssoftware\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.emcodec.com/v4/eCodec-v4.468.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{519E70D5-46D2-4357-A103-53983B926E08}: NameServer = 10.51.2.75,10.11.2.15
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
13.03.2006, 13:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 Gwatschler

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

PC neustarten

deinstallieren:
MyWebSearch

Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: