Home » Spyware & Browser Hijacker Support Forum » Ps Guard Wininet:dll Virus:virus.win32.nsag.b » Themenansicht
Ps Guard Wininet:dll Virus:virus.win32.nsag.bThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
15.10.2005, 14:36
Member
Beiträge: 15 |
||
 
|
|
|
|
15.10.2005, 16:46
Member
 Beiträge: 4730 |
#2
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp55E0.tmp O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\webdlg32.dll (file missing) O4 - HKLM\..\Run: [System Restore] svcnet.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [P.S.Guard] C:\Programme\P.S.Guard\PSGuard.exe O4 - HKCU\..\Run: [System Restore] svcnet.exe O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c336.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Programme\ICOO Loader\addons\icoou.dll (file missing) O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\dm16gt.dll (file missing) Setze vor die obenstehenden Einträge im HijackThis ein Häkchen, dann klicke auf "fix checked". Killbox: http://managor.de/killbox.htm C:\WINDOWS\webdlg32.dll C:\WINDOWS\system32\hp55E0.tmp c:\windows\system32\svcnet.exe C:\WINDOWS\system32\msmsgs.exe C:\Programme\P.S.Guard\PSGuard.exe C:\Programme\ICOO Loader\addons\icoou.dll C:\WINDOWS\system32\dm16gt.dll (falls die eine oder andere Datei nicht mehr vorhanden sein sollte, was hier gut sein kann, dann musst Du den PC selbst neustarten). wininet.dll SmitRem: http://noahdfear.geekstogo.com/ Datei entpacken, im Ordner smitRem die Datei RunThis.bat ausführen. Es dauert einen Moment, bis smitRem alles durchgeführt hat. Der Bildschirm wird zwischendurch blau, das ist normal. Suche die smitfiles.txt und poste das Ergebnis. Lösche folgende Verzeichnisse: C:\Programme\ICOO Loader C:\Programme\P.S.Guard c:\Windows\msview Erstelle mit folgender Anleitung vier Logs und poste uns daraus die Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum) mit der jeweiligen Pfadangabe am Anfang: http://virus-protect.org/datfindbat.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 15.10.2005 um 16:52 Uhr von Managor editiert.
|
|
|
|
|
|
|
15.10.2005, 18:54
Member
Themenstarter Beiträge: 15 |
#3
so habe jetz den ersten schritt durchgeführt mit hijackthis hier das neue protokoll:
Logfile of HijackThis v1.99.1 Scan saved at 18:45:54, on 15.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\Programme\NetLimiter 2\nlsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\Skype\Phone\Skype.exe H:\Programme\eMule.de\emule.exe C:\Programme\NetLimiter 2\NLClient.exe C:\WINDOWS\system32\intmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\AOL 9.0\aoltray.exe C:\DOKUME~1\timo\LOKALE~1\Temp\Rar$EX02.141\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp54D6.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mouse-O-Meter] C:\DOKUME~1\timo\LOKALE~1\Temp\Rar$EX00.484\Mouse-O-Meter.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] H:\Programme\eMule.de\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106676828718 O16 - DPF: {8B23A3B3-3D2C-46B8-BC8A-5C4DE0CB16A6} (Sekur3L0gin.SequreQontrol) - http://secure2.comned.com/signuptemplates/AktiveSequrity.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe soll ich dannjetzt die datein : C:\WINDOWS\webdlg32.dll C:\WINDOWS\system32\hp55E0.tmp c:\windows\system32\svcnet.exe C:\WINDOWS\system32\msmsgs.exe C:\Programme\P.S.Guard\PSGuard.exe C:\Programme\ICOO Loader\addons\icoou.dll C:\WINDOWS\system32\dm16gt.dll mit killbox löschen ??sorry hab zwar etwas ahnung aber das hier ist das erstemal das ich son virus habe. danke und die smitfiles.txt::: smitRem log file version 2.7 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key present! Running LTDFix/PSGuard.com fix! PSGuard.com key was successfully removed!  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ole32vbs.exe hp***.tmp shnlog.exe intmon.exe hhk.dll logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ uninstIU.exe sites.ini ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll hp***.tmp shnlog.exe intmon.exe ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! heißt das jetz dasdas pfoblem behoben ist? >>> wininet.dll CLEAN? system32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A074-1496 Verzeichnis von C:\WINDOWS\system32 15.10.2005 18:58 2.560 intmon.exe 15.10.2005 18:58 21.828 nvapps.xml 15.10.2005 18:58 53.248 hp56BB.tmp 15.10.2005 18:58 76.824 OODBS.lor 12.10.2005 18:40 50.714 interceptor.sys 11.10.2005 22:45 32.994 shnlog.exe 11.10.2005 22:44 4.286 ot.ico 11.10.2005 22:44 4.286 ts.ico 08.10.2005 19:51 3.799 jupdate-1.5.0_04-b05.log 26.09.2005 20:19 2.206 wpa.dbl 23.09.2005 05:06 8.491.520 shell32.dll 09.09.2005 05:08 2.006.368 MRT.exe 03.09.2005 01:53 474.112 shlwapi.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll 30.08.2005 05:55 1.292.800 quartz.dll 23.08.2005 05:39 124.416 umpnpmgr.dll 22.08.2005 20:31 197.632 netman.dll 20.07.2005 04:04 3.012.096 mshtml.dll 10.07.2005 15:13 117.360 FNTCACHE.DAT 09.07.2005 22:33 52.764 perfc009.dat 09.07.2005 22:33 391.000 perfh007.dat 09.07.2005 22:33 380.350 perfh009.dat 09.07.2005 22:33 63.580 perfc007.dat 09.07.2005 22:33 786.220 PerfStringBackup.INI 08.07.2005 18:28 249.344 tapisrv.dll 08.07.2005 18:28 76.800 remotesp.tsp 03.07.2005 04:15 17.920 oleext.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 1.019.904 browseui.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 06.06.2005 23:13 356.436 DivXMedia.ax 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 137.216 itss.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 124.696 wuauclt.exe systemtemp:: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A074-1496 Verzeichnis von C:\DOKUME~1\timo\LOKALE~1\Temp 15.10.2005 19:18 16.384 ~DF4DDE.tmp 15.10.2005 19:18 512 ~DF4E12.tmp 15.10.2005 19:18 512 ~DF4DF0.tmp 15.10.2005 19:18 16.384 ~DF4E00.tmp 15.10.2005 19:18 512 ~DF4DCE.tmp 15.10.2005 19:18 16.384 ~DF4DBC.tmp 15.10.2005 19:18 16.384 ~DF4D9A.tmp 15.10.2005 19:18 512 ~DF4DAC.tmp 15.10.2005 19:16 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}149.html 15.10.2005 18:59 16.384 ~DFA77E.tmp 15.10.2005 18:59 512 ~DF8342.tmp 15.10.2005 18:59 16.384 ~DF82FE.tmp 15.10.2005 18:58 16.384 ~DF2CE8.tmp 13 Datei(en) 118.226 Bytes 0 Verzeichnis(se), 7.100.432.384 Bytes frei system:::: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A074-1496 Verzeichnis von C:\WINDOWS 15.10.2005 19:07 443.572 setupact.log 15.10.2005 19:04 1.963.217 WindowsUpdate.log 15.10.2005 18:58 1.136 win.ini 15.10.2005 18:58 0 0.log 15.10.2005 18:58 2.048 bootstat.dat 15.10.2005 18:57 32.544 SchedLgU.Txt 15.10.2005 13:50 50 wiaservc.log 15.10.2005 13:50 214 wiadebug.log 15.10.2005 12:51 4.985 KB896688.log 15.10.2005 12:51 18.485 updspapi.log 15.10.2005 12:50 159.519 ntdtcsetup.log 15.10.2005 12:50 111.108 iis6.log 15.10.2005 12:50 278.186 comsetup.log 15.10.2005 12:50 1.393 imsins.log 15.10.2005 12:50 305.339 tsoc.log 15.10.2005 12:50 32.600 ocmsn.log 15.10.2005 12:50 14.802 KB905414.log 15.10.2005 12:50 421.440 ocgen.log 15.10.2005 12:50 38.819 msgsocm.log 15.10.2005 12:50 741.280 FaxSetup.log 15.10.2005 12:50 688.672 setupapi.log 15.10.2005 12:49 1.393 imsins.BAK 15.10.2005 12:49 14.720 KB900725.log 15.10.2005 12:49 12.196 KB904706.log 15.10.2005 12:48 11.958 KB905749.log 15.10.2005 12:46 192 winamp.ini 15.10.2005 12:23 3.800 KB901017.log 15.10.2005 12:23 3.712 KB902400.log 15.10.2005 01:11 69 NeroDigital.ini 12.10.2005 17:40 9.614 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 28.09.2005 21:54 536.428.544 MEMORY.DMP 21.08.2005 19:22 54.156 QTFont.qfn 16.08.2005 00:09 212 drwatson.log 15.08.2005 19:01 24.048 KB899587.log 15.08.2005 19:01 23.537 KB899591.log 15.08.2005 19:01 23.721 KB893756.log 15.08.2005 19:01 22.902 KB896423.log 15.08.2005 19:01 24.294 KB896727.log 15.08.2005 19:00 17.969 KB899588.log 15.08.2005 19:00 17.878 KB894391.log 12.07.2005 19:40 10.106 KB901214.log 12.07.2005 19:40 3.785 KB903235.log 29.06.2005 22:36 6.885 KB898461.log 26.06.2005 20:14 1.409 QTFont.for 16.06.2005 17:55 15.844 KB896422.log 16.06.2005 17:55 17.597 KB883939.log 16.06.2005 17:55 12.112 KB896358.log 16.06.2005 17:55 11.661 KB890046.log 16.06.2005 17:55 27.899 KB893066.log 16.06.2005 17:54 10.307 KB896428.log 11.06.2005 11:46 356 system32co0100.dat 06.06.2005 19:29 397.312 esi_kld1.dat 06.06.2005 19:27 347 RbSystem.ini 27.05.2005 01:22 10.752 hh.exe 19.05.2005 21:58 6.716 KB893803v2.log 08.05.2005 22:38 12.862 EPISMG00.SWB 16.04.2005 19:01 18.151 KB890923.log 16.04.2005 19:01 13.306 KB893086.log 16.04.2005 19:00 14.986 KB890859.log 16.04.2005 19:00 8.114 KB893803.log 08.04.2005 19:33 122 Winchat.ini 19.03.2005 03:08 376 wmsetup10.log 19.03.2005 03:08 82.751 wmsetup.log 12.03.2005 11:10 250.012 KB885250.log 12.03.2005 11:10 26.072 KB887742.log 12.03.2005 11:10 19.732 KB867282.log 12.03.2005 11:10 11.432 KB886185.log 11.03.2005 21:18 288.464 KB885835.log 11.03.2005 21:18 270.592 KB890175.log 11.03.2005 21:18 268.554 KB873339.log 11.03.2005 21:18 262.422 KB873333.log 11.03.2005 21:18 247.114 KB890047.log 11.03.2005 21:17 233.839 KB888302.log 11.03.2005 21:12 58.249 spupdsvc.log 11.03.2005 21:12 937 DtcInstall.log 11.03.2005 21:12 316.640 WMSysPr9.prx 11.03.2005 21:10 634.728 setuplog.txt 11.03.2005 21:04 825.071 svcpack.log 11.03.2005 21:03 373 cmsetacl.log 11.03.2005 21:02 4.878 sessmgr.setup.log 11.03.2005 20:43 6.846 xpsp1hfm.log 11.03.2005 20:43 82.022 KB828741.log 11.03.2005 20:42 246.619 KB885836.log 11.03.2005 20:42 65.458 KB835732.log 11.03.2005 20:41 241.931 KB888113.log 11.03.2005 20:41 44.173 KB833987.log 11.03.2005 20:41 46.486 KB867282-IE6SP1-20050127.163319.log 11.03.2005 20:41 230.584 KB891781.log 11.03.2005 20:40 26.192 KB871250.log 11.03.2005 20:40 25.981 KB891711.log 11.03.2005 20:28 2.884 COM+.log 11.03.2005 20:28 16.475 KB842773.log 11.03.2005 20:06 93.975 DirectX.log sys:::::: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A074-1496 Verzeichnis von C:\ 15.10.2005 19:21 0 sys.txt 15.10.2005 19:20 9.938 system.txt 15.10.2005 19:20 926 systemtemp.txt 15.10.2005 19:19 102.324 system32.txt 15.10.2005 19:04 1.191 smitfiles.txt 15.10.2005 18:58 805.306.368 pagefile.sys 13.03.2005 17:22 209 boot.ini 11.03.2005 20:58 47.564 NTDETECT.COM 11.03.2005 20:58 251.184 ntldr 12.02.2005 19:24 435 log.txt 24.01.2005 18:47 0 IO.SYS 24.01.2005 18:47 0 CONFIG.SYS 24.01.2005 18:47 0 AUTOEXEC.BAT 24.01.2005 18:47 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 15 Datei(en) 805.725.091 Bytes 0 Verzeichnis(se), 7.100.428.288 Bytes frei so noch was??????????????????????????????????????????????????? also man könnte meinen es wäre nichts gewesen aber wenn ichzum beispielin den explorer gehe kommt immernoch infekton verhindert unzwar der selbe virus bei wininet.dll??? riesen dank schon mal im vorraus!! Dieser Beitrag wurde am 15.10.2005 um 19:50 Uhr von simpsonracer editiert.
|
|
|
|
|
|
|
15.10.2005, 21:09
Ehrenmitglied
 Beiträge: 29434 |
#4
KILLBOX
http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\webdlg32.dll C:\WINDOWS\system32\hp55E0.tmp c:\windows\system32\svcnet.exe C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\system32\dm16gt.dll C:\Programme\P.S.Guard\PSGuard.exe C:\Programme\ICOO Loader\addons\icoou.dll C:\WINDOWS\uninstIU.exe C:\WINDOWS\sites.ini C:\WINDOWS\system32\ole32vbs.exe C:\WINDOWS\system32\oleext.dll C:\WINDOWS\system32\intmon.exe C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\hp56BB.tmp C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico PC neustarten Killbox: DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\P.S.Guard C:\Programme\ICOO Loader PC neustarten VX2Finder (scanne und poste den scanbericht) http://www.downloads.subratam.org/VX2Finder.exe scanne mit spybot und poste den scanbericht http://www.safer-networking.org/de/download/index.html scanne mit ewido und poste den scanbericht http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 10:34
Ehrenmitglied
 Beiträge: 6028 |
#5
Wie sieht das Weisse kästchen den aus.
Zitat Habe ausserdem noch eine WEIßes kästchen auf dem desktop links oben __________ MfG Argus |
|
|
|
|
|
|
16.10.2005, 13:44
Ehrenmitglied
Beiträge: 29434 |
#6
wenn das fertig ist, mache folgendes:
Lade diese zip-Datei, entpacke http://users.telenet.be/bluepatchy/miekiemoes/tools/Psguardregfix.zip ClickThis.bat (klicken) --> es oeffnet sich der editor-->kopiere den Text ab psguardrem.reg (klicken) und der Registry beifuegen (dann den PC neustarten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 16:08
Member
Themenstarter Beiträge: 15 |
#7
VX2Finder::::
Log for VX2.BetterInternet File Finder (ALL) Files Found--- Additional Files--- Keys Under Notify--- crypt32chain cryptnet cscdll ScCertProp Schedule sclgntfy SensLogn termsrv wlballoon Guardian Key--- is called: Guardian Key--- : User Agent String--- SV1 und spybot:::: --- Search result list --- Gratulation!: Es wurden keine Spione gefunden. () --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- --- Browser helper object list --- {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} (HP Class) BHO name: CLSID name: HP Class Path: C:\WINDOWS\system32\ Long name: hp499B.tmp Short name: Date (created): 16.10.2005 13:16:22 Date (last access): 16.10.2005 13:16:22 Date (last write): 16.10.2005 13:16:22 Filesize: 53248 Attributes: archive MD5: 5448E58DF8FF8A070A5EB14222F9510C CRC32: 121243A7 --- ActiveX list --- {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) DPF name: CLSID name: SekureL0gin.SekureKontrol Installer: C:\WINDOWS\Downloaded Program Files\AktiveSekurity.inf Codebase: http://secure2.comned.com/signuptemplates/AktiveSekurity.cab Path: C:\WINDOWS\Downloaded Program Files\ Long name: AktiveSekurity.ocx {8B23A3B3-3D2C-46B8-BC8A-5C4DE0CB16A6} (Sekur3L0gin.SequreQontrol) DPF name: CLSID name: Sekur3L0gin.SequreQontrol Installer: Codebase: http://secure2.comned.com/signuptemplates/AktiveSequrity.cab Path: C:\WINDOWS\Downloaded Program Files\ Long name: AktiveSequrity.ocx --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 16.10.2005 13:48:03 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm AOL Deutschland (America Online de) uninstall cmd: C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe Anti-Leech Plugin for Internet Explorer (Anti-Leech ALIE) uninstall cmd: C:\Programme\Anti-Leech\ALIE_1.0.2.1\iesetup2.exe uninstall AntiSpion 4.0 (AntiSpion 4.0) uninstall cmd: C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\AntiSpion 4.0\Uninst.isu" ICOO Loader 2.5 (ICOO Loader_is1) install location: C:\Programme\ICOO Loader\ uninstall cmd: "C:\Programme\ICOO Loader\unins000.exe" publisher: ICOO Soft, LTD. help link: http://www.icooloader.com SB Soft (SBSoft) uninstall cmd: RunDll32 "C:\WINDOWS\webdlg32.dll",Uninstall Dieser Beitrag wurde am 16.10.2005 um 16:34 Uhr von simpsonracer editiert.
|
|
|
|
|
|
|
16.10.2005, 17:16
Member
Themenstarter Beiträge: 15 |
#8
Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD ...........
Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\PSGuard.com ........... Creating dummy .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Hiving Dummy / Saving Dummyhive .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Deleting Dummy .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Adding Dummyhive ........... Deleting ShudderLTD/PSGuard.com ........... Checking if ShudderLTD/PSGuard.com is still present .......... Deleting leftovers in registry .......... Leftovers deleted! |
|
|
|
|
|
|
16.10.2005, 17:20
Ehrenmitglied
Beiträge: 29434 |
#9
Zitat loesche mit der killbox: (oder manuell) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 17:25
Member
Themenstarter Beiträge: 15 |
#10
hab die doch schon alle gelöscht???nochmal?
hab auch noch das log von ewido:::: -------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 16:32:31, 16.10.2005 + Report-Checksumme: 23454D92 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{0519A9C9-064A-4cbc-BC47-D0EACD581477} -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{30192F8D-0958-44E6-B54D-331FD39AC959} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{30192F8D-0958-44E6-B54D-331FD39AC959}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{465A59EC-20E5-4fca-A38A-E5EC3C480218} -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{A9AEE0DD-89E1-40EE-8749-A18650CC2175} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{A9AEE0DD-89E1-40EE-8749-A18650CC2175}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DownCom.CDownCom\CLSID\\ -> Spyware.CoolWebSearch : Fehler beim Säubern HKLM\SOFTWARE\Classes\DownCom.CDownCom.1\CLSID\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\icoou.ICOODManager\CLSID\\ -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\icoou.ICOODManager.1\CLSID\\ -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\icooue.ICOOEHandler.1\CLSID\\ -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\icooue.ICOOExternal\CLSID\\ -> Spyware.Icoo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{F9BDB492-37D6-4E33-B324-058B22E21FFA} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{F9BDB492-37D6-4E33-B324-058B22E21FFA}\TypeLib\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop\CLSID\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop.1 -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop.1\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Popup.Pop.1\CLSID\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CLSID\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO.1 -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO.1\CLSID\\ -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{1293FED0-03D0-4426-B0CF-9D3C5141BA8C} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WinFormX.Installer\CLSID\\ -> Spyware.WinFavorites : Gesäubert mit Backup HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/DS3.dll\\.Owner -> Spyware.VX2 : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/DS3.dll\\{DDFFA75A-E81D-4454-89FC-B9FD0631E726} -> Spyware.VX2 : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ipreg32.dll\\.Owner -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ipreg32.dll\\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinFormX.dll\\.Owner -> Spyware.WinFavorites : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinFormX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBSoft -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winds_24 -> Spyware.CoolWebSearch : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{031B6D43-CBC4-46A5-8E46-CF8B407C1A33} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0519A9C9-064A-4CBC-BC47-D0EACD581477} -> Spyware.Icoo : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30192F8D-0958-44E6-B54D-331FD39AC959} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465A59EC-20E5-4FCA-A38A-E5EC3C480218} -> Spyware.Icoo : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9AEE0DD-89E1-40EE-8749-A18650CC2175} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\SerG -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\SerG\SearchBar -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\SerG\SearchBar\History -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-823518204-1123561945-725345543-1004\Software\SerG\SearchBar\History\Work -> Spyware.EZ-Finder : Gesäubert mit Backup C:\Dokumente und Einstellungen\timo\Cookies\timo@112.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup ::Report Ende |
|
|
|
|
|
|
16.10.2005, 17:30
Ehrenmitglied
Beiträge: 29434 |
#11
ich habe sie im Logreport vom Spybot gesehen und garnicht auf die anderen Schritte geachtet, die du schon durchgefuehrt hast.
kopiere also alles noch mal in die Killbox und schau, ob noch was davon da ist .... C:\WINDOWS\system32\hp499B.tmp C:\WINDOWS\system32\blank.htm C:\WINDOWS\webdlg32.dll C:\WINDOWS\system32\winsx.dll deinstalliere: C:\Programme\Anti-Leech C:\Programme\ICOO Loader SB Soft scanne mit Counterspy und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 18:48
Member
Themenstarter Beiträge: 15 |
#12
so und noch counterspy log:
Spyware Scan Details Start Date: 16.10.2005 17:19:35 End Date: 16.10.2005 18:07:47 Total Time: 48 mins 12 secs Detected spyware BearShare P2P more information... Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs. Status: Ignored Infected files detected c:\programme\bearshare\bearshare.dat c:\programme\bearshare\freepeers.ini c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.2.db.lastgoodload.bak c:\programme\bearshare\db\library.db c:\programme\bearshare\db\library.db.lastgoodload.bak c:\programme\bearshare\db\searches.ini c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\streams.txt Infected registry entries detected HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library SBSoft Browser Hijacker more information... Status: Quarantined Infected files detected c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\barlinks.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\dating.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\dating1.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\desk.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\finance.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\gambling.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\home.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\hot.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\kliksrch.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\links.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\mortgages.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\pharmaci.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\pharmacy.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\poker.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\privacy1.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\realest.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\search.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\sport.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\spyware.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\switch.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\toolbar.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\travel1.ico AntiLeech Plugin Adware more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Quarantined Infected files detected c:\programme\anti-leech\alie_1.0.1.9\al2np.dll c:\programme\anti-leech\alie_1.0.1.9\alhlp.exe c:\programme\anti-leech\alie_1.0.1.9\alie.dll c:\programme\anti-leech\alie_1.0.1.9\alie.inf c:\programme\anti-leech\alie_1.0.1.9\iesetup2.exe c:\programme\anti-leech\alie_1.0.2.1\iesetup2.exe Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE CoolWebSearch.MWSearch Spyware more information... Status: Quarantined Infected files detected c:\dokumente und einstellungen\timo\favoriten\pharmacy\penis enlargement.url WhenU.SaveNow Adware more information... Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1 BundleWare Adware Bundler more information... Details: BundleWare provides a means to help distribute spyware or adware via a bundled solution. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/DS3.dll CoolWebSearch.StartPage Browser Hijacker more information... Details: CoolWebSearch StartPage hijacks Internet Explorers start page not allowing the user to change this URL. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 C:\WINDOWS\webdlg32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID ToolBand.ToolBandObj.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID ToolBand.ToolBandObj HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Search Bar HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 C:\WINDOWS\webdlg32.dll HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID ToolBand.ToolBandObj.1 HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID ToolBand.ToolBandObj HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Search Bar CoolWebSearch.CameUp Browser Hijacker more information... Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 C:\WINDOWS\webdlg32.dll HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID ToolBand.ToolBandObj.1 HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID ToolBand.ToolBandObj HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Search Bar Look2Me Spyware more information... Details: Look2Me monitors the web sites you visit and sends the log to the vendor's server. Look2Me will also open pop-up windows. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs C:\WINDOWS\Downloaded Program Files\DS3.dll NicTech.BM2 Trojan Downloader more information... Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/DS3.dll CWS.NS3 Browser Hijacker more information... Details: This is a CoolWebSearch hijacker. Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\icoo HKEY_CLASSES_ROOT\icoo\DefaultIcon C:\Programme\ICOO Loader\icooloader.exe HKEY_CLASSES_ROOT\icoo\shell\open\command "C:\Programme\ICOO Loader\icooloader.exe" "%1" CoolWebSearch.SDMTB Browser Plug-in more information... Details: CoolWebSearch.SDMTB is a BHO CoolWebSearch variant that installs via known Windows exploits. Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 C:\WINDOWS\webdlg32.dll HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ProgID ToolBand.ToolBandObj.1 HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\VersionIndependentProgID ToolBand.ToolBandObj HKEY_CLASSES_ROOT\clsid\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Search Bar Trojan.Desktophijack Trojan more information... Details: Trojan.Desktophijack modifies the home page and desktop settings on a compromised computer. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes Adw.PSGuard Adware more information... Details: PSGuard is a fraudulent anti-spyware program which uses desktop advertising to scare users into paying for the product. Status: Quarantined Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{057E242F-2947-4e0a-8E61-A11345D97EA6} Spyass.com Cookie more information... Details: This is a Porn site, which has very bad spyware. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@66.230.140[2].txt Cok.PriceBandit Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@apmebf[1].txt Claria.DashBar Cookie Cookie more information... Details: DashBar cookie is a small text file placed on the user's computer after when visiting the Claria/GAIN DashBar website. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@belnk[1].txt cookie.monster Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@cookie.monster[1].txt ICOO Loder Cookie more information... Details: It is a browser hijacker. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@icoonet[2].txt Desktop Spy Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@list[2].txt maxserving Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@maxserving[1].txt MetriWeb Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@metriweb[1].txt Right Media Cookie more information... Details: Rightmedia is a cookie that tracks the unique visitors to a web site and their personal preferences. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@rightmedia[2].txt SuperStats Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@superstats[1].txt TribalFusion.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@tribalfusion[1].txt Ajan 1.0 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@www.aluriasoftware[1].txt c:\dokumente und einstellungen\timo\cookies\timo@xiti[2].txt www.frenchcum.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@www.frenchcum[1].txt Radar Spy 1.0 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@yourmedia[1].txt Zedo Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\timo\cookies\timo@zedo[2].txt |
|
|
|
|
|
|
16.10.2005, 19:13
Ehrenmitglied
Beiträge: 29434 |
#13
Zitat ich hatte geschrieben:hast es aber nicht gemacht...nun ja...Counterspy hat es erledigt. loesche, falls es noch da ist: c:\programme\bearshare\bearshare.dat c:\programme\bearshare\freepeers.ini c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.2.db.lastgoodload.bak c:\programme\bearshare\db\library.db c:\programme\bearshare\db\library.db.lastgoodload.bak c:\programme\bearshare\db\searches.ini c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\streams.txt c:\programme\anti-leech\alie_1.0.1.9\al2np.dll c:\programme\anti-leech\alie_1.0.1.9\alhlp.exe c:\programme\anti-leech\alie_1.0.1.9\alie.dll c:\programme\anti-leech\alie_1.0.1.9\alie.inf c:\programme\anti-leech\alie_1.0.1.9\iesetup2.exe c:\programme\anti-leech\alie_1.0.2.1\iesetup2.exe c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\barlinks.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\dating.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\dating1.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\desk.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\finance.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\gambling.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\home.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\hot.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\kliksrch.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\links.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\mortgages.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\pharmaci.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\pharmacy.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\poker.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\privacy1.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\realest.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\search.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\sport.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\spyware.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\switch.ico c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\toolbar.ini c:\dokumente und einstellungen\timo\anwendungsdaten\sbsoft\travel1.ico __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 22:30
Member
Themenstarter Beiträge: 15 |
#14
so habe diese datein nun nochmal gelöscht.habe aber immer noch die meldung ::
Beim Öffnen der Datei "C:\WINDOWS\SYSTEM32\WININET.DLL" wurde der Virus "Virus.Win32.Nsag.b" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein. bisher schon mal vielendank!!!! gruß TImo |
|
|
|
|
|
|
16.10.2005, 23:16
Ehrenmitglied
Beiträge: 29434 |
#15
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 14:35:30, on 15.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\NetLimiter 2\nlsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Skype\Phone\Skype.exe
H:\Programme\eMule.de\emule.exe
C:\Programme\NetLimiter 2\NLClient.exe
C:\WINDOWS\system32\intmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\avk.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\timo\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\webdlg32.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp55E0.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\webdlg32.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse-O-Meter] C:\DOKUME~1\timo\LOKALE~1\Temp\Rar$EX00.484\Mouse-O-Meter.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [P.S.Guard] C:\Programme\P.S.Guard\PSGuard.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [System Restore] svcnet.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] H:\Programme\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c336.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106676828718
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8B23A3B3-3D2C-46B8-BC8A-5C4DE0CB16A6} (Sekur3L0gin.SequreQontrol) - http://secure2.comned.com/signuptemplates/AktiveSequrity.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4087C615-F6D4-41B7-9D91-252BFD5A44E2}: NameServer = 205.188.146.145
O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - C:\Programme\ICOO Loader\addons\icoou.dll (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\dm16gt.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Habe Gdata drauf und der findet immer :Beim Öffnen der Datei "C:\WINDOWS\system32\WININET.dll" wurde der Virus "Virus.Win32.Nsag.b" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Bitte um hilfe!!
MFG