Prob mit Windows-Virus W32/Nsag.B

#1 auch ichg hab probleme mit dem Virus hier. dazu hab ich noch den:Trojanische Pferd TR/Dldr.Age.td.55.B

hab versucht alles zu befolgen wie ihr das in den themen erklärt habt, leider versteh ich nur bahnhof

hab ccleaner laufen lassen und dann den "datfind"

das kommt dabei raus:


Verzeichnis von C:\WINDOWS\system32

29.12.2005 21:26 0 eefwt.dll
29.12.2005 21:25 26.682 nvapps.xml
29.12.2005 21:25 2.184 wpa.dbl
27.12.2005 20:49 12.460 appbj32.exe
27.12.2005 10:23 12.295 apisl32.exe
26.12.2005 21:51 311.604 perfh009.dat
26.12.2005 21:51 48.156 perfc007.dat
26.12.2005 21:51 39.992 perfc009.dat
26.12.2005 21:51 316.594 perfh007.dat
26.12.2005 21:51 723.744 PerfStringBackup.INI
26.12.2005 21:50 0 mubvm.dll
26.12.2005 21:50 0 appus32.exe
26.12.2005 16:02 22.742 stub91.ini
26.12.2005 16:01 25.728 stub90.ini
26.12.2005 16:01 25.441 stub89.ini
26.12.2005 16:01 25.543 stub88.ini
26.12.2005 16:00 25.695 stub87.ini
26.12.2005 15:59 25.438 stub86.ini
26.12.2005 14:29 25.197 stub85.ini
26.12.2005 14:25 25.684 stub84.ini
26.12.2005 14:25 26.118 stub83.ini
26.12.2005 14:25 25.882 stub82.ini
26.12.2005 14:20 26.444 stub81.ini
26.12.2005 14:20 25.840 stub80.ini
26.12.2005 14:18 25.314 stub79.ini
26.12.2005 14:18 25.812 stub78.ini
26.12.2005 14:17 25.329 stub77.ini
26.12.2005 14:13 26.785 stub76.ini
26.12.2005 14:13 26.386 stub75.ini
26.12.2005 14:13 26.446 stub74.ini
26.12.2005 14:12 26.417 stub73.ini
26.12.2005 13:57 26.300 stub72.ini
26.12.2005 13:38 26.413 stub71.ini
26.12.2005 13:37 25.626 stub70.ini
26.12.2005 13:37 25.949 stub69.ini
26.12.2005 13:30 25.914 stub68.ini
26.12.2005 13:23 26.241 stub67.ini
26.12.2005 13:23 26.472 stub66.ini
26.12.2005 13:08 26.174 stub65.ini
26.12.2005 13:07 24.912 stub64.ini
26.12.2005 13:07 25.074 stub63.ini
26.12.2005 13:04 25.293 stub62.ini
26.12.2005 12:57 25.066 stub61.ini
26.12.2005 12:57 25.594 stub60.ini
26.12.2005 12:55 25.271 stub59.ini
26.12.2005 12:55 26.307 stub58.ini
26.12.2005 12:54 25.008 stub57.ini
26.12.2005 12:11 25.158 stub56.ini
26.12.2005 12:10 25.293 stub55.ini
26.12.2005 12:10 25.311 stub54.ini
26.12.2005 12:09 25.635 stub53.ini
26.12.2005 12:07 25.546 stub52.ini
26.12.2005 12:06 25.592 stub51.ini
26.12.2005 12:06 24.667 stub50.ini
26.12.2005 12:05 24.795 stub49.ini
26.12.2005 12:05 24.864 stub48.ini
26.12.2005 12:04 24.921 stub47.ini
26.12.2005 12:04 25.352 stub46.ini
26.12.2005 12:03 24.766 stub45.ini
26.12.2005 12:03 24.710 stub44.ini
26.12.2005 12:03 25.043 stub43.ini
26.12.2005 12:03 24.914 stub42.ini
26.12.2005 12:03 25.035 stub41.ini
26.12.2005 12:03 24.703 stub40.ini
26.12.2005 11:58 24.420 stub39.ini
26.12.2005 11:58 24.711 stub38.ini
26.12.2005 11:58 24.391 stub33.ini
26.12.2005 11:58 24.500 stub32.ini
26.12.2005 11:58 24.442 stub37.ini
26.12.2005 11:53 24.735 stub36.ini
26.12.2005 11:46 24.305 stub35.ini
26.12.2005 11:45 24.912 stub34.ini
26.12.2005 11:44 24.410 stub31.ini
26.12.2005 11:44 24.809 stub30.ini
26.12.2005 11:09 24.364 stub29.ini
26.12.2005 10:26 24.101 stub28.ini
26.12.2005 10:25 24.565 stub27.ini
26.12.2005 10:25 23.818 stub26.ini
26.12.2005 10:25 23.904 stub25.ini
26.12.2005 09:38 23.580 stub24.ini
26.12.2005 09:37 24.085 stub23.ini
26.12.2005 09:37 23.060 stub22.ini
26.12.2005 09:28 23.219 stub21.ini
26.12.2005 08:47 23.685 stub20.ini
26.12.2005 08:07 22.835 stub19.ini
26.12.2005 08:06 22.118 stub18.ini
26.12.2005 08:06 23.395 stub17.ini
26.12.2005 06:52 23.622 stub16.ini
26.12.2005 06:51 23.264 stub15.ini
26.12.2005 06:50 23.847 stub14.ini
26.12.2005 05:51 23.745 stub13.ini
26.12.2005 05:03 23.567 stub12.ini
26.12.2005 05:03 23.501 stub11.ini
26.12.2005 05:02 23.416 stub10.ini
26.12.2005 05:01 23.496 stub9.ini
26.12.2005 05:00 23.318 stub8.ini
26.12.2005 04:52 23.344 stub7.ini
26.12.2005 04:51 23.619 stub6.ini
26.12.2005 04:50 23.500 stub5.ini
24.12.2005 17:52 1.199 logs1.ini
24.12.2005 02:00 23.246 stub4.ini
14.12.2005 07:53 11.895 crnr.exe
13.12.2005 21:33 35.447 nttc32.exe
13.12.2005 01:46 11.895 msin32.exe
12.12.2005 17:12 16.832 amcompat.tlb
12.12.2005 17:12 23.392 nscompat.tlb
11.12.2005 21:39 6.292 d3d9caps.dat
09.12.2005 02:56 243.920 FNTCACHE.DAT
09.12.2005 02:55 645 $winnt$.inf
09.12.2005 02:52 25.065 wmpscheme.xml
09.12.2005 02:51 488 logonui.exe.manifest
09.12.2005 02:51 488 WindowsLogon.manifest
09.12.2005 02:51 749 ncpa.cpl.manifest
09.12.2005 02:51 749 cdplayer.exe.manifest
09.12.2005 02:51 749 sapi.cpl.manifest
09.12.2005 02:51 749 nwc.cpl.manifest
09.12.2005 02:51 749 wuaucpl.cpl.manifest
09.12.2005 02:50 22.880 emptyregdb.dat
08.12.2005 00:17 35.447 ipmm.exe
03.12.2005 15:04 133.791 javavt.dll
03.12.2005 13:11 3.567 zicjm.log
02.12.2005 12:30 0 logs2.ini
02.12.2005 11:06 11.895 addce.exe
30.11.2005 01:05 28.160 quycn.exe
29.11.2005 12:52 11.895 appzg.exe
11.11.2005 14:49 180.224 nvudisp.exe
11.11.2005 14:49 180.224 NVUNINST.EXE
11.11.2005 13:47 45.056 nvmccsrs.dll
11.11.2005 13:47 229.376 nvmccs.dll
11.11.2005 13:47 86.016 nvapi.dll
02.11.2005 06:34 2.377.568 MRT.exe
19.08.2005 20:54 256.512 mstask.dll
19.08.2005 20:54 160.256 schedsvc.dll
19.08.2005 20:54 9.728 mstinit.exe
10.08.2005 10:44 0 h323log.txt
10.08.2005 09:53 2.951 CONFIG.NT


_________________________________________________-



Verzeichnis von C:\DOKUME~1\Marc\LOKALE~1\Temp

29.12.2005 21:25 16.384 Perflib_Perfdata_74c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 5.114.777.600 Bytes frei


________________________________________________________


Verzeichnis von C:\WINDOWS

25.03.7586 14:39 90 MAGIX.INI
29.12.2005 22:01 408.873 WindowsUpdate.log
29.12.2005 21:26 707 _default.pif
29.12.2005 21:25 12.616 netyr32.exe
29.12.2005 21:25 2.048 bootstat.dat
28.12.2005 06:13 32.620 SchedLgU.Txt
27.12.2005 01:20 12.479 msea.exe
27.12.2005 00:56 0 wzdrp.dll
26.12.2005 21:06 177 winamp.ini
16.12.2005 23:02 49 NeroDigital.ini
12.12.2005 17:12 316.640 WMSysPr9.prx
12.12.2005 10:09 35.447 crsh.exe
12.12.2005 07:37 9.522 Zapotek.bmp
12.12.2005 07:37 299.552 WMSysPrx.prx
12.12.2005 07:37 638 win.ini
10.12.2005 05:47 1.405 msdfmap.ini
10.12.2005 02:12 264 UPGRADE.TXT
09.12.2005 02:51 749 WindowsShell.Manifest
09.12.2005 02:45 257 system.ini
09.12.2005 02:34 599.300 setupapi.old
07.12.2005 16:15 4.161 ODBCINST.INI
07.12.2005 16:15 0 ocgen.log
06.12.2005 14:21 11.895 crtw.exe
02.12.2005 09:54 35.447 crfx32.exe
21.11.2005 19:40 290 muma7dlx.INI
08.11.2005 05:00 0 uniq
10.10.2005 15:22 156.910 WMSysPr8.prx
19.08.2005 20:46 400 ODBC.INI
19.08.2005 20:29 1.029.511 setupapi.log.0.old
11.08.2005 15:56 869 eReg.dat
10.08.2005 09:57 8.192 REGLOCS.OLD
10.08.2005 09:53 0 control.ini
10.08.2005 09:51 37 vbaddin.ini
10.08.2005 09:51 36 vb.ini
22.03.2005 14:56 326.656 opuc.dll
22.08.2004 17:04 69.120 daemon.dll
24.06.2004 16:16 46.221 NuNinst.cfg
18.06.2004 13:40 33.280 muninst.exe
27.11.2003 08:44 1.339.392 NuNinst.exe
26.07.2003 00:36 34.304 oeuninst.exe
19.11.2002 14:46 39.104 cmijack.dat
19.11.2002 14:43 22.178 cmaudio.dat
15.10.2002 17:00 1.818.624 mixer.exe
11.07.2002 11:13 135.168 cmuninst.dat
11.07.2002 10:24 139.264 cmuninst.exe
26.04.2002 10:17 102.400 SiSUSBrg.exe
02.01.2002 08:40 32.768 SIS_LIB.DLL
07.12.2001 03:11 3.583 SiSport.sys
18.08.2001 13:00 82.944 clock.avi
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 26.647 hh.exe
18.08.2001 13:00 15.872 taskman.exe
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 141.312 regedit.exe
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 80 explorer.scf
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 1.004.032 explorer.exe
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 271.872 winhlp32.exe
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 67.072 notepad.exe
18.08.2001 13:00 46.592 twain_32.dll
18.08.2001 13:00 17.336 Angler.bmp
30.10.1998 00:45 306.688 IsUninst.exe


________________________________________________



Datentr„ger in Laufwerk C: ist Windows & Co
Volumeseriennummer: 7C2B-8849

Verzeichnis von C:\

29.12.2005 22:16 0 sys.txt
29.12.2005 22:16 4.064 system.txt
29.12.2005 22:16 303 systemtemp.txt
29.12.2005 22:15 100.069 system32.txt
29.12.2005 21:24 1.610.612.736 pagefile.sys
09.12.2005 02:49 194 boot.ini
30.11.2005 01:04 4.608 ms32.sys
08.11.2005 05:00 4.029 loader.exe
10.08.2005 10:02 33 AGPUnist.ini
10.08.2005 10:02 1.341 AGPSetup.txt
10.08.2005 10:02 955 AGPSetup2.ini
10.08.2005 10:01 926 AGPSetup1.ini
10.08.2005 10:01 256 SiSUnist.ini
10.08.2005 10:01 750 SiSSetup.txt
10.08.2005 10:01 1.439 SiSSetup1.ini
10.08.2005 09:53 0 IO.SYS
10.08.2005 09:53 0 AUTOEXEC.BAT
10.08.2005 09:53 0 CONFIG.SYS
10.08.2005 09:53 0 MSDOS.SYS
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
18.08.2001 13:00 4.952 bootfont.bin
22 Datei(en) 1.611.005.811 Bytes
0 Verzeichnis(se), 5.114.650.624 Bytes frei

_____________________________________________________



was muss ich nun machen?


danke für eure HILFE


gruss

AIKA

#2 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\eefwt.dll
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\appbj32.exe
C:\WINDOWS\system32\apisl32.exe
C:\WINDOWS\system32\mubvm.dll
C:\WINDOWS\system32\appus32.exe

ohne das Datum reinkopieren

C:\WINDOWS\system32\stub91.ini
C:\WINDOWS\system32\stub90.ini
C:\WINDOWS\system32\stub89.ini
26.12.2005 16:01 25.543 C:\WINDOWS\system32\stub88.ini
26.12.2005 16:00 25.695 C:\WINDOWS\system32\stub87.ini
26.12.2005 15:59 25.438 C:\WINDOWS\system32\stub86.ini
26.12.2005 14:29 25.197 C:\WINDOWS\system32\stub85.ini
26.12.2005 14:25 25.684 C:\WINDOWS\system32\stub84.ini
26.12.2005 14:25 26.118 C:\WINDOWS\system32\stub83.ini
26.12.2005 14:25 25.882 C:\WINDOWS\system32\stub82.ini
26.12.2005 14:20 26.444 C:\WINDOWS\system32\stub81.ini
26.12.2005 14:20 25.840 C:\WINDOWS\system32\stub80.ini
26.12.2005 14:18 25.314 C:\WINDOWS\system32\stub79.ini
26.12.2005 14:18 25.812 C:\WINDOWS\system32\stub78.ini
26.12.2005 14:17 25.329 C:\WINDOWS\system32\stub77.ini
26.12.2005 14:13 26.785 C:\WINDOWS\system32\stub76.ini
26.12.2005 14:13 26.386 C:\WINDOWS\system32\stub75.ini
26.12.2005 14:13 26.446 C:\WINDOWS\system32\stub74.ini
26.12.2005 14:12 26.417 C:\WINDOWS\system32\stub73.ini
26.12.2005 13:57 26.300 C:\WINDOWS\system32\stub72.ini
26.12.2005 13:38 26.413 C:\WINDOWS\system32\stub71.ini
26.12.2005 13:37 25.626 C:\WINDOWS\system32\stub70.ini
26.12.2005 13:37 25.949 C:\WINDOWS\system32\stub69.ini
26.12.2005 13:30 25.914 C:\WINDOWS\system32\stub68.ini
26.12.2005 13:23 26.241 C:\WINDOWS\system32\stub67.ini
26.12.2005 13:23 26.472 C:\WINDOWS\system32\stub66.ini
26.12.2005 13:08 26.174 C:\WINDOWS\system32\stub65.ini
26.12.2005 13:07 24.912 C:\WINDOWS\system32\stub64.ini
26.12.2005 13:07 25.074 C:\WINDOWS\system32\stub63.ini
26.12.2005 13:04 25.293 C:\WINDOWS\system32\stub62.ini
26.12.2005 12:57 25.066 C:\WINDOWS\system32\stub61.ini
26.12.2005 12:57 25.594 C:\WINDOWS\system32\stub60.ini
26.12.2005 12:55 25.271 C:\WINDOWS\system32\stub59.ini
26.12.2005 12:55 26.307 C:\WINDOWS\system32\stub58.ini
26.12.2005 12:54 25.008 C:\WINDOWS\system32\stub57.ini
26.12.2005 12:11 25.158 C:\WINDOWS\system32\stub56.ini
26.12.2005 12:10 25.293 C:\WINDOWS\system32\stub55.ini
26.12.2005 12:10 25.311 C:\WINDOWS\system32\stub54.ini
26.12.2005 12:09 25.635 C:\WINDOWS\system32\stub53.ini
26.12.2005 12:07 25.546 C:\WINDOWS\system32\stub52.ini
26.12.2005 12:06 25.592 C:\WINDOWS\system32\stub51.ini
26.12.2005 12:06 24.667 C:\WINDOWS\system32\stub50.ini
26.12.2005 12:05 24.795 C:\WINDOWS\system32\stub49.ini
26.12.2005 12:05 24.864 C:\WINDOWS\system32\stub48.ini
26.12.2005 12:04 24.921 C:\WINDOWS\system32\stub47.ini
26.12.2005 12:04 25.352 C:\WINDOWS\system32\stub46.ini
26.12.2005 12:03 24.766 C:\WINDOWS\system32\stub45.ini
26.12.2005 12:03 24.710 C:\WINDOWS\system32\stub44.ini
26.12.2005 12:03 25.043 C:\WINDOWS\system32\stub43.ini
26.12.2005 12:03 24.914 C:\WINDOWS\system32\stub42.ini
26.12.2005 12:03 25.035 C:\WINDOWS\system32\stub41.ini
26.12.2005 12:03 24.703 C:\WINDOWS\system32\stub40.ini
26.12.2005 11:58 24.420 C:\WINDOWS\system32\stub39.ini
26.12.2005 11:58 24.711 C:\WINDOWS\system32\stub38.ini
26.12.2005 11:58 24.391 C:\WINDOWS\system32\stub33.ini
26.12.2005 11:58 24.500 C:\WINDOWS\system32\stub32.ini
26.12.2005 11:58 24.442 C:\WINDOWS\system32\stub37.ini
26.12.2005 11:53 24.735 C:\WINDOWS\system32\stub36.ini
26.12.2005 11:46 24.305 C:\WINDOWS\system32\stub35.ini
26.12.2005 11:45 24.912 C:\WINDOWS\system32\stub34.ini
26.12.2005 11:44 24.410 C:\WINDOWS\system32\stub31.ini
26.12.2005 11:44 24.809 C:\WINDOWS\system32\stub30.ini
26.12.2005 11:09 24.364 C:\WINDOWS\system32\stub29.ini
26.12.2005 10:26 24.101 C:\WINDOWS\system32\stub28.ini
26.12.2005 10:25 24.565 C:\WINDOWS\system32\stub27.ini
26.12.2005 10:25 23.818 C:\WINDOWS\system32\stub26.ini
26.12.2005 10:25 23.904 C:\WINDOWS\system32\stub25.ini
26.12.2005 09:38 23.580 C:\WINDOWS\system32\stub24.ini
26.12.2005 09:37 24.085 C:\WINDOWS\system32\stub23.ini
26.12.2005 09:37 23.060 C:\WINDOWS\system32\stub22.ini
C:\WINDOWS\system32\stub21.ini
C:\WINDOWS\system32\stub20.ini
C:\WINDOWS\system32\stub19.ini
C:\WINDOWS\system32\stub18.ini
C:\WINDOWS\system32\stub17.ini
C:\WINDOWS\system32\stub16.ini
C:\WINDOWS\system32\stub15.ini
C:\WINDOWS\system32\stub14.ini
C:\WINDOWS\system32\stub13.ini
C:\WINDOWS\system32\stub12.ini
C:\WINDOWS\system32\stub11.ini
C:\WINDOWS\system32\stub10.ini
C:\WINDOWS\system32\stub9.ini
C:\WINDOWS\system32\stub8.ini
C:\WINDOWS\system32\stub7.ini
C:\WINDOWS\system32\stub6.ini
C:\WINDOWS\system32\stub5.ini

C:\WINDOWS\system32\logs1.ini

C:\WINDOWS\system32\stub4.ini
C:\WINDOWS\system32\crnr.exe
C:\WINDOWS\system32\nttc32.exe
C:\WINDOWS\system32\msin32.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb

C:\WINDOWS\system32\ipmm.exe
C:\WINDOWS\system32\javavt.dll
C:\WINDOWS\system32\zicjm.log
C:\WINDOWS\system32\logs2.ini
C:\WINDOWS\system32\addce.exe
C:\WINDOWS\system32\quycn.exe
C:\WINDOWS\system32\appzg.exe

C:\WINDOWS\netyr32.exe
C:\WINDOWS\msea.exe
C:\WINDOWS\wzdrp.dll
C:\WINDOWS\crsh.exe
C:\WINDOWS\crtw.exe
C:\WINDOWS\crfx32.exe
C:\WINDOWS\uniq
C:\ms32.sys
C:\loader.exe

PC neustarten

ADSSpy--> loesche alle Streams
http://virus-protect.org/artikel/tools/ADSSpy.exe

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

deaktiviere die Systemwiederherstellung--> dann aktiviere sie weider
http://virus-protect.org/systemwiederherstellung.html

Counterspy
http://virus-protect.org/counterspy.html

nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit

#3 alle einzeln da reinkopieren????

#4 natuerlich...und ohne das Datum...ich war nur zu faul, alles wegzuklicken
__________
MfG Sabina

rund um die PC-Sicherheit

#5 der is noch immer da:
C:\WINDOWS\SYSTEM32\CFBJN.DLL
Ist das Trojanische Pferd TR/Dldr.Age.td.55.B

------------------------------------------------------
Spyware Scan Details
Start Date: 30.12.2005 02:04:18
End Date: 30.12.2005 02:36:02
Total Time: 31 mins 44 secs

Detected spyware

Spyware.SearchAssistant Spyware more information...
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\marc\favoriten\sites about\ab scissor.url
c:\dokumente und einstellungen\marc\favoriten\sites about\broadband comparison.url
c:\dokumente und einstellungen\marc\favoriten\sites about\credit counseling.url
c:\dokumente und einstellungen\marc\favoriten\sites about\credit report.url
c:\dokumente und einstellungen\marc\favoriten\sites about\crm software.url
c:\dokumente und einstellungen\marc\favoriten\sites about\debt credit card.url
c:\dokumente und einstellungen\marc\favoriten\sites about\escorts.url
c:\dokumente und einstellungen\marc\favoriten\sites about\fha.url
c:\dokumente und einstellungen\marc\favoriten\sites about\health insurance.url
c:\dokumente und einstellungen\marc\favoriten\sites about\help desk software.url
c:\dokumente und einstellungen\marc\favoriten\sites about\insurance home.url
c:\dokumente und einstellungen\marc\favoriten\sites about\loan for debt consolidation.url
c:\dokumente und einstellungen\marc\favoriten\sites about\loan for people with bad credit.url
c:\dokumente und einstellungen\marc\favoriten\sites about\marketing email.url
c:\dokumente und einstellungen\marc\favoriten\sites about\mortgage insurance.url
c:\dokumente und einstellungen\marc\favoriten\sites about\mortgage life insurance.url
c:\dokumente und einstellungen\marc\favoriten\sites about\nevada corporations.url
c:\dokumente und einstellungen\marc\favoriten\sites about\online betting site.url
c:\dokumente und einstellungen\marc\favoriten\sites about\online gambling casino.url
c:\dokumente und einstellungen\marc\favoriten\sites about\online instant loan.url
c:\dokumente und einstellungen\marc\favoriten\sites about\order phentermine.url
c:\dokumente und einstellungen\marc\favoriten\sites about\payroll advance.url
c:\dokumente und einstellungen\marc\favoriten\sites about\personal loans online.url
c:\dokumente und einstellungen\marc\favoriten\sites about\personal loans with bad credit.url
c:\dokumente und einstellungen\marc\favoriten\sites about\prescription drugs rx online.url
c:\dokumente und einstellungen\marc\favoriten\sites about\refinancing my mortgage.url
c:\dokumente und einstellungen\marc\favoriten\sites about\tahoe vacation rental.url
c:\dokumente und einstellungen\marc\favoriten\sites about\unsecured bad credit loans.url
c:\dokumente und einstellungen\marc\favoriten\sites about\videos.url
c:\dokumente und einstellungen\marc\favoriten\sites about\what is hydrocodone.url


CoolWebSearch Browser Hijacker more information...
Details: CoolWebSearch is a name given to a wide range of different browser hijackers. Though the code is very different between variants, they are all used to redirect users to coolwebsearch.com and other sites affiliated with its operators.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\marc\favoriten\only sex website.url
c:\dokumente und einstellungen\marc\favoriten\search the web.url
c:\dokumente und einstellungen\marc\favoriten\seven days of free porn.url


Trojan.Flush.E Trojan more information...
Details: Trojan.Flush.E modifies the DNS server settings on a compromised computer and redirects the user to malicious Web sites.
Status: Deleted

Infected files detected
c:\windows\system32\hgqhp.exe


Looking-For.Home Search Assistant Browser Modifier more information...
Details: Home Search Assistant is an Internet Explorer browser helper object that was recently identified by the SpyNet community; research is currently under way to further identify its risks.
Status: Deleted

Infected files detected
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\2.tmp
C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\3.tmp

Infected registry entries detected
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 Service 11Fßä#·ºÄÖ`I
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 Class LegacyDriver
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I ObjectName LocalSystem


KaZaA P2P more information...
Details: Kazaa is a Peer to Peer file sharing application that uses some adware advertising as well as installs a number of thrid party adware software on your computer.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Kazaa\Advanced
HKEY_CURRENT_USER\Software\Kazaa\Advanced MaxSearchResult 200
HKEY_CURRENT_USER\Software\Kazaa\Advanced SuperNode 0
HKEY_CURRENT_USER\Software\Kazaa\Advanced ScanFolder 0
HKEY_CURRENT_USER\software\kazaa
HKEY_CURRENT_USER\software\kazaa\Advanced MaxSearchResult 200
HKEY_CURRENT_USER\software\kazaa\Advanced SuperNode 0
HKEY_CURRENT_USER\software\kazaa\Advanced ScanFolder 0
HKEY_CURRENT_USER\software\kazaa\InstantMessaging IgnoreAll 0
HKEY_CURRENT_USER\software\kazaa\InstantMessaging IgnoredUsers ""
HKEY_CURRENT_USER\software\kazaa\k-lite InstallSig 6
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 0 213
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 1 72
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 2 161
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 3 55
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 4 82
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 5 60
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 6 64
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 7 76
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 8 76
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 9 64
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 10 50
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\AudioWidth 11 180
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 0 146
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 1 109
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 2 109
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 3 109
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 4 73
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 5 109
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 6 146
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 7 73
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\Download Width 8 146
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 0 218
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 1 72
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 2 108
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 3 80
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 4 82
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 5 60
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 6 64
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 7 76
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 8 76
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 9 180
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 10 64
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 11 50
HKEY_CURRENT_USER\software\kazaa\Kazaa Lite K++\VideoWidth 12 64
HKEY_CURRENT_USER\software\kazaa\LocalContent DisableSharing 0
HKEY_CURRENT_USER\software\kazaa\LocalContent DownloadDir E:\Musik\kazaa
HKEY_CURRENT_USER\software\kazaa\ResultsFilter adult_filter_level 0
HKEY_CURRENT_USER\software\kazaa\ResultsFilter showDisableAdultFilter 1
HKEY_CURRENT_USER\software\kazaa\ResultsFilter password
HKEY_CURRENT_USER\software\kazaa\ResultsFilter virus_filter 0
HKEY_CURRENT_USER\software\kazaa\ResultsFilter firewall_filter 1
HKEY_CURRENT_USER\software\kazaa\ResultsFilter bogus_filter 1
HKEY_CURRENT_USER\software\kazaa\ResultsFilter custom_filter_phrases .scr, .vbs, .jpg.exe, .jpg.vbs, .avi.exe, .avi.vbs, .mp3.exe, .mp3.vbs, -fulldownloader, 3-fulldwnloader, -full-downloader, -games-fulldownloader, divx-fulldownloader, 3-full-dwnloader-
HKEY_CURRENT_USER\software\kazaa\Skins SkinsDir C:\Programme\Kazaa Lite K++\Skins
HKEY_CURRENT_USER\software\kazaa\SOCKS Enabled 0
HKEY_CURRENT_USER\software\kazaa\Transfer ConcurrentDownloads 20
HKEY_CURRENT_USER\software\kazaa\Transfer ConcurrentUploads 3
HKEY_CURRENT_USER\software\kazaa\Transfer UploadBandwidth 368
HKEY_CURRENT_USER\software\kazaa\Transfer NoUploadLimitWhenIdle 0
HKEY_CURRENT_USER\software\kazaa\Transfer CacheHost 0
HKEY_CURRENT_USER\software\kazaa\Transfer CachePort 0
HKEY_CURRENT_USER\software\kazaa\Transfer CacheDiscoveryTime 1028874337
HKEY_CURRENT_USER\software\kazaa\Transfer DlDir0 E:\Musik\kazaa
HKEY_CURRENT_USER\software\kazaa\UserDetails CountryCode DE
HKEY_CURRENT_USER\software\kazaa\UserDetails UserName KazaaLiteK++
HKEY_CURRENT_USER\software\kazaa\UserDetails Email user@kazaalite.kpp
HKEY_CURRENT_USER\software\kazaa\UserDetails Newsletter 0
HKEY_CURRENT_USER\software\kazaa\UserDetails AutoConnected 0
HKEY_CURRENT_USER\software\kazaa LimitBitrate 0
HKEY_CURRENT_USER\software\kazaa LastSearchHash


CWS.NS3 Browser Hijacker more information...
Details: This is a CoolWebSearch hijacker.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hsa
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hsa DisplayName Home Search Assistent
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\hsa UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/HomeSearchAssistant.html"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\se
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\se DisplayName Search Extender
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\se UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sw
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sw DisplayName Shopping Wizard
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sw UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html"


CWS.AboutBlank Browser Hijacker more information...
Details: This is a CoolWebSearch hijacker.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/HomeSearchAssistant.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/SearchExtender.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW UninstallString rundll32 url.dll,FileProtocolHandler "http://looking-for.cc/uninstall/ShoppingWizard.html"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW DisplayName Shopping Wizard


Adserver.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marc\cookies\marc@z1.adserver[1].txt


Zedo Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marc\cookies\marc@zedo[2].txt

#6 Am besten fomatiers du dein ganzen Pc. Ich hatte auch mal das Problem.
Aber egal ob ich formatiert habe oder nicht sobald ich ins i-net gekommen bin hatte ich ihn wieder.
Mein Anti-Virus Programm Northon musste ja erst im i-net freigeschaltet werden. Deswegen lad dir das Programm runter

http://www.grisoft.com/doc/10/lng/us/tpl/tpl01?prd=sng&E1=AVG+7.1+Professional+Single+Edition&plt=win

Ich hab noch nicht soviel Ahnung von Pc und kann nur aus meinen erfahrungen reden ich hoffe ich hab dir geholfen. ps du musst das Programm vor dem i-net start instalieren.

#7 ADSSpy--> poste den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit