von Spyaxe befallen wie bekomm ich den entfernt?

#1 so sabina danke erstmal für deine pm und ich hab mit dem hijack jetzt ein logfile gemacht wie du siehst ich hoffe du kannst mir weiter helfen

Logfile of HijackThis v1.99.1
Scan saved at 17:58:41, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PspContr.Exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp467D.tmp (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [FNRB32] C:\WINDOWS\6YT1xAIcea3g.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Start Page] c:\windows\system32\1.bat
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Event Reminder.lnk = C:\Programme\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0671701-A55F-47D3-994A-192516C6D1A4}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GBPoll - Roxio, Inc. - C:\Programme\Roxio\GoBack\GBPoll.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe

#2 Tikar

LSPfix
http://www.spychecker.com/program/lspfix.html
poste mir, welche dll du findest

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (2 Monate reichen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ich hab diese programm downgeloadet da steht nur unter keep 3 verschiedene .dll dateien

winrnr.dll NTDS

webhll.dll (Protocol Handler)

mswsock.dll TCP/IP

#4 WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/ --> lade das bevor du die webhll.dll loeschst-> falls du dann nicht mehr ins net kommst, wende das Tool an


bringe mit LSPfix
webhll.dll von links nach rechts und loesche die dll.
------------------------------------------------------------

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (2 Monate reichen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 poste die C:\WINDOWS\system32 bis anfang August
__________
MfG Sabina

rund um die PC-Sicherheit

#6

Zitat

Sabina postete
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/ --> lade das bevor du die webhll.dll loeschst-> falls du dann nicht mehr ins net kommst, wende das Tool an

bringe mit LSPfix
webhll.dll von links nach rechts und loesche die dll.

------------------------------------------------------------

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (2 Monate reichen)
http://virus-protect.org/datfindbat.html

soll ich jetzt erstmal das tool von http://www.winsockfix.nl/ downloaden dann diese webhll.dll löschen und dann den cleaner und die textdateien danach machen oder brauch ich den cleaner danach nicht mehr verwenden?
erstmal nochmal vielen dank sabina das du dich meinem problem so schnell annimmst das finde ich echt klasse!

#7 genau in der Reihenfolge, in der ich geschrieben habe....
__________
MfG Sabina

rund um die PC-Sicherheit

#8

Zitat

Sabina postete
poste die C:\WINDOWS\system32 bis anfang August

bis anfang july hab ich gleich mal kopiert

Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 606E-7CED

Verzeichnis von C:\WINDOWS\system32

30.12.2005 18:44 46.529 FAHlog.txt
30.12.2005 18:44 7.168 queue.dat
30.12.2005 04:24 102.400 wbeconm.dll
29.12.2005 16:02 51.616 FAHlog-Prev.txt
27.12.2005 01:13 1.158 wpa.dbl
16.12.2005 10:56 77.824 FahCore_ff.exe ??
16.12.2005 00:21 1.522 MyFolding.html
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
29.11.2005 02:10 2.702 sdbackup.reg
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 08:45 643.512 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 06:10 381.692 perfh009.dat
30.10.2005 06:10 53.436 perfc009.dat
30.10.2005 06:10 392.512 perfh007.dat
30.10.2005 06:10 64.452 perfc007.dat
30.10.2005 06:10 902.476 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 04:02 35.353 ntyp32.exe
10.09.2005 02:54 2.067.968 cdosys.dll
07.09.2005 08:38 0 msdd32.exe
02.09.2005 17:35 35.353 atldc.exe
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
31.08.2005 08:53 0 mskc32.exe
30.08.2005 04:55 1.292.800 quartz.dll
28.08.2005 17:30 35.353 addny.exe
28.08.2005 14:51 35.353 sysrc.exe
27.08.2005 20:50 0 crmc.exe
27.08.2005 12:01 35.353 iefj32.exe
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 20:18 0 ipst.exe
22.08.2005 19:31 197.632 netman.dll
17.08.2005 08:26 0 addow32.exe
16.08.2005 03:22 35.353 iels.exe
13.08.2005 20:41 118.784 sirenacm.dll
12.08.2005 01:47 42.675 QuickTime.qtp
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 110.080 clbcatex.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
12.07.2005 17:04 520.456 LegitCheckControl.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll

#9 o.k. wenn du dann alles andere abgearbeitet hast, poste noch die fehlenden 3 Textdateien (auch bin Anfang august)
__________
MfG Sabina

rund um die PC-Sicherheit

#10 so hier sind noch die 3 andern txt. dateien ich hoffe ich hab bis jetzt alles richtig gemacht

Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 606E-7CED

Verzeichnis von C:\DOKUME~1\Tarik\LOKALE~1\Temp

30.12.2005 18:45 16.384 Perflib_Perfdata_3c4.dat
30.12.2005 18:44 0 sa3.tmp
30.12.2005 18:42 0 sa1.tmp
24.12.2005 04:03 137 DFC5A2B2.TMP
4 Datei(en) 16.521 Bytes
0 Verzeichnis(se), 30.868.484.096 Bytes frei


Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 606E-7CED

Verzeichnis von C:\WINDOWS

30.12.2005 18:43 0 0.log
30.12.2005 18:43 3.708 ModemLog_MSP3885-E 56K PCI Modem #2.txt
30.12.2005 18:42 159 wiadebug.log
30.12.2005 18:42 50 wiaservc.log
30.12.2005 18:41 2.048 bootstat.dat
30.12.2005 18:40 32.630 SchedLgU.Txt
30.12.2005 18:40 1.793.205 WindowsUpdate.log
30.12.2005 05:56 28.023 KB905915.log
30.12.2005 05:56 27.127 updspapi.log
30.12.2005 05:27 454.268 ntbtlog.txt
30.12.2005 03:28 124.386 wmsetup.log
30.12.2005 00:51 316.640 WMSysPr9.prx
27.12.2005 03:13 116 NeroDigital.ini
24.12.2005 05:25 10.240 eyptj.exe
14.12.2005 03:02 88.682 iis6.log
14.12.2005 03:02 204.971 comsetup.log
14.12.2005 03:02 127.309 ntdtcsetup.log
14.12.2005 03:02 28.231 ocmsn.log
14.12.2005 03:02 235.042 tsoc.log
14.12.2005 03:02 1.393 imsins.log
14.12.2005 03:02 10.931 KB910437.log
14.12.2005 03:02 322.256 ocgen.log
14.12.2005 03:02 29.848 msgsocm.log
14.12.2005 03:02 600.101 FaxSetup.log
14.12.2005 03:02 102.766 setupapi.log
14.12.2005 03:02 1.393 imsins.BAK
07.12.2005 11:28 173 CompLex4.INI
03.12.2005 09:07 326 rlw32.ini
28.11.2005 23:34 350.126 DirectX.log
10.11.2005 00:15 11.963 KB896424.log
04.11.2005 10:03 226.125 setupact.log
04.11.2005 01:53 306 QTW.INI
22.10.2005 18:45 2.007 win.tmp
22.10.2005 18:45 2.007 WIN.INI
22.10.2005 18:44 83 GU.INI
17.10.2005 02:02 25.923 KB901017.log
17.10.2005 02:02 26.250 KB902400.log
17.10.2005 02:01 16.328 KB896688.log
17.10.2005 02:01 13.535 KB905414.log
17.10.2005 02:01 19.082 KB900725.log
14.10.2005 09:56 15.657 KB904706.log
13.10.2005 02:01 11.539 KB905749.log
11.09.2005 06:59 35.353 wingz32.exe
11.09.2005 03:22 0 tomsa.dat
10.09.2005 18:27 13.581 pmrck.txt
10.09.2005 11:32 197.756 wnqie.log
10.09.2005 00:23 35.353 apipq32.exe
09.09.2005 21:16 544 f69f179
09.09.2005 21:16 16.730 Feder.bmp
09.09.2005 21:16 772 GEARInstall.log
09.09.2005 21:16 51 extreme.ini
09.09.2005 21:16 19.680 dahotfix.log
01.09.2005 13:56 28.053 KB824141.log
01.09.2005 13:56 41.619 KB823182.log
31.08.2005 23:52 48.680 winnt256.bmp
31.08.2005 23:52 13.581 vkhet.log
31.08.2005 16:01 35.353 sdkwl.exe
26.08.2005 18:30 35.353 crtf32.exe
24.08.2005 19:52 197.756 glkxq.log
22.08.2005 18:42 0 ienn32.exe
20.08.2005 04:52 0 sysot.exe
16.08.2005 12:35 35.353 netrr32.exe
16.08.2005 04:40 35.353 ntor32.exe
15.08.2005 20:59 35.353 iehl.exe
15.08.2005 13:13 0 netbo32.exe
14.08.2005 02:01 17.989 KB899587.log
14.08.2005 02:01 17.489 KB899591.log
14.08.2005 02:01 20.287 KB893756.log
14.08.2005 02:01 17.050 KB896423.log
14.08.2005 02:00 23.358 KB896727.log
13.08.2005 05:19 11.597 KB899588.log
13.08.2005 05:00 15.510 KB894391.log
13.08.2005 02:55 0 ienp.exe
02.08.2005 20:21 75 ImportClient.INI
28.07.2005 15:43 1.031 Active Setup Log.txt
13.07.2005 15:48 65 BS15.INI
13.07.2005 13:50 11.116 KB901214.log
13.07.2005 13:50 3.815 KB903235.log
13.07.2005 13:47 3.145.786 HotbarWP.bmp
06.07.2005 14:41 151 PhotoSnapViewer.INI
06.07.2005 12:33 10.128 xpsp1hfm.log
06.07.2005 12:33 660 KB823980.log

Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 606E-7CED

Verzeichnis von C:\

30.12.2005 19:07 0 sys.txt
30.12.2005 19:06 17.816 system.txt
30.12.2005 19:05 440 systemtemp.txt
30.12.2005 18:56 123.657 system32.txt
30.12.2005 18:41 536.449.024 hiberfil.sys
30.12.2005 18:41 804.569.088 pagefile.sys
30.12.2005 06:49 1.545 rapport.txt
29.12.2005 04:14 522 hpfr3420.xml
29.12.2005 04:14 610.333 hpfr3425.log
29.11.2005 01:28 1.296 log.txt
03.11.2005 00:57 3.499 data
11.09.2005 14:56 100 persist.dbs
16.12.2004 23:44 881 drvpnp.dat
16.12.2004 23:44 666 pnpID.dat
16.12.2004 23:43 39 CTJINI.INI

#11 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\win.tmp
C:\WINDOWS\eyptj.exe
C:\WINDOWS\winnt256.bmp
C:\drvpnp.dat
__________
MfG Sabina

rund um die PC-Sicherheit

#12 so habe jetzt die .dll die du gesagt hast gelöscht und den cleaner auch noch mal durch geführt und den pc neugestartet aufjeden fall hat sich mit der spyaxe warnung noch nix getan da sie noch immer wie nach wie vor erscheint
also jetzt soll mit der seite die 4 datein durchsuchen C:\WINDOWS\win.tmp
C:\WINDOWS\eyptj.exe
C:\WINDOWS\winnt256.bmp
C:\drvpnp.dat ?naja werde mal machen hoffe ich mach es richtig weil so wirklich check ich da nicht durch was ich da alles mach obwohl es ja eindeutig erklärt ist naja ich mach einfach mal und kopier gleich das ergebnis hier in den thread

#13 der spyaxe ist da...ich sehe ihn...der ist kein problem, das problem liegt bei den anderen viren
__________
MfG Sabina

rund um die PC-Sicherheit

#14 This is a report processed by VirusTotal on 12/30/2005 at 19:28:18 (CET) after scanning the file "win.tmp" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 no virus found
BitDefender 7.2 12.30.2005 no virus found
CAT-QuickHeal 8.00 12.29.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.30.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.30.2005 no virus found
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.30.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1345 12.30.2005 no virus found
Norman 5.70.10 12.30.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.30.2005 no virus found
TheHacker 5.9.1.064 12.28.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com


This is a report processed by VirusTotal on 12/30/2005 at 19:28:43 (CET) after scanning the file "eyptj.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 TR/Dldr.IstBar.IJ.1
Avast 4.6.695.0 12.30.2005 Win32:Istdnldr-Y
AVG 718 12.30.2005 Collected.5.AO
Avira 6.33.0.70 12.30.2005 TR/Dldr.IstBar.IJ.1
BitDefender 7.2 12.30.2005 Trojan.Downloader.IstBar.IJ
CAT-QuickHeal 8.00 12.29.2005 TrojanDownloader.IstBar.ij
ClamAV devel-20051123 12.29.2005 Trojan.Downloader.Istbar-119
DrWeb 4.33 12.30.2005 Trojan.Isbar.214
eTrust-Iris 7.1.194.0 12.30.2005 Win32/IstBar!Downloader
eTrust-Vet 12.4.1.0 12.30.2005 Win32/SillyDl.JC
Ewido 3.5 12.30.2005 Downloader.IstBar.ij
Fortinet 2.54.0.0 12.30.2005 W32/IstBar.IJ-tr
F-Prot 3.16c 12.30.2005 security risk named W32/Istbar.JN@dl
Ikarus 0.2.59.0 12.30.2005 Trojan-Downloader.Win32.IstBar.IJ
Kaspersky 4.0.2.24 12.30.2005 Trojan-Downloader.Win32.IstBar.ij
McAfee 4663 12.30.2005 potentially unwanted program Adware-ISTbar
NOD32v2 1.1345 12.30.2005 Win32/TrojanDownloader.IstBar.gen
Norman 5.70.10 12.30.2005 W32/Istbar.TK
Panda 9.0.0.4 12.30.2005 Adware/IST.ISTBar
Sophos 4.01.0 12.30.2005 Troj/Istsvc-A
Symantec 8.0 12.30.2005 no virus found
TheHacker 5.9.1.064 12.29.2005 Trojan/Downloader.IstBar.ij
UNA 1.83 12.30.2005 TrojanDownloader.Win32.IstBar
VBA32 3.10.5 12.30.2005 Trojan-Downloader.Win32.IstBar.ij



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

This is a report processed by VirusTotal on 12/30/2005 at 19:33:34 (CET) after scanning the file "winnt256.bmp" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 no virus found
BitDefender 7.2 12.30.2005 no virus found
CAT-QuickHeal 8.00 12.29.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.30.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.30.2005 no virus found
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.30.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1345 12.30.2005 no virus found
Norman 5.70.10 12.30.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.30.2005 no virus found
TheHacker 5.9.1.064 12.29.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

This is a report processed by VirusTotal on 12/30/2005 at 19:35:27 (CET) after scanning the file "drvpnp.dat" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 no virus found
BitDefender 7.2 12.30.2005 no virus found
CAT-QuickHeal 8.00 12.29.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.30.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.30.2005 no virus found
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.30.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1345 12.30.2005 no virus found
Norman 5.70.10 12.30.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.30.2005 no virus found
TheHacker 5.9.1.064 12.28.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

#15 lassen wir es fuer morgen...morgen stelle ich dir eine Reinigung zusammen...heute ist es zu spaet..ich kann mich nicht mehr konzentrieren. Mach den pc aus...bis morgen
__________
MfG Sabina

rund um die PC-Sicherheit