Winfixer 2005 lässt sich nicht löschen

#1 Hallo zusammen!!

Hab mir auch diesen WinFixer 2005 eingefangen.
Wär Euch echt total dankbar, wenn Ihr mir helfen könnt.

Ich post einfach mal meinen Log und vielen, vielen Dank schonmal:
Logfile of HijackThis v1.99.1
Scan saved at 14:35:56, on 18.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ofps.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\DeTeWe\OpenCom 31\Capictrl.exe
C:\Programme\DeTeWe\OpenCom 31\HNetCtrl.exe
C:\Programme\DeTeMedien\Das Telefonbuch und GelbeSeiten Map&Route\OMAlarm.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Achim Gluschke\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x0407
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: OpenComControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102101057609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe

#2 GluGlu

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

PC neustarten

deinstallieren
C:\Programme\SurfAccuracy

Killbox:
http://virus-protect.org/killbox.html
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\Programme\SurfAccuracy
C:\Program Files\180search Assistant Programs

wende CleanUp an
http://virus-protect.org/cleanup.html

counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

erst mal vielen Dank für die Hilfe. Das WinFixer Problem scheint gelöst. Allerdings startet nun mein Arbeitsplatz Seeeehr langsam und in veränderter Form. Kann das was mit WinFixer zu tun haben.?

Mfg
GluGlu

#4 http://virus-protect.org/silentrunner.html
kopiere hier das Log vom Silentrunner

kopiere die 4 Textdateien (2 Monate vom Datum her reichen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,
vielen Dank für deine Antwort. Leider verstehe ich nicht genau was ich tun soll (bin kein wirklicher Experte). Habe den Log des silentrunners. Wohin kopieren. Diesen datfindbat habe ich ausgeführt, aber welche Textdateien meinst du und wohin damit??? Ich hoffe die Fragen sind nicht zu dumm.
Mfg
GluGlu

Kopiere den Log mal.
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" [MS]
"EPSON Stylus C66 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"" ["SEIKO EPSON CORPORATION"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
"SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."]
"EPSON Stylus C66 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"" ["SEIKO EPSON CORPORATION"]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = "EpsonToolBandKicker Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Achim Gluschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]


Startup items in "Achim Gluschke" & "All Users" startup folders:
----------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"CAPIControl" -> shortcut to: "C:\Programme\DeTeWe\OpenCom 31\Capictrl.exe" ["DeTeWe AG & Co."]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"OnlineControl" -> shortcut to: "C:\Programme\OnlineControl\ocontrol.exe" [null data]
"OpenComControl" -> shortcut to: "C:\Programme\DeTeWe\OpenCom 31\PABXControl.exe" ["DeTeWe"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 26
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\System32\tcpsvcs.exe" [MS]
ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
ewido security suite guard, ewido security suite guard, "C:\Programme\ewido\security suite\ewidoguard.exe" ["ewido networks"]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
OmniForm Printer, OmniForm Printer, "C:\WINDOWS\system32\ofps.exe" [null data]
RIP-Überwachung, Iprip, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\iprip.dll" [MS]}
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
EPSON V6 2KMonitor\Driver = "EBPMON24.DLL" ["SEIKO EPSON CORPORATION"]
LPR Port\Driver = "lprmon.dll" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 8 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 12 seconds.
---------- (total run time: 41 seconds)



Verzeichnis von C:\WINDOWS\system32

20.11.2005 18:33 167.936 lansprx2.exe
20.11.2005 18:33 45.056 grpfsadu.dll
17.11.2005 19:28 0 asfiles.txt
17.11.2005 19:25 2.550 Uninstall.ico
17.11.2005 19:25 1.406 Help.ico
17.11.2005 19:25 1.718 Open.ico
17.11.2005 19:25 5.350 IE.ico
17.11.2005 19:25 9.470 Desktop.ico
17.11.2005 19:25 1.718 Quick.ico
16.11.2005 11:42 151.566 UninstIPP.isu
15.11.2005 17:40 2.206 wpa.dbl
11.11.2005 16:57 319.870 perfh007.dat
11.11.2005 16:57 314.422 perfh009.dat
11.11.2005 16:57 41.378 perfc009.dat
11.11.2005 16:57 49.856 perfc007.dat
11.11.2005 16:57 733.164 PerfStringBackup.INI
04.11.2005 15:29 249 spupdwxp.log
04.11.2005 15:28 112.584 FNTCACHE.DAT
20.09.2005 15:12 2.264 qtplugin.log
29.08.2005 13:31 23.392 nscompat.tlb
29.08.2005 13:31 16.832 amcompat.tlb
19.08.2005 10:05 114.688 opncm4sp.tsp
19.08.2005 10:05 143.360 capi2032.dll
04.08.2005 10:52 335 vsconfig.xml


Verzeichnis von C:\DOKUME~1\ACHIMG~1\LOKALE~1\Temp

24.11.2005 16:33 9.775 Startup Programs (ACHIM) 2005-11-24 16.32.57.txt
24.11.2005 16:24 9.776 Startup Programs (ACHIM) 2005-11-24 16.23.29.txt
24.11.2005 16:19 9.837 Startup Programs (ACHIM) 2005-11-24 16.19.00.txt
24.11.2005 16:16 9.838 Startup Programs (ACHIM) 2005-11-24 16.15.35.txt
24.11.2005 16:15 9.837 Startup Programs (ACHIM) 2005-11-24 16.15.28.txt
24.11.2005 16:15 70.759 Silent Runners.zip
24.11.2005 15:10 16.384 ~DF46B.tmp
24.11.2005 14:46 16.384 ~DFA682.tmp
24.11.2005 14:43 16.384 ~DF367C.tmp
24.11.2005 13:59 16.384 ~DF382F.tmp
23.11.2005 19:06 16.384 ~DFFADE.tmp
23.11.2005 19:02 0 9a3b7.mst
23.11.2005 19:02 0 9a3b8.mst
23.11.2005 18:52 16.384 ~DF1711.tmp
23.11.2005 18:49 0 7c275.mst
23.11.2005 18:49 0 7c274.mst
23.11.2005 18:43 16.384 ~DF2656.tmp
23.11.2005 18:33 16.384 ~DF283B.tmp
23.11.2005 18:21 223.744 7700d.mst
23.11.2005 18:21 223.744 70702.mst
23.11.2005 18:20 0 f2487b.mst
23.11.2005 18:20 0 f2487a.mst
23.11.2005 13:56 16.384 ~DF2783.tmp
23.11.2005 06:50 16.384 ~DFF579.tmp
22.11.2005 17:41 16.384 ~DF3EF6.tmp
22.11.2005 07:14 16.384 ~DFF4E8.tmp
22.11.2005 06:57 16.384 ~DF391F.tmp
22.11.2005 06:49 16.384 ~DF7410.tmp
19.08.2005 10:39 223.744 289a9.mst
19.04.2005 20:10 223.744 9a3b9.mst
19.04.2005 20:10 223.744 f2487c.mst
19.04.2005 20:10 223.744 7c276.mst
32 Datei(en) 1.691.662 Bytes
0 Verzeichnis(se), 109.123.956.736 Bytes frei


Verzeichnis von C:\WINDOWS

24.11.2005 16:55 24 pvg0N
24.11.2005 15:11 246 system.ini
24.11.2005 15:11 2.686 win.ini
24.11.2005 15:10 50 wiaservc.log
24.11.2005 15:10 638.827 WindowsUpdate.log
24.11.2005 15:10 290 wiadebug.log
24.11.2005 15:10 2.048 bootstat.dat
24.11.2005 15:03 32.540 SchedLgU.Txt
24.11.2005 14:44 59 WINPHONE.INI
23.11.2005 19:18 487 Capictrl.INI
22.11.2005 07:16 804 NotenBox.ini
21.11.2005 16:20 3.726 mozver.dat
19.11.2005 21:24 27 stwin03.ini
19.11.2005 21:24 171 d2hnav.ini
19.11.2005 11:19 0 nsreg.dat
19.11.2005 11:19 99.970 UninstallFirefox.exe
17.11.2005 15:52 26 HNetCtrl.INI
16.11.2005 14:52 12.862 EPISMG00.SWB
16.11.2005 12:20 194 NsNetScan.ini
16.11.2005 12:18 29 DEBUGSM.INI
16.11.2005 11:58 0 prestopm.INI
16.11.2005 11:42 105 UMXADDIN.INI
16.11.2005 11:42 102 PM20.INI
16.11.2005 11:41 573 MaxLink.ini
11.11.2005 14:37 25 CDEC66SeriesEuro.ini
05.11.2005 12:03 630 ODBC.INI
04.11.2005 15:30 316.640 WMSysPr9.prx
30.10.2005 10:27 4.522 ODBCINST.INI
30.10.2005 10:26 270.336 Setup1.exe
30.10.2005 10:26 74.752 ODEUNST.EXE
30.10.2005 10:26 2.587 SETUP.LST
19.10.2005 15:17 11.542 ModemLog_Motorola USB Modem.txt
01.08.2005 15:51 9.492 ModemLog_Motorola USB Modem #2.t


Verzeichnis von C:\

24.11.2005 16:55 0 sys.txt
24.11.2005 16:55 6.066 system.txt
24.11.2005 16:54 1.985 systemtemp.txt
24.11.2005 16:52 108.356 system32.txt
24.11.2005 15:11 211 boot.ini
24.11.2005 15:10 123.039 eumexcontrol.txt
24.11.2005 15:10 805.306.368 pagefile.sys
04.11.2005 15:11 47.564 NTDETECT.COM
04.11.2005 15:11 251.184 ntldr
30.10.2005 10:51 0 DBS.TXT
11.10.2003 11:11 0 MSDOS.SYS
11.10.2003 11:11 0 CONFIG.SYS
11.10.2003 11:11 0 IO.SYS
11.10.2003 11:11 0 AUTOEXEC.BAT
18.08.2001 12:00 4.952 bootfont.bin

#6 das sind Viren:

C:\WINDOWS\system32\lansprx2.exe
C:\WINDOWS\system32\grpfsadu.dll

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

--------------
wende CleanUp an
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina,

danke für deine Antwort. Ich kopiere die rgebnisse mal hier rein. Ich hoffe, dass ist korrekt so. Bin wirklich sehr dankbar für deine Hilfe, ohne wäre ich echt aufgeschmissen.
Mfg
GluGlu


This is a report processed by VirusTotal on 11/25/2005 at 10:54:19 (CET) after scanning the file "grpfsadu.dll" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 11.24.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.23.2005 no virus found
Avira 6.32.0.6 11.24.2005 no virus found
BitDefender 7.2 11.25.2005 no virus found
CAT-QuickHeal 8.00 11.24.2005 no virus found
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.24.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.24.2005 no virus found
Kaspersky 4.0.2.24 11.25.2005 no virus found
McAfee 4636 11.24.2005 no virus found
NOD32v2 1.1304 11.24.2005 no virus found
Norman 5.70.10 11.24.2005 no virus found
Panda 8.02.00 11.24.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.25.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.24.2005 no virus found


This is a report processed by VirusTotal on 11/25/2005 at 10:57:02 (CET) after scanning the file "lansprx2.exe" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 11.24.2005 no virus found
Avast 4.6.695.0 11.24.2005 no virus found
AVG 718 11.23.2005 no virus found
Avira 6.32.0.6 11.24.2005 no virus found
BitDefender 7.2 11.25.2005 no virus found
CAT-QuickHeal 8.00 11.24.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.25.2005 no virus found
DrWeb 4.33 11.25.2005 no virus found
eTrust-Iris 7.1.194.0 11.24.2005 no virus found
eTrust-Vet 11.9.1.0 11.25.2005 no virus found
Fortinet 2.48.0.0 11.24.2005 no virus found
F-Prot 3.16c 11.24.2005 no virus found
Ikarus 0.2.59.0 11.24.2005 no virus found
Kaspersky 4.0.2.24 11.25.2005 no virus found
McAfee 4636 11.24.2005 no virus found
NOD32v2 1.1304 11.24.2005 no virus found
Norman 5.70.10 11.24.2005 no virus found
Panda 8.02.00 11.24.2005 no virus found
Sophos 3.99.0 11.25.2005 no virus found
Symantec 8.0 11.25.2005 no virus found
TheHacker 5.9.1.044 11.24.2005 no virus found
VBA32 3.10.5 11.24.2005 no virus found


Hab CleanUp durchgeführt und neu gestartet. Die zwei Dateien sind aber noch da!!!!

#8 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\system32\lansprx2.exe
C:\WINDOWS\system32\grpfsadu.dll

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

es ist schwer, hier einen Virenscanner zu empfehlen, weil diese den Virus noch nicht erkennen...es werden ja staendig neue erstellt.

Auf welcher Seite hast du das eingefangen????

Scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html


C:\WINDOWS\pvg0N <---rechtsklick--> Eigenschaften....was ist das?
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

es ist vollbracht. Mein Arbeitsplatz öffnet sich wieder ratzfatz. Vielen Dank!!!!!!
Ich poste hier mal den scanreport.
Welche Seite mir den Müll beschert hat kann ich nicht genau sagen. Ich war allerdings auf keiner ungewöhnlichen oder neuen Seite.
C:/Windows/pvgOn kann ich nicht (mehr) finden, ist aber doch o.k.?

Nochmals vielen Dank
GluGlu

KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 26, 2005 12:02:53
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/11/2005
Kaspersky Anti-Virus database records: 151839
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
Z:\

Scan Statistics:
Total number of scanned objects: 75553
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4587 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.