Wie werde ich WinFixer 2005 los

#31 Guten Morgen Sabina-hab es gemacht- hier die Datei von ewido:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 04:15:09, 04.12.2005
+ Report-Checksumme: 67CDADBB

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Programme\Act of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Gesäubert mit Backup
C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Gesäubert mit Backup
C:\WINDOWS\system32\MMRTKRNL.EXE -> Backdoor.Delf.ach : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP2780 -> Backdoor.Rbot : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP2836 -> Backdoor.Rbot.adf : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP3652 -> Backdoor.Rbot : Gesäubert mit Backup
F:\Act of War\Crack\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup


::Report Ende

Hoffe das wars dann- gehe jetzt mal mit dem Explorer ins Netz- mal sehen was kommt

dank schuldet dir teifl

#32 teifl

du hast /hattest Backdoors auf dem System...ich will mir das noch mal naeher ansehen

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hi Sabina- das wird ein langer tread-
achja ich hab den PC erst vor ca 1 Monat formatiert.

Verzeichnis von C:\WINDOWS\system32

04.12.2005 09:47 7.883 nvapps.xml
04.12.2005 08:26 0 eraseme_41873.exe
04.12.2005 08:26 71 i
02.12.2005 18:39 2.278 wpa.dbl
01.12.2005 20:52 0 taskwin.exe
30.11.2005 14:18 0 TFTP2740
25.11.2005 09:14 552 d3d8caps.dat
23.11.2005 13:51 0 eraseme_38640.exe
23.11.2005 12:56 0 eraseme_53153.exe
21.11.2005 08:44 0 TFTP3300
20.11.2005 17:19 0 TFTP2736
16.11.2005 17:55 60.416 servs.exe
15.11.2005 18:14 3.397 qtplugin.log
15.11.2005 16:59 0 TFTP2120
14.11.2005 16:06 43.520 CmdLineExt03.dll
12.11.2005 20:53 0 TFTP2516
12.11.2005 02:02 0 eraseme_26638.exe
12.11.2005 01:35 4.501 jupdate-1.4.2_10-b03.log
11.11.2005 21:11 17.008 eraseme_36126.exe
11.11.2005 13:37 0 plscdksxg.exe
11.11.2005 09:47 0 TFTP3696
11.11.2005 09:32 0 TFTP3736
10.11.2005 20:41 48.156 perfc007.dat
10.11.2005 20:41 311.604 perfh009.dat
10.11.2005 20:41 39.992 perfc009.dat
10.11.2005 20:41 316.594 perfh007.dat
10.11.2005 20:41 723.744 PerfStringBackup.INI
10.11.2005 13:54 28.173 ddcyx.dll
10.11.2005 12:00 114.968 FNTCACHE.DAT
10.11.2005 10:21 81 c.bat
09.11.2005 22:27 34.308 BASSMOD.dll
09.11.2005 22:02 521.728 winlogon.exe
09.11.2005 22:00 25.065 wmpscheme.xml
09.11.2005 21:57 261 $winnt$.inf
09.11.2005 21:54 2.951 CONFIG.NT
09.11.2005 21:54 16.832 amcompat.tlb
09.11.2005 21:54 23.392 nscompat.tlb
09.11.2005 21:52 488 WindowsLogon.manifest
09.11.2005 21:52 488 logonui.exe.manifest
09.11.2005 21:52 749 cdplayer.exe.manifest
09.11.2005 21:52 749 sapi.cpl.manifest
09.11.2005 21:52 749 wuaucpl.cpl.manifest
09.11.2005 21:52 749 nwc.cpl.manifest
09.11.2005 21:52 749 ncpa.cpl.manifest
09.11.2005 21:50 21.740 emptyregdb.dat
09.11.2005 21:47 0 h323log.txt
19.10.2005 18:50 16.384 restart.exe
10.10.2005 16:29 61.555 jpicpl32.cpl
10.10.2005 15:09 45.163 javaw.exe
10.10.2005 15:09 45.161 java.exe


Verzeichnis von C:\DOKUME~1\teifl\LOKALE~1\Temp

04.12.2005 14:02 917.504 MFPL7014.DLL
04.12.2005 11:22 36.352 ~e5d141.tmp
04.12.2005 09:48 666 jusched.log
04.12.2005 02:08 98 kb.log
04.12.2005 02:04 16.384 ~DFE5F3.tmp
04.10.2002 06:24 487.424 AutoRun.exe
04.10.2002 05:44 1.105.920 AutoRunGUI.dll
7 Datei(en) 2.564.348 Bytes
0 Verzeichnis(se), 2.621.702.144 Bytes frei


Verzeichnis von C:\WINDOWS

04.12.2005 11:50 65 iTouch.ini
04.12.2005 09:46 0 0.log
04.12.2005 09:46 2.048 bootstat.dat
04.12.2005 08:42 182.704 setupact.log
04.12.2005 01:58 2.232.446 setupapi.log
03.12.2005 19:59 116 NeroDigital.ini
03.12.2005 18:22 54.156 QTFont.qfn
03.12.2005 15:06 300 lexstat.ini
01.12.2005 20:56 24.040 Windows Update.log
25.11.2005 22:45 1.248 Active Setup Log.txt
25.11.2005 20:35 99.970 UninstallFirefox.exe
25.11.2005 20:35 4.321 mozver.dat
21.11.2005 22:57 0 PROTOCOL.INI
21.11.2005 16:12 279 SIERRA.INI
19.11.2005 22:20 26.113 wmsetup.log
15.11.2005 18:14 1.409 QTFont.for
15.11.2005 17:21 46 QTW.INI
15.11.2005 17:21 594 win.ini
15.11.2005 17:21 258 system.ini
15.11.2005 17:21 231 SYSINI.QTW
15.11.2005 17:21 568 WININI.QTW
14.11.2005 15:34 316.640 WMSysPr9.prx
12.11.2005 01:39 25 mixerdef.ini
11.11.2005 17:15 36.932 cmijack.dat
11.11.2005 16:44 50 wiaservc.log
11.11.2005 16:44 216 wiadebug.log
10.11.2005 23:32 514 setup.ini
10.11.2005 22:58 60 Prof.ini
10.11.2005 21:06 619 eReg.dat
10.11.2005 11:11 0 nsreg.dat
10.11.2005 10:47 3.120 MF_C421.lfa
10.11.2005 10:47 3.120 MF_C420.lfa
10.11.2005 10:47 3.120 MF_C425.lfa
10.11.2005 02:24 84 Clony2.ini
10.11.2005 00:30 403 ODBC.INI
10.11.2005 00:30 59 vbaddin.ini
09.11.2005 22:57 1.638 SchedLgU.Txt
09.11.2005 22:21 155.169 DirectX.log
09.11.2005 22:18 172 AOMUTL.log
09.11.2005 22:16 90 NVDrvInst.log
09.11.2005 22:15 157 arcobat5.log
09.11.2005 22:02 717.685 setuplog.txt
09.11.2005 22:00 829 OEWABLog.txt
09.11.2005 21:58 8.192 REGLOCS.OLD
09.11.2005 21:57 47.645 iis6.log
09.11.2005 21:57 15.914 comsetup.log
09.11.2005 21:57 7.936 ntdtcsetup.log
09.11.2005 21:57 10.190 tsoc.log
09.11.2005 21:57 4.382 imsins.log
09.11.2005 21:57 1.357 tabletoc.log
09.11.2005 21:54 0 control.ini
09.11.2005 21:54 299.552 WMSysPrx.prx
09.11.2005 21:53 4.161 ODBCINST.INI
09.11.2005 21:52 749 WindowsShell.Manifest
09.11.2005 21:51 15.505 ocgen.log
09.11.2005 21:51 1.065 ocmsn.log
09.11.2005 21:51 870 msgsocm.log
09.11.2005 21:51 11.537 FaxSetup.log
09.11.2005 21:51 1.060 sessmgr.setup.log
09.11.2005 21:50 2.477 netfxocm.log
09.11.2005 21:50 36 vb.ini
09.11.2005 21:50 128 DtcInstall.log
09.11.2005 21:48 10.016 msmqinst.log
09.11.2005 21:46 0 Sti_Trace.log
09.11.2005 21:43 1.348 regopt.log
09.11.2005 21:42 0 setuperr.log
02.04.2003 13:00 80 explorer.scf
02.04.2003 13:00 10.752 hh.exe
02.04.2003 13:00 1.007.104 explorer.exe
02.04.2003 13:00 17.362 Rhododendron.bmp
02.04.2003 13:00 707 _default.pif
02.04.2003 13:00 2 desktop.ini
02.04.2003 13:00 257.568 winhelp.exe
02.04.2003 13:00 65.978 Seifenblase.bmp
02.04.2003 13:00 67.072 NOTEPAD.EXE
02.04.2003 13:00 34.818 wmprfDEU.prx
02.04.2003 13:00 16.730 Feder.bmp
02.04.2003 13:00 48.680 winnt.bmp
02.04.2003 13:00 65.954 Pr„riewind.bmp
02.04.2003 13:00 17.062 Kaffeetasse.bmp
02.04.2003 13:00 82.944 clock.avi
02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 13:00 9.522 Zapotek.bmp
02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 13:00 1.405 msdfmap.ini
02.04.2003 13:00 15.872 TASKMAN.EXE
02.04.2003 13:00 26.680 F„cher.bmp
02.04.2003 13:00 94.800 twain.dll
02.04.2003 13:00 46.592 twain_32.dll
02.04.2003 13:00 49.680 twunk_16.exe
02.04.2003 13:00 25.600 twunk_32.exe
02.04.2003 13:00 26.582 Granit.bmp
02.04.2003 13:00 271.872 winhlp32.exe
02.04.2003 13:00 17.336 Angler.bmp
02.04.2003 13:00 141.312 regedit.exe
02.04.2003 13:00 48.680 winnt256.bmp
02.04.2003 13:00 18.944 vmmreg32.dll


Verzeichnis von C:\

04.12.2005 14:20 0 sys.txt
04.12.2005 14:19 5.943 system.txt
04.12.2005 14:18 578 systemtemp.txt
04.12.2005 14:15 102.893 system32.txt
04.12.2005 09:46 536.399.872 hiberfil.sys
04.12.2005 09:46 805.306.368 pagefile.sys
04.12.2005 00:45 39.312 ASPI.LOG
03.12.2005 15:31 53 direct.txt
21.11.2005 17:20 2.949 log.log
21.11.2005 17:19 1.291 timer.log
21.11.2005 16:13 0 except.log
10.11.2005 22:18 0 itouch_config_crash_info.txt
10.11.2005 21:49 0 itouch_crash_info.txt
10.11.2005 01:43 3.372 LGSInst.Log
09.11.2005 21:54 0 MSDOS.SYS
09.11.2005 21:54 0 IO.SYS
09.11.2005 21:54 0 AUTOEXEC.BAT
09.11.2005 21:54 0 CONFIG.SYS
09.11.2005 21:47 194 boot.ini
31.10.2005 16:56 700.416 StubInstaller.exe
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 47.580 NTDETECT.COM
02.04.2003 13:00 235.296 ntldr
23 Datei(en) 1.342.851.069 Bytes
0 Verzeichnis(se), 2.621.685.760 Bytes frei


Bei der gestrigen Suche und dem Fixen wurde ich einmal aufgefordert die Windows XP Prof. CD einzulegen- hab ich aber nicht gemacht- achja der WinFixer ist nicht mehr aufgetaucht.

Danke nochmal für deine Hilfe-

#34 teifl

nun...ich an deiner Stelle wuerde wieder formatieren...das sind alles Viren und Backdoors und anonyme TFTP-Server, die von deinem System runterladen, was sie wollen. Das System ist voellig verseucht.

C:\WINDOWS\system32\

04.12.2005 09:47 7.883 nvapps.xml
04.12.2005 08:26 0 eraseme_41873.exe
04.12.2005 08:26 71 i
01.12.2005 20:52 0 taskwin.exe
30.11.2005 14:18 0 TFTP2740
23.11.2005 13:51 0 eraseme_38640.exe
23.11.2005 12:56 0 eraseme_53153.exe
21.11.2005 08:44 0 TFTP3300
20.11.2005 17:19 0 TFTP2736
16.11.2005 17:55 60.416 servs.exe
15.11.2005 16:59 0 TFTP2120
12.11.2005 20:53 0 TFTP2516
12.11.2005 02:02 0 eraseme_26638.exe
11.11.2005 21:11 17.008 eraseme_36126.exe
11.11.2005 13:37 0 plscdksxg.exe
11.11.2005 09:47 0 TFTP3696
11.11.2005 09:32 0 TFTP3736
10.11.2005 13:54 28.173 ddcyx.dll

das hast du dir wahrscheinlich eingefangen bei: Act of War\Crack
__________
MfG Sabina

rund um die PC-Sicherheit

#35 hi nochmals- das formatieren möchte ich nach möglichkeit vermeiden- gibts noch eine andere Lösung? Fixen zum Beispiel- bei dem Crack hat aber der Virenschutz nichts angezeigt- scanne alles runtergeladene bevor ichs verwende

Verzeichnis von C:\WINDOWS\system32

04.12.2005 09:47 7.883 nvapps.xml
04.12.2005 08:26 0 eraseme_41873.exe
02.12.2005 18:39 2.278 wpa.dbl
01.12.2005 20:52 0 taskwin.exe
30.11.2005 14:18 0 TFTP2740
25.11.2005 09:14 552 d3d8caps.dat
23.11.2005 13:51 0 eraseme_38640.exe
23.11.2005 12:56 0 eraseme_53153.exe
21.11.2005 08:44 0 TFTP3300
20.11.2005 17:19 0 TFTP2736
16.11.2005 17:55 60.416 servs.exe
15.11.2005 18:14 3.397 qtplugin.log
15.11.2005 16:59 0 TFTP2120
14.11.2005 16:06 43.520 CmdLineExt03.dll
12.11.2005 20:53 0 TFTP2516
12.11.2005 02:02 0 eraseme_26638.exe
12.11.2005 01:35 4.501 jupdate-1.4.2_10-b03.log
11.11.2005 21:11 17.008 eraseme_36126.exe
11.11.2005 13:37 0 plscdksxg.exe
11.11.2005 09:47 0 TFTP3696
11.11.2005 09:32 0 TFTP3736
10.11.2005 20:41 48.156 perfc007.dat
10.11.2005 20:41 39.992 perfc009.dat
10.11.2005 20:41 316.594 perfh007.dat
10.11.2005 20:41 311.604 perfh009.dat
10.11.2005 20:41 723.744 PerfStringBackup.INI
10.11.2005 13:54 28.173 ddcyx.dll
10.11.2005 12:00 114.968 FNTCACHE.DAT
10.11.2005 10:21 81 c.bat

ist ein aktueller log davon

mfg teifl

#36 teifl

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\taskwin.exe

Zitat

[Virus Known As (McAfee)]
W32/Sdbot.worm=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
Microsoft Synchronization Manager=taskwin.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\]
Microsoft Synchronization Manager=taskwin.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
Microsoft Synchronization Manager=taskwin.exe

[FileCreated]
c:\windows\system32\taskwin.exe=1

[ProcessCreated]
C:\WINDOWS\system32\taskwin.exe=1

[ThreadCreated]
Count=3

C:\WINDOWS\system32\servs.exe <---Troj/DcmDown-A
http://www.sophos.com/virusinfo/analyses/trojdcmdowna.html

C:\WINDOWS\system32\plscdksxg.exe <---W32/Rbot-AWV
http://www.sophos.com/virusinfo/analyses/w32rbotawv.html

C:\WINDOWS\system32\ddcyx.dll <---- Trojan.Vundo
------------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\eraseme_41873.exe
C:\WINDOWS\system32\taskwin.exe
C:\WINDOWS\system32\TFTP2740
C:\WINDOWS\system32\eraseme_38640.exe
C:\WINDOWS\system32\eraseme_53153.exe
C:\WINDOWS\system32\TFTP3300
C:\WINDOWS\system32\TFTP2736
C:\WINDOWS\system32\servs.exe
C:\WINDOWS\system32\TFTP2120
C:\WINDOWS\system32\TFTP2516
C:\WINDOWS\system32\eraseme_26638.exe
C:\WINDOWS\system32\eraseme_36126.exe
C:\WINDOWS\system32\plscdksxg.exe
C:\WINDOWS\system32\TFTP3696
C:\WINDOWS\system32\ddcyx.dll
C:\WINDOWS\system32\TFTP3736
C:\WINDOWS\cmijack.dat

PC neustarten

scanne und poste die scanreporte
http://virus-protect.org/multiavtool.html

---------------------

Patches for the operating system vulnerabilities exploited by W32/Rbot-AWV can be obtained from Microsoft at:

http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx
http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx
http://www.microsoft.com/technet/security/bulletin/ms03-049.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hallo zusammen,
hab auch den Winfixer bei mir drauf. Ich bitte um Hiiiillllfeeee !!! Ich dreh sonst noch durch. :-(

Hier mein Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 19:01:05, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\kdx\KHost.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Ygrabbb\Ejpwcv.exe
C:\WINDOWS\vlyjp.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\phonostar\ps_agent.exe
C:\windows\ComPlus Applications.exe
C:\windows\Common Files.exe
C:\windows\BeautyGames.exe
C:\windows\camPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\WebRebates4\webrebates.exe
C:\Programme\WebRebates4\w11150.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153376
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [Iuxku] C:\Program Files\Ygrabbb\Ejpwcv.exe
O4 - HKLM\..\Run: [¢‰¸K0ÔÁß]§ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\RunServices: [ComPlus Applications] C:\windows\ComPlus Applications.exe
O4 - HKLM\..\RunServices: [Common Files] C:\windows\Common Files.exe
O4 - HKLM\..\RunServices: [BeautyGames] C:\windows\BeautyGames.exe
O4 - HKLM\..\RunServices: [camPoint] C:\windows\camPoint.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [ComPlus Applications] C:\windows\ComPlus Applications.exe
O4 - HKCU\..\Run: [Common Files] C:\windows\Common Files.exe
O4 - HKCU\..\Run: [BeautyGames] C:\windows\BeautyGames.exe
O4 - HKCU\..\Run: [camPoint] C:\windows\camPoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab
O16 - DPF: {BCBC414D-9469-4F3D-B531-71D6738D2ADB} - http://www.vixnav.de/download/a/vixnav.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Und hier noch der Scan im Abgesicherten Modus :

Logfile of HijackThis v1.99.1
Scan saved at 19:15:46, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153376
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [Iuxku] C:\Program Files\Ygrabbb\Ejpwcv.exe
O4 - HKLM\..\Run: [¢‰¸K0ÔÁß]§ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe
O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\RunServices: [ComPlus Applications] C:\windows\ComPlus Applications.exe
O4 - HKLM\..\RunServices: [Common Files] C:\windows\Common Files.exe
O4 - HKLM\..\RunServices: [BeautyGames] C:\windows\BeautyGames.exe
O4 - HKLM\..\RunServices: [camPoint] C:\windows\camPoint.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [ComPlus Applications] C:\windows\ComPlus Applications.exe
O4 - HKCU\..\Run: [Common Files] C:\windows\Common Files.exe
O4 - HKCU\..\Run: [BeautyGames] C:\windows\BeautyGames.exe
O4 - HKCU\..\Run: [camPoint] C:\windows\camPoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab
O16 - DPF: {BCBC414D-9469-4F3D-B531-71D6738D2ADB} - http://www.vixnav.de/download/a/vixnav.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Herzlichen Dank vorab.

Gruss,
Andreas

#38 Birdy1974

dein System ist so verseucht, (von windows ist nicht mehr viel zu sehen...nur viren und Spyware) dass ich keine Reinigung, sondern Formatieren empfehle.
__________
MfG Sabina

rund um die PC-Sicherheit